| 基于虚拟机的多个安全级别的日志生成方法 |
| |
| 引用本文: | 赵斯琴,付勇,陈康,郑纬民.基于虚拟机的多个安全级别的日志生成方法[J].清华大学学报(自然科学版),2013(2):227-233. |
| |
| 作者姓名: | 赵斯琴 付勇 陈康 郑纬民 |
| |
| 作者单位: | 清华大学计算机科学与技术系;内蒙古师范大学计算机与信息工程学院 |
| |
| 基金项目: | 国家“九七三”重点基础研究项目(2007CB310900);国家“八六三”高技术项目(2008AA01Z112);国家自然科学基金资助项目(60973143) |
| |
| 摘 要: | 该文的研究目的是提高日志在计算机系统中安全,为数据追踪和分析提供数据的修改情况的可靠依据。与数据类似,日志也有不同的安全级别(SL)。当不同权限的访问者做日志分析、审计等工作时,需要不同SL的日志,可以用多个虚拟机(VM)得到多个SL的数据文件日志。为此,根据数据文件受保护程度,把它们隔离存放在多个SL的工作VM内。当数据文件被访问时,用虚拟机监视器截取每个访问操作,并在日志VM内生成相应的日志。由于工作VM的SL不同,对应的日志VM的SL不同,所得到的日志的SL也各不相同。当VM之间共享文件或者由工作VM向日志VM传递数据时,访问控制模块按规则控制数据的流向。在带有sHype的虚拟机监视器xen的基础上所做实验表明:用多个VM生成多级安全日志的方法对数据文件访问性能的影响比较低。
|
| 关 键 词: | 数据文件 日志 虚拟机 安全级别 |
| 本文献已被 CNKI 等数据库收录! |
|
