检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]成都卫士通信息产业股份有限公司,四川成都610041 [2]四川卫士通公司,四川成都610041
出 处:《信息安全与通信保密》2011年第11期73-76,共4页Information Security and Communications Privacy
摘 要:文中分析了隔离网闸的原理以及应用中的问题,为实现更高效的安全隔离与数据交换系统,提出了基于一种基于虚拟机监控器体系结构的安全隔离与信息交互系统模型。并基于Xen虚拟机监控器系统,讨论了该模型的实现方式,利用Xen虚拟机体系结构实现不同客户域OS的安全隔离,采用Xen体系的超级调用、异步事件和域间内存共享访问机制,基于虚拟机管理器内部实现的访问控制模块(ACM)执行不同安全域信息受控交换策略,实现了不同客户域OS之间的受控数据交换。分析认为,该系统模型具有足够的安全隔离特性以及零内存拷贝的高效数据交换特性,具有重要的应用参考价值。This paper discusses the network gatekeeper technology,and proposes a security domain isolation and data exchange model based on virtual machine monitor(VMM) . Then an implementation framework of this model based on Xen is described,a solution for security isolation between different security domains based on Xen structure is given. And with the technology of Hypercall,asynchronous event,memory-shared access mechanism between different client Oss,and ACM module in Xen,the control of data switch between different domains Oss is finally implemented. The security isolation and favorable data switching features of this model are discussed. These indicate that this model is of valuable application reference for future work.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.74