随着互联网的发展,尤其是云计算、分布式系统等应用的兴起,人们对网络中数据的安全性要求越来越高,与此同时,虚拟化作为构建云计算基础架构的关键技术之一,提供了更加开放、交互性更强的网络环境。传统的访问控制技术如防火墙,难以防止主动泄密及恶意木马的攻击,也无法满足虚拟化平台下的安全需求。因此如何保证虚拟化环境中的网络资源既能够得到充分共享,又能实现严格的访问控制成为当前亟待解决的问题。对安全性需求较高的系统,如政府部门或银行的文件管理系统,资源多以不同密级的形式进行划分,整个系统则采用严格的强制访问策略保护数据机密性和完整性。BLP模型是第一个能够提供分级别数据机密性保障的安全策略模型,它基于信息流策略,通过允许信息从低安全级别系统到高安全级别系统的单向流动,来实现多级访问控制;同时,BLP模型也是第一个比较完整地用形式化方法对系统安全进行严格证明的数学模型。因其通用性和理论安全性,BLP模型在各种安全需求较高的系统中已经得到广泛的研究和应用。本文首先对单机系统的BLP模型进行扩展,从基本的网络元素和通信机制出发,提出了一种更加通用和细粒度的访问控制模型——N-BLP模型,并理论上验证了该模型的安全性。相比于其它网络访问控制模型,N-BLP模型完全符合传统BLP模型的安全公理,同时能够细粒度地控制连接的建立和数据流的传输,以保证网络中不同密级实体间信息流的安全传输。然后,本文以Xen虚拟机作为研究参考环境,将N-BLP模型应用于虚拟化环境,同时考虑了多物理机上虚拟机联盟间的访问控制和同物理机上不同客户机间经共享内存的访问控制,提出了一套较为完整的虚拟化环境中的访问控制机制。其中,针对虚拟机联盟间的访问控制,本文提出了一种D-BLP模型,用于控制联盟之间的信息交换。本文所提出的访问控制机制充分考虑到了虚拟化环境中各种资源共享的方式,并分别进行细粒度的控制,适合在电子政务,大型数据中心等分布式网络系统中应用。在此基础上,本文给出了网络访问控制机制在虚拟化平台下的实施框架,包括基于UEFI的策略配置,基于Net-Filter的主客体安全标签传递,基于LSM的应用层数据检查以及基于XSM的共享内存访问控制等。