基于协作型VMM的虚拟机网络访问控制技术研究

发布时间：2017-12-06 22:16

  本文关键词：基于协作型VMM的虚拟机网络访问控制技术研究

  更多相关文章： 虚拟化 虚拟机安全 虚拟设备 网络访问控制 进程信息获取

【摘要】：针对操作系统内部安全工具容易被攻击与绕开的问题,提出一种VM外部与内部相结合的网络访问控制机制,并在协作型VMM上进行实现.本机制在外部截获虚拟机的网络访问,内部工具获取发起此次网络访问的进程信息,以实现应用程序级网络访问控制.为提高性能,将网络访问分为连接发起与访问过程两个阶段,并分别对其进行控制.这种内外结合的方式,能够方便获取内部信息,又具有虚拟机外部安全监控的高权限与隐蔽性,并能够在系统受危害时彻底断网,减小可能受到的损失.测试表明该机制能够实现虚拟机网络访问控制功能,引入的网络性能影响较小.
【作者单位】： 解放军信息工程大学;江南计算技术研究所;数学工程与先进计算国家重点实验室;
【分类号】：TP393.08
【正文快照】： 1引言网络的快速普及,使得设备可以更加方便的接入网络,便捷的在网上下载安装各种软件.带来便利的同时,也迫使用户信息的安全面临多种威胁,恶意软件可以快速在网络上传播与感染.仅依靠操作系统本身提供的安全性远远不够,因而相应的安全工具成为保护计算机安全运行的必备要素.

【相似文献】

中国期刊全文数据库 前10条

1 王立明;;对于公司应用服务器虚拟化的研究[J];科技信息;2009年24期

2 马天蔚;;NSC初露端倪[J];每周电脑报;2005年23期

3 林正刚;;打破物理资源壁垒[J];软件世界;2006年01期

4 蒋万春;汤立;陈震;;虚拟化安全问题探析[J];信息网络安全;2010年08期

5 宗合;随时随地重新分配资源[J];中国计算机用户;2004年Z2期

6 吴海洪;郑民;;服务器虚拟化在数字化校园中的应用[J];才智;2009年24期

7 马平涛;;浅析公司服务器虚拟化[J];中国新技术新产品;2009年21期

8 叶水勇;孙晓燕;;利用虚拟化技术对服务器和应用系统进行整合[J];电力信息化;2009年11期

9 陈武;;清华大学图书馆:服务器虚拟化提升服务质量[J];中国教育网络;2010年10期

10 王羽;;中小型电力企业局域网局部虚拟化方案设计[J];科技资讯;2009年22期

中国重要会议论文全文数据库 前10条

1 陈绯;胡小春;陈燕;;基于SPI的网络访问控制程序的设计与实现[A];全国第一届信号处理学术会议暨中国高科技产业化研究会信号处理分会筹备工作委员会第三次工作会议专刊[C];2007年

2 沈立明;;基于安全域的企业信息主干网网络架构[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年

3 刘孟全;;服务器虚拟化相关问题分析[A];广西计算机学会2009年年会论文集[C];2009年

4 田少波;;DECnet网络安全分析[A];第十次全国计算机安全学术交流会论文集[C];1995年

5 黄静华;王琰;;基于NDIS的网络访问控制系统的研究与实现[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（上册）[C];2007年

6 刘爽;路莹;马腾;许镇;;文件访问跟踪控制实现方法的研究[A];中国通信学会第六届学术年会论文集（上）[C];2009年

7 张岩峰;王和兴;王翠荣;高远;;基于虚拟化技术的网络测试床的设计与实现[A];第五届中国测试学术会议论文集[C];2008年

8 戴新宇;张淼;徐国爱;李忠献;;一种基于xen半虚拟化技术的沙盒模型的设计与实现[A];中国通信学会第六届学术年会论文集（下）[C];2009年

9 李芬;;基于IP地址的网络分类访问控制技术[A];中国工程物理研究院科技年报（1998）[C];1998年

10 郝瑛;;浅谈计算机网络安全的问题[A];第二十届中国（天津）'2006IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2006年

中国重要报纸全文数据库 前10条

1 ;迈向云计算的虚拟化交换网络[N];网络世界;2011年

2 《Network World》;虚拟化改变网络结构[N];计算机世界;2008年

3 清水;用户体验决定桌面虚拟化成败[N];计算机世界;2010年

4 祁金华;网格与虚拟化会融合么？[N];网络世界;2007年

5 韩菊 编译;服务器虚拟化 带来的网管难题[N];计算机世界;2010年

6 清水 编译;网络也走虚拟化道路[N];计算机世界;2006年

7 李梅邋编译;虚拟化的投资回报率很难评估[N];计算机世界;2007年

8 张振;蓝代斯克交付应用虚拟化解决方案[N];电脑商报;2007年

9 ;缺失的虚拟安全[N];网络世界;2007年

10 李佳;HP引领虚拟化技术[N];政府采购信息报;2005年

中国博士学位论文全文数据库 前10条

1 孙晓川;未来网络虚拟化资源管理机制研究[D];北京邮电大学;2013年

2 吴琨;可信网络访问控制关键技术研究[D];北京邮电大学;2012年

3 张顺利;网络虚拟化环境下的网络资源分配与故障诊断技术[D];北京邮电大学;2012年

4 杨宇;网络虚拟化资源管理及虚拟网络应用研究[D];北京邮电大学;2013年

5 周刚;云计算环境中面向取证的现场迁移技术研究[D];华中科技大学;2011年

6 李洪亮;支持Live迁移机制的动态虚拟集群研究[D];吉林大学;2012年

7 吕博;网络虚拟化资源管理架构与映射算法研究[D];北京邮电大学;2011年

8 王浩学;面向服务提供的逻辑承载网构建关键技术研究[D];解放军信息工程大学;2009年

9 卿苏德;网络虚拟化映射算法研究[D];北京邮电大学;2013年

10 涂睿;位置与标识分离网络体系结构及关键机制研究[D];国防科学技术大学;2009年

中国硕士学位论文全文数据库 前10条

1 李守波;云环境下数学软件虚拟化关键技术的研究[D];兰州大学;2011年

2 刘苏娜;虚拟化平台下基于BLP的网络访问控制机制研究与实现[D];上海交通大学;2011年

3 胡小龙;协作型虚拟化系统中的资源保护技术研究[D];解放军信息工程大学;2013年

4 赵英俊;一种信息服务结点的主动防御系统模型[D];西安电子科技大学;2009年

5 黄宇华;虚拟服务器聚合动态性能评测系统[D];华中科技大学;2008年

6 陈丽佳;网络设备IRF虚拟化堆叠技术的研究与实现[D];南京邮电大学;2011年

7 舒柏程;指令级恶意代码动态监控平台的研究与实现[D];电子科技大学;2009年

8 薛静;基于虚拟化的云计算平台中安全机制研究[D];西北大学;2010年

9 李兴邦;基于虚拟化技术的内核代码保护机制[D];湖南大学;2009年

10 陈江;网络访问控制技术的分析与比较研究[D];太原理工大学;2011年

，

本文编号：1260148