2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于互信的特权分离虚拟机安全模型研究

一种基于互信的特权分离虚拟机安全模型研究

来源 :计算机应用研究 | 被引量 : 2次 | 上传用户：linli881203

【摘 要】

：

虚拟机的安全问题一直是关注的热点。传统管理域Dom0权限过大,使用户的隐私受到威胁;同时,攻击者一旦攻破Dom0,会给所有用户带来威胁。针对这些问题,提出一种基于互信的特权分离(MTSP)安全模型,对Dom0的特权进行分割,将漏洞较多的设备驱动独立出来,形成驱动域;把影响用户隐私的操作分离,为每个用户创建一个DomU管理域;其余的形成Thin Dom0。系统的启动需要用户和虚拟机监控器共同来完成,

【作 者】

：

禹聪 李立新 王魁 余文涛 

【机 构】

：

信息工程大学密码工程学院

【出 处】

：

计算机应用研究

【发表日期】

：

2013年09期

【关键词】

：

互信 特权分离 虚拟机安全 安全模型 mutual trust  separation of privilege  virtual machine securi 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

虚拟机的安全问题一直是关注的热点。传统管理域Dom0权限过大,使用户的隐私受到威胁;同时,攻击者一旦攻破Dom0,会给所有用户带来威胁