10.3969/j.issn.1671-1122.2016.10.001
基于BLP的虚拟机多级安全强制访问控制系统设计与实现
多级安全是一种支持不同权限的用户和资源同时访问系统,同时确保用户和资源都只能访问其有权访问的信息的机制。在云计算中,不同用户或企业的虚拟机可能运行在同一台物理主机上,它们通常具有不同的安全等级,因此实现多级安全访问控制对保护虚拟机间的通信非常有意义。针对这一问题,文章通过对传统的BLP安全模型的模型元素、安全公理和状态转换规则进行修改,构建了适用于虚拟机环境的强制访问控制安全模型,借助SELinux技术,通过共享内存和授权表的方式实现了虚拟环境中的多级安全强制访问控制,有效增强了虚拟机之间、虚拟机与宿主机之间的访问的安全性。
云计算、虚拟机、BLP、强制访问控制
TP309(计算技术、计算机技术)
北京市自然科学基金[416307];中央高校基本科研业务费328201537
2016-11-30(万方平台首次上网日期,不代表论文的发表时间)
共7页
1-7
