一種虛擬環(huán)境下的強(qiáng)制訪問(wèn)控制方法

基本信息

申請(qǐng)?zhí)?/td> CN201610025141.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN105678176A 公開(kāi)(公告)日 2016-06-15
申請(qǐng)公布號(hào) CN105678176A 申請(qǐng)公布日 2016-06-15
分類號(hào) G06F21/60(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 劉毅;錢(qián)春虎;吳崢;肖霄;李淵;周潔 申請(qǐng)(專利權(quán))人 瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司
代理機(jī)構(gòu) 武漢凌達(dá)知識(shí)產(chǎn)權(quán)事務(wù)所(特殊普通合伙) 代理人 劉念濤;宋國(guó)榮
地址 430070 湖北省武漢市武昌區(qū)武珞路628號(hào)亞貿(mào)廣場(chǎng)A座28樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種虛擬環(huán)境下的強(qiáng)制訪問(wèn)控制方法,包括以下步驟:在Xen虛擬機(jī)系統(tǒng)中,以可信虛擬機(jī)為根,其它虛擬機(jī)作為它的子節(jié)點(diǎn)建立層次關(guān)系;可信虛擬機(jī)采用敏感標(biāo)簽對(duì)單個(gè)的虛擬機(jī)進(jìn)行標(biāo)識(shí);通過(guò)可信虛擬機(jī)建立訪問(wèn)矩陣文件;當(dāng)某一個(gè)虛擬機(jī)啟動(dòng)的時(shí)候,將它的敏感標(biāo)簽、ID號(hào)作為參數(shù)傳到虛擬機(jī)監(jiān)控器內(nèi)部;當(dāng)作為主體的虛擬機(jī)訪問(wèn)作為客體的虛擬機(jī)時(shí),需要按照虛擬環(huán)境下BLP改進(jìn)模型的安全策略來(lái)判斷;如果上一步驟中允許進(jìn)行訪問(wèn),那么在作為主體的虛擬機(jī)的當(dāng)前訪問(wèn)集合B中將這次的訪問(wèn)記錄加入進(jìn)去,當(dāng)訪問(wèn)結(jié)束時(shí),從當(dāng)前訪問(wèn)集合B中將這次記錄刪除;本發(fā)明可以有效地增強(qiáng)虛擬機(jī)之間通信的保密性、完整性和可用性。