基于BLP的虚拟机多级安全强制访问控制系统设计与实现

被引：8

作者：

池亚平 ^{[1
]}

姜停停 ^{[1
]}

戴楚屏 ^{[2
]}

孙尉 ^{[1
]}

机构：

[1] 北京电子科技学院通信工程系

[2] 西安电子科技大学通信工程学院

来源：

信息网络安全 | 2016年 / 10期

基金：

北京市自然科学基金;

关键词：

云计算; 虚拟机; BLP; 强制访问控制;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

多级安全是一种支持不同权限的用户和资源同时访问系统,同时确保用户和资源都只能访问其有权访问的信息的机制。在云计算中,不同用户或企业的虚拟机可能运行在同一台物理主机上,它们通常具有不同的安全等级,因此实现多级安全访问控制对保护虚拟机间的通信非常有意义。针对这一问题,文章通过对传统的BLP安全模型的模型元素、安全公理和状态转换规则进行修改,构建了适用于虚拟机环境的强制访问控制安全模型,借助SELinux技术,通过共享内存和授权表的方式实现了虚拟环境中的多级安全强制访问控制,有效增强了虚拟机之间、虚拟机与宿主机之间的访问的安全性。

引用

页码：1 / 7

页数：7

共 12 条

[1]

云计算环境下虚拟机逃逸问题研究.[D].刘宏.上海大学.2015, 02

[2] 云计算中基于无干扰理论的多级安全模型 [J].

周娜 ;

林果园 ;

李正奎 .

信息网络安全, 2015, (12) :21-27

[3] 可信云计算中的多级管理机制研究 [J].

马威 ;

韩臻 ;

成阳 .

信息网络安全, 2015, (07) :20-25

[4]

Research and Practice of Dynamic Network Security Architecture for IaaS Platforms.[J].Lin Chen;Xingshu Chen;Junfang Jiang;Xueyuan Yin;Guolin Shao;.Tsinghua Science and Technology.2014, 05

[5] 应用规律下的BLP模型密级赋值方法 [J].