一种虚拟环境下的强制访问控制方法
基本信息
| 申请号 | CN201610025141.8 | 申请日 | - |
| 公开(公告)号 | CN105678176A | 公开(公告)日 | 2016-06-15 |
| 申请公布号 | CN105678176A | 申请公布日 | 2016-06-15 |
| 分类号 | G06F21/60(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 刘毅;钱春虎;吴峥;肖霄;李渊;周洁 | 申请(专利权)人 | 瑞达信息安全产业股份有限公司 |
| 代理机构 | 武汉凌达知识产权事务所(特殊普通合伙) | 代理人 | 刘念涛;宋国荣 |
| 地址 | 430070 湖北省武汉市武昌区武珞路628号亚贸广场A座28楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种虚拟环境下的强制访问控制方法,包括以下步骤:在Xen虚拟机系统中,以可信虚拟机为根,其它虚拟机作为它的子节点建立层次关系;可信虚拟机采用敏感标签对单个的虚拟机进行标识;通过可信虚拟机建立访问矩阵文件;当某一个虚拟机启动的时候,将它的敏感标签、ID号作为参数传到虚拟机监控器内部;当作为主体的虚拟机访问作为客体的虚拟机时,需要按照虚拟环境下BLP改进模型的安全策略来判断;如果上一步骤中允许进行访问,那么在作为主体的虚拟机的当前访问集合B中将这次的访问记录加入进去,当访问结束时,从当前访问集合B中将这次记录删除;本发明可以有效地增强虚拟机之间通信的保密性、完整性和可用性。 |
