一种虚拟机访问控制安全模型
本文关键词:一种虚拟机访问控制安全模型
【摘要】:在虚拟机系统的众多安全威胁中,资源共享和数据通信所带来的内部安全问题成为了云平台下虚拟机中最为关注的问题。结合Chinese Wall和BLP模型,提出了一种适合于虚拟机的访问控制安全模型VBAC,在PCW安全模型的基础上,引入了BLP多级安全模型,并对BLP进行了相应改进,该模型可对虚拟机内部资源使用、共享以及事件行为进行安全控制。实验结果显示该模型有较强的可行性及安全性。
【作者单位】: 南京三宝科技股份有限公司;东南大学信息科学与工程学院;信息网络安全公安部重点实验室;东南大学吴健雄学院;
【关键词】: 虚拟机 中国墙 BLP 访问控制
【基金】:国家科技支撑计划资助项目(2011BAF16B00) 信息网络安全公安部重点实验室开放课题项目(C11605) 江苏省网络与信息安全重点实验室开放课题基金项目(BM2003201)
【分类号】:TP393.08
【正文快照】: 0引言作为云计算的关键底层技术之一,虚拟机(VM)得到了广泛的应用,这也使得虚拟机的安全问题越来越突出[1]。和传统的计算机系统相比,虚拟机将面临更多的安全威胁,不仅包括了外部威胁,如攻击者利用HTTP协议的漏洞来进行恶意代码的攻击,也包括了因为虚拟机的系统特征而导致的
【参考文献】
中国期刊全文数据库 前1条
1 刘谦;王观海;翁楚良;骆源;李明禄;;一种虚拟机系统下关于多级安全的强制访问控制框架Ⅱ:实现(英文)[J];中国通信;2011年02期
【共引文献】
中国期刊全文数据库 前10条
1 郭辰;;如何化解云计算的潜在风险[J];信息安全与技术;2012年03期
2 范伟;;云计算及其安全问题探讨[J];保密科学技术;2011年10期
3 宁芝;方正;;涉密信息系统虚拟化安全初探[J];保密科学技术;2012年02期
4 卢民;;基于云计算的数字博物馆信息化建设研究[J];博物馆研究;2012年01期
5 王中;;云存储在网络视频监控中的价值[J];太原城市职业技术学院学报;2012年01期
6 杨正校;杨阳;;基于云计算的产教平台开发与研究[J];常州信息职业技术学院学报;2012年01期
7 李玮;;云计算安全问题研究与探讨[J];电信工程技术与标准化;2012年04期
8 王琴;王宝俊;;基于云计算的虚拟多媒体教室的研究与架构[J];电化教育研究;2012年01期
9 耿燕;;云端数据库安全问题分析[J];电脑编程技巧与维护;2012年08期
10 胡亨伍;张俊兰;李敏;;解剖学的数字化实验教学平台的构建探索[J];电脑与信息技术;2012年03期
中国博士学位论文全文数据库 前10条
1 马俊;面向内部威胁的数据泄漏防护关键技术研究[D];国防科学技术大学;2011年
2 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
3 陈亚睿;云计算环境下用户行为认证与安全控制研究[D];北京科技大学;2012年
4 张坤;面向多租户应用的云数据隐私保护机制研究[D];山东大学;2012年
5 贾哲;分布式环境中信息挖掘与隐私保护相关技术研究[D];北京邮电大学;2012年
6 卢华玮;面向可信计算的分布式故障检测系统研究[D];重庆大学;2012年
7 胡文军;关于模式识别中大样本分类技术的几个关键问题研究[D];江南大学;2012年
8 任国珍;支持多租户数据隐私保护的数据加密机制研究[D];山东大学;2012年
9 陈嘉勇;基于隐写术的隐蔽保密通信理论与方法研究[D];解放军信息工程大学;2012年
10 李凌;云计算服务中数据安全的若干问题研究[D];中国科学技术大学;2013年
中国硕士学位论文全文数据库 前10条
1 马文丽;可信云平台的远程证明[D];太原理工大学;2011年
2 朱峰;可信服务器的设计与实现[D];北京交通大学;2011年
3 曹凤艳;基于文件过滤驱动的文件监控系统研究与实现[D];南京信息工程大学;2011年
4 王舒榕;基于云计算平台的安全性及信任模型研究[D];南京邮电大学;2011年
5 汤维;基于组合公钥密码体制的云安全研究[D];华中科技大学;2011年
6 柳妃妃;云计算环境下可证明数据持有技术研究[D];上海交通大学;2011年
7 陆宏亮;移动云环境下基于终端上下文信息的数据保护研究[D];国防科学技术大学;2011年
8 宋筱宁;面向电信的云计算平台安全关键技术研究[D];南京邮电大学;2012年
9 刘飞;基于云计算的分布式存储系统的研究和应用[D];西安工业大学;2012年
