涉密环境桌面虚拟化多级安全系统设计与实现

被引：7

作者：

武越

刘向东

机构：

[1] 中国航天科工集团第二研究院七O六所

来源：

信息网络安全 | 2014年 / 09期

关键词：

桌面虚拟化; 涉密环境; 多级安全;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

为解决涉密环境对于桌面虚拟化的多级安全防护需求,文章提出了一种面向涉密环境的桌面虚拟化多级安全模型——vDesktop-BLP模型。该模型结合桌面虚拟化应用场景,对经典BLP多级安全模型进行了改进,实现了对涉密环境桌面虚拟化系统中信息流流向的多级安全控制。文章还对模型进行了系统实现,对其中的安全机制进行了详细设计,最终保证虚拟桌面间最主要的两类信息交互行为(网络通信行为和存储设备读写行为)能够符合涉密信息系统多级安全的要求。

引用

页码：101 / 104

页数：4