检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]解放军信息工程大学电子技术学院 [2]75741部队
出 处:《计算机应用与软件》2012年第12期99-102,136,共5页Computer Applications and Software
基 金:武器装备预研重点基金项目(9140A15060311JB5201)
摘 要:利用强制访问控制技术可实现虚拟机间安全的隔离与共享,但现有强制访问控制技术无法对虚拟机内部资源进行有效的保护。在深入分析Xen虚拟化技术和强制访问控制技术的基础上,针对Xen Security Module(XSM)/Flask架构,提出虚拟化强制访问控制VMAC(Virtual Mandatory Access Control)框架,提供了Virtual Machine(VM)和Virtual Machine Monitor(VMM)两级安全策略的集中管理和操作,实现了Xen的细粒度强制访问控制。Secure isolation and sharing between virtual machines can be realised by using mandatory access control (MAC) technology, but current MAC mechanism can' t effectively protect the resources inside the virtual machine. Based on thorough analysis on current Xen vir- tualisation technologies and the mandatory access technology, in the paper we propose a virtual mandatory access control (VMAC)framework in light of Xen Security Module (XSM)/Flask, the framework provides eentralised management and operation on two level security policy : the virtual machine (VM) and the virtual machine monitor ( VMM), and implements a fine-grained mandatory access control of Xen.
关 键 词:XEN XSM FLASK 强制访问控制 细粒度
分 类 号:TP301[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28