基于Intel VT-d技术的虚拟机安全隔离研究

被引：9

作者：

林昆

黄征

机构：

[1] 上海交通大学信息安全工程学院

来源：

信息安全与通信保密 | 2011年 / 05期

关键词：

虚拟化; Xen; VT-d技术; 虚拟机隔离;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

资源隔离是计算机安全的一个重要手段,良好的安全隔离使得虚拟机技术成为近年来学术界和工业界的热点。在深入分析Linux环境下Xen完全虚拟化技术理论的基础上,设计了一个基于IntelVT技术的虚拟机安全隔离设计方案。该方案通过安全内存管理(SMM)和安全I/O管理(SIOM)两种手段进行保护,完善了Xen宿主机系统与虚拟机系统之间的安全隔离,为Xen虚拟机在实际的安全隔离环境中的应用提供了较高的安全保障。

引用

页码：101 / 103

页数：3