2. 您的位置
3. 首页
4. 期刊论文
5. 一种Xen细粒度强制访问控制框架的设计与实现

一种Xen细粒度强制访问控制框架的设计与实现

来源 :计算机应用与软件 | 被引量 : 2次 | 上传用户：lanrengbuluo

【摘 要】

：

利用强制访问控制技术可实现虚拟机间安全的隔离与共享,但现有强制访问控制技术无法对虚拟机内部资源进行有效的保护。在深入分析Xen虚拟化技术和强制访问控制技术的基础上,针对Xen Security Module(XSM)/Flask架构,提出虚拟化强制访问控制VMAC(Virtual Mandatory Access Control)框架,提供了Virtual Machine(VM)和Virtual

【作 者】

：

王静 徐开勇 赵彬 

【机 构】

：

解放军信息工程大学电子技术学院,75741部队

【出 处】

：

计算机应用与软件

【发表日期】

：

2012年12期

【关键词】

：

XEN XSM FLASK 强制访问控制 细粒度 Xen XSM/Flask Mandatory access control Fine-grained 

【基金项目】

：

武器装备预研重点基金项目（9140A15060311JB5201）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

利用强制访问控制技术可实现虚拟机间安全的隔离与共享,但现有强制访问控制技术无法对虚拟机内部资源进行有效的保护。在深入分析Xen虚拟化技术和强制访问控制技术的基础上,针对Xen Security Module(XSM)/Flask架构,提出虚拟化强制访问控制VMAC(Virtual Mandatory Access Control)框架,提供了Virtual Machine(VM)和Virtual Machine Monitor(VMM)两级安全策略的集中管理和操作,实现了Xen的细粒度强制访问控制。

其他文献

一桶汽油引来的＂风波＂

2010年3月16日，春光炼油厂对违章违纪人员处罚扣所在车间和班组人员奖金的事，在电工车间东维护班引起不小的震动。班长老赵心里就担心两个人，说起这两个人那可是班组里顶顶有名

期刊

风波汽油2010年违纪人员炼油厂车间个人

基于CiteSpace的国内运动技能迁移研究进程与热点分析

为整体了解我国运动技能迁移研究现状与热点趋势,以中国知网1982-2019年间与运动技能迁移研究主题相关的426篇文献为数据支撑,通过知识图谱可视化分析,对国内运动技能迁移研

期刊

运动技能迁移体育教学CiteSpace

基于回答集程序的冲突问题研究

Smart-M3是一个实现智能空间的交互平台,它允许软件实体和设备共享语义信息。在Smart-M3中使用ASP可以处理固定偏好关系下的资源分配和冲突问题。然而在现实生活中,信息更新却会改变原有的资源分配顺序,从而引起新的冲突。为了处理这个问题,提出使用动态优先关系的方法解决该问题。将动态优先关系使用加权逻辑程序表示,然后求解程序得到回答集,该回答集就是冲突问题的解决方案。最后,以一个实例说明了该方

期刊

Smart-M3加权逻辑程序动态优先冲突Smart-M3 Weight constraint logic program Dynamic priorit

辛格属线虫一新种记述

<正>1980～1986年在我省畜禽寄生蠕虫区系调查中,从西双版纳傣族自治州景洪县和德宏傣族景颇族自治州瑞丽县家鸡体内获得一种细小的线虫,经鉴定隶属于盘尾科(Onchocercidae)辛

期刊

辛格属线虫形态寄生

班组建设向中央企业看齐——推动中央企业班组建设迈上新台阶

国务院国资委历来十分重视班组建设。在长期的班组工作实践中，中央企业始终走在前例，积累了丰富的经验。前不久，全国班组建设工作会议隆重召开，标志着新一轮班组建设热潮将在全国

期刊

班组建设工作中央企业台阶所有制企业班组工作国资委国务院

山东地区正常（牙合）儿童颅面结构特征

目的比较山东地区正常（牙合）儿童颅面结构与上海、成都地区正常（牙合）儿童的颅面结构。方法选取山东地区12～13岁正常（牙合）儿童50名，拍摄X线头颅定位侧位片，采用临床常用的3种分析法进

期刊

正常(牙合)头影测量分析法

按摩法辅助治疗206例颞下颌关节紊乱病的效果观察

目的观察按摩法辅助治疗颞下颌关节病的效果。方法对206例非器质性颞下颌关节紊乱病患者采用按摩法治疗。结果治疗后3个月复查，优158例，占76．70％；良36例，占17．48％；无效12例，占5．83％。优、

期刊

颞下颌关节紊乱病按摩法辅助治疗

基于颜色空间的镜头边界检测方法

为有效避免闪光和字幕对镜头检测造成的影响,提出了一种基于颜色空间的镜头边界检测方法。通过分析帧间亮度差在镜头边界处的特点,加入有效的判断方法,实现镜头的突变和渐变检测。

期刊

亮度镜头边界检测直方图Brightness Shot boundary detection Histogram

Linux环境下I/O重定向与异步通信的实现

串口通信广泛应用于各种控制环境,在视频监控领域中通过Linux串口通信实现ARM与DSP双处理器之间的信息数据交互是关注的热点之一。针对海康威视的IP视频模块(IPMOD),提出了Linux下双处理器系统通信的实现技术:(1)采用I/O重定向的文件共享技术,使原IP视频模块开发板硬件仅有的一个控制台串行口成为普通串行通信口,实现了IP模块和TMS320DM642之间的双向串行通信;(2)采用异步非

期刊

Linux串口通信文件共享I/O重定向异步非阻塞I/OSerial communication on Linux File-sharing I/O re

高岭土矿超细粉体的制备及表面改性研究

以江西宜春某矿山的商岭土为原料，研究超细高岭土粉体的制备方法和表面有机改性的较佳工艺条件。试验证明．所制得的改性：高岭土粉体的有效活性指数达86．4％，经X衍射等分析，表明铝酸酯

期刊

高岭土超细粉碎铝钛酸酯复配偶联剂表面改性