10 李文学;基于ZigBee网络的温度采集及控制系统研究[D];江南大学;2012年
【二级参考文献】
中国期刊全文数据库 前3条
1 秦超,陈钟,段云所;Chinese Wall策略及其在多级安全环境中的扩展[J];北京大学学报(自然科学版);2002年03期
2 何永忠;李晓峰;冯登国;;RBAC实施中国墙策略及其变种的研究[J];计算机研究与发展;2007年04期
3 刘谦;王观海;翁楚良;骆源;李明禄;;一种虚拟机系统中关于多级安全的强制访问控制框架Ⅰ:理论(英文)[J];中国通信;2010年04期
【相似文献】
中国期刊全文数据库 前10条
1 陈康;余宏亮;郑纬民;;基于虚拟机的OpenSSH秘钥数据隔离方法[J];通信学报;2009年02期
2 斯康;;虚拟机技术在计算机网络实验中的运用[J];广东技术师范学院学报;2009年06期
3 梁盛;;虚拟机VMware在网络实验教学中的应用[J];电脑知识与技术;2011年06期
4 斯康;;虚拟机技术在计算机网络实验中的运用[J];科技资讯;2008年27期
5 余小华;;基于Virtual Machine的《网络安全》课程教学探索[J];现代计算机(专业版);2009年03期
6 李锦智;;VMware在网络技术课程中的应用[J];电脑与电信;2010年01期
7 张毅辉;梁久祯;;侵略型中国墙安全模型的RBAC配置的扩展研究[J];计算机工程与应用;2010年29期
8 黄平;吴兰岸;;虚拟机在《计算机网络》实训教学中的应用[J];实验科学与技术;2008年04期
9 武海燕;谭成翔;汪海航;;BLP在网络隔离系统中的应用研究[J];计算机工程与应用;2007年15期
10 王栋博;;网格服务中虚拟计算环境的可信保证机制[J];微计算机信息;2008年03期
中国重要会议论文全文数据库 前3条
1 唐伟;;架构软件级别的无反馈单向传输系统[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 田庆宜;王琳;黄道丽;;Vsphere架构私有云取证方法研究及其实践[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 丛培民;龚立武;;基于云计算的网站群架构及安全性设计与实践[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国重要报纸全文数据库 前3条
1 北京 耀军;反病毒新技术[N];中国电脑教育报;2001年
2 ;精打细算学集群[N];中国电脑教育报;2005年
3 宁波 薛朝霞;Cygwin视窗下的UNIX多面手[N];中国计算机报;2001年
中国博士学位论文全文数据库 前6条
1 唐源;嵌入虚拟机监视器的高性能覆盖网络研究[D];电子科技大学;2012年
2 周刚;云计算环境中面向取证的现场迁移技术研究[D];华中科技大学;2011年
3 宋浒;面向用户服务需求的云计算管理机制研究[D];中国科学技术大学;2013年
4 张昭理;基于Petri网的安全策略分析与验证方法研究[D];华中科技大学;2007年
5 杨洪波;高性能网络虚拟化技术研究[D];上海交通大学;2012年
6 芦天亮;基于人工免疫系统的恶意代码检测技术研究[D];北京邮电大学;2013年
中国硕士学位论文全文数据库 前10条
1 刘永;云计算环境下虚拟机资源调度策略研究[D];山东师范大学;2012年
2 黄良良;基于VMX虚拟机的安全通信机制研究[D];解放军信息工程大学;2010年
3 刘苏娜;虚拟化平台下基于BLP的网络访问控制机制研究与实现[D];上海交通大学;2011年
4 胡睿;云计算中高效益的资源调度机制研究与实现[D];北京邮电大学;2013年
5 周海燕;Xen虚拟机域间可信网络连接的研究与实现[D];华南理工大学;2011年
6 李艳梅;教育培训网络的构建及安全管理研究[D];上海交通大学;2012年
7 樊洁;基于TNC的BLP访问控制模型研究[D];西安电子科技大学;2012年
8 张毅辉;中国墙安全模型与冲突分析[D];江南大学;2009年
9 李春光;基于行为的主机入侵防护系统研究与设计[D];解放军信息工程大学;2006年
10 李春文;可信任云远程验证系统关键技术研究及设计实现[D];北京邮电大学;2013年
,本文编号:1063577
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1063577.html
