Virt-RSBAC:一种防御云计算内部威胁的框架

发布时间：2017-09-24 09:35

  本文关键词：Virt-RSBAC:一种防御云计算内部威胁的框架

  更多相关文章： 云计算 隐私保护 特权控制 RSBAC VMM

【摘要】：针对来自云计算平台的内部威胁,为了保护云用户的隐私,缓减平台提供者的安全监控需求与用户隐私之间的策略冲突,提出一种虚拟化环境下的特权控制框架Virt-RSBAC。通过在虚拟机监视器(VMM)中添加特权控制和基于角色的资源隔离规则,实现对特权域管理权限的分离,简化对云用户的管理,借助于创建相互信任的安全虚拟机(SVM)为云平台提供者和云用户提供安全服务。最后,在Xen上实现了该框架的原型。实验与分析表明,该框架能够防止恶意管理员获取用户隐私并提供检测功能,对原有系统的性能损耗在可接受范围内。
【作者单位】： 四川大学计算机学院网络与可信计算研究所;四川大学电子信息学院;
【关键词】： 云计算 隐私保护 特权控制 RSBAC VMM
【基金】：国家科技支撑计划资助项目(2012BAH18B05)
【分类号】：TP393.08
【正文快照】： 由于云计算[1]的灵活、低成本特点,越来越多的传统服务被部署到云计算平台。然而,云计算给人们带来便利的同时,也面临着较大的安全挑战,甚至已经影响到云计算的快速发展。具体来说,用户在使用云计算平台之前,通常最担心自己的资源会面临各种安全威胁:一方面在多租户共享计算资，

本文编号：910689