一种Xen细粒度强制访问控制框架的设计与实现被引量：4

DESIGN AND IMPLEMENTATION OF A FINE-GRAINED MANDATORY ACCESS CONTROL FRAMEWORK OF XEN

下载PDF

导出

摘要利用强制访问控制技术可实现虚拟机间安全的隔离与共享,但现有强制访问控制技术无法对虚拟机内部资源进行有效的保护。在深入分析Xen虚拟化技术和强制访问控制技术的基础上,针对Xen Security Module(XSM)/Flask架构,提出虚拟化强制访问控制VMAC(Virtual Mandatory Access Control)框架,提供了Virtual Machine(VM)和Virtual Machine Monitor(VMM)两级安全策略的集中管理和操作,实现了Xen的细粒度强制访问控制。 Secure isolation and sharing between virtual machines can be realised by using mandatory access control （MAC） technology, but current MAC mechanism can＇ t effectively protect the resources inside the virtual machine. Based on thorough analysis on current Xen vir- tualisation technologies and the mandatory access technology, in the paper we propose a virtual mandatory access control （VMAC）framework in light of Xen Security Module （XSM）/Flask, the framework provides eentralised management and operation on two level security policy ： the virtual machine （VM） and the virtual machine monitor （ VMM）, and implements a fine-grained mandatory access control of Xen.

作者王静徐开勇赵彬

机构地区解放军信息工程大学电子技术学院 [

出处《计算机应用与软件》 CSCD 北大核心 2012年第12期99-102,136,共5页 Computer Applications and Software

基金武器装备预研重点基金项目(9140A15060311JB5201)

关键词 XEN XSM FLASK 强制访问控制细粒度 Xen XSM/Flask Mandatory access control Fine-grained

分类号 TP301 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1Barham P,Dragovic B,Fraiser K,et al.Xen and the art of virtualization[C]//Proc.19th ACM Symposium on Operating Systems Principles(SOSP-19),Bolton Landing,New York,USA,October2003.
2Nguyen Anh Quynh,Keio University.Centralized Security Policy Sup-port for Virtual Machine[C]//20 th Large Installation System Adminis-tration Conference,2006.
3Smalley S,Vance C,Salamon W.Implementing SELinux as a Linux Se-curity Modulep Nailabs report[R].NAI Labs,2005.
4LIDS team.Linux Intrusion Detection System[S/OL].2005.http://www.lids.org.
5Ruder,Andrew.Trustees ACL[CP/OL].2006.http://trustees.aer-uder.net/.
6AppArmor team.AppArmor project[CP/OL].2006.http://en.open-suse.org/Apparmor.
7Richard Haines.GNU General Public License[S/M].The SELinux Notebook,2010.
8George Coker.National Information Assurance Research Lab,National Security Agency(NSA)Xen Security Modules(XSM)[CP/OL].2007.http://www.xensource.com/xen/xensummit.html.
9Sandra Rueda,Hayawardh Vijayakumar,Trent Jaeger.Systems and Internet Infrastructure Security Laboratory.Analysis of Virtual Machine System Policies[S].2010.
10Reiner Sailer Trent Jaeger Enriquillo Valdez.Building a General-Pur-pose Secure Virtual Machine Monitor[R].IBM Research Report,Computer Science,RC23537(W0502-132),2005.

