| 一种虚拟机访问控制安全模型 |
| |
| 引用本文: | 梁 彪,秦中元,沈日胜,陈 琦,吕 游,强 勇,郭爱文.一种虚拟机访问控制安全模型[J].计算机应用研究,2014,31(1):231-235. |
| |
| 作者姓名: | 梁 彪 秦中元 沈日胜 陈 琦 吕 游 强 勇 郭爱文 |
| |
| 作者单位: | 1. 南京三宝科技股份有限公司, 南京 210049; 2. 东南大学 信息科学与工程学院, 南京 210096; 3. 信息网络安全公安部重点实验室, 上海 210204; 4. 东南大学吴健雄学院, 南京 210096 |
| |
| 基金项目: | 国家科技支撑计划资助项目(2011BAF16B00); 信息网络安全公安部重点实验室开放课题项目(C11605); 江苏省网络与信息安全重点实验室开放课题基金项目(BM2003201) |
| |
| 摘 要: | 在虚拟机系统的众多安全威胁中, 资源共享和数据通信所带来的内部安全问题成为了云平台下虚拟机中最为关注的问题。结合Chinese Wall和BLP模型, 提出了一种适合于虚拟机的访问控制安全模型VBAC, 在PCW安全模型的基础上, 引入了BLP多级安全模型, 并对BLP进行了相应改进, 该模型可对虚拟机内部资源使用、共享以及事件行为进行安全控制。实验结果显示该模型有较强的可行性及安全性。
|
| 关 键 词: | 虚拟机 中国墙 BLP 访问控制 |
Access control security model of virtual machines |
| |
| LIANG Biao,QIN Zhong-yuan,SHEN Ri-sheng,CHEN Qi,LV You,QIANG Yong,GUO Ai-wen.Access control security model of virtual machines[J].Application Research of Computers,2014,31(1):231-235. |
| |
| Authors: | LIANG Biao QIN Zhong-yuan SHEN Ri-sheng CHEN Qi LV You QIANG Yong GUO Ai-wen |
| |
| Affiliation: | 1. Nanjing Sample Technology Co. , LTD, Nanjing 210049, China; 2. School of Information Science & Engineering, Southeast University, Nanjing 210096, China; 3. Key Laboratory of Information Network Security, Ministry of Public Security, Shanghai 201204, China; 4. Wu Jianxiong Dept. , Southeast University, Nanjing 210096, China |
| |
| Abstract: | Among all the security risks, the sharing of resources and data communication in virtual machines are most concerned. This paper proposed an access control security model which combined the Chinese Wall and BLP model. It introduced BLP with corresponding adoption with PCW security model. This model could be used to control the resources usage and event behaviors in virtual machines. The experimental results show its effectiveness and safety. |
| |
| Keywords: | virtual machines(VM) Chinese Wall(CW) BLP access control |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