同被引文献35

1吴庆波.基于虚拟机的可信操作系统关键技术及应用研究.长沙:国防科学技术大学,2010.
2Rutlowska J,Wojtczuk R.Qubes OS architecture.Invisible Things Lab,http://invisiblethingslab.com.2010.
3刘孜文.基于可信计算的安全操作系统研究.合肥:中国科学技术大学,2010.
4Atif M,Strazdins P.An evaluation of multiple communication interfaces for virtualized SMP clusters[C]∥Proc of the3rd Workshop on System-Level Virtualization for High Performance Computing(HPCVirt’09),2009:9-16.
5Gurav U,Shaikh R.Virtualization-A key feature of cloud computing[C]∥Proc of ACM ICWET’10,2010:227-229.
6Kim H,Jo H,Lee J.Xhive:Efficient cooperative caching for virtual machines[J].IEEE Transactions on Computers,2010,60(1):106-119.
7Desai A,Oza R,Sharma P,et al.Hypervisor:A survey on concepts and taxonomy[J].International Journal of Innovative Technology and Exploring Engineering,2013,2(3):222-225.
8Liu Jiu-xing,Abali B.Virtualization polling engine(VPE):Using dedicated CPU cores to accelerate I/O virtualization[C]∥Proc of the 23rd ACM International Conference on Supercomputing,2009:225-230.
9Yu Young-jin,Shin D,Eom H,et al.NCQ vs.I/O Scheduler:Preventing unexpected misbehaviors[J].ACM Transactions on Storage(TOS),2010,6(1):15-27.
10Ahmadi M R,Maleki D.Effect of virtual techniques in data storage access[C]∥Proc of the 24th IEEE International Conference on Advanced Information Networking and Applications,2010:91-96.

引证文献4

1江伟欢,张作萍.多层次复用系统访问权限控制方法设计与实现[J].计算机工程与设计,2014,35(7):2617-2620. 被引量：1
2杨启超,徐开勇,尚京,何宙阳.基于虚拟化的多网安全办公系统研究与设计[J].科学技术与工程,2014,22(22):240-244. 被引量：5
3李国庆.Xen虚拟网卡自适应中断调度优化策略[J].计算机工程与科学,2014,36(10):1937-1942.
4张剑,董晓明.一种基于行为的B/S应用系统访问控制策略[J].计算机与数字工程,2016,44(1):106-108.

二级引证文献6

1温青美.我国办公信息化存在的安全问题与防范措施[J].经济与社会发展,2015,13(3):25-27.
2张瑞,舒虹.云环境下公钥基础设施的一次性口令身份认证系统设计[J].科学技术与工程,2017,17(32):143-147.
3赵丽红.PC端Android模拟器操作系统虚拟化技术的实现[J].科学技术与工程,2019,19(14):243-248.
4钟磊,张斌武,何恒宏.终端安全管理系统在气象网络中的研究与应用[J].计算机技术与发展,2020,30(1):206-210. 被引量：7
5白建兵.光通信数据构建模式下单向导入系统的设计实践[J].激光杂志,2015,36(12):150-152. 被引量：1
6何信,王小伟,杨春成.B/S结构权限管理的研究与实现[J].计算机科学与应用,2014,4(12):307-313.

1马喆,禹熹,袁傲,易晓磊,沈晴霓.Xen安全机制探析[J].信息网络安全,2011(11):31-35. 被引量：5
2王静.SELinux的访问控制模型的分析与研究[J].计算机安全,2008(11):39-42. 被引量：5
3小豆丁.Adobe Flash Player 10在线播放高清视频体验[J].微型计算机,2008(34):122-123.
4江柳.基于Django的博客系统开发研究[J].电脑编程技巧与维护,2016(13):14-15. 被引量：3
5邓程,丁丽萍,贺也平,韩伟.基于静态分析的XSM正确性验证[J].计算机应用与软件,2012,29(9):1-5.
6祝超伟.Kindle推送前后端一体化服务程序设计[J].电脑编程技巧与维护,2016(19):27-32.
7叶锋.Python最新Web编程框架Flask研究[J].电脑编程技巧与维护,2015(15):27-28. 被引量：24
8张海滨.通过Esxi实现数据中心虚拟化[J].中国教育网络,2009(3):73-74. 被引量：2
9易晓东,杨学军.一个灵活的操作系统安全框架FMAC[J].计算机科学,2006,33(1):153-157. 被引量：1
10刘历,章国宝.基于Flask的智能家居服务系统软件设计[J].工业控制计算机,2017,30(2):109-110. 被引量：7

计算机应用与软件

2012年第12期

浏览历史

内容加载中请稍等...

一种Xen细粒度强制访问控制框架的设计与实现被引量：4

参考文献12

同被引文献35

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种Xen细粒度强制访问控制框架的设计与实现 被引量：4

参考文献12

同被引文献35

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

一种Xen细粒度强制访问控制框架的设计与实现被引量：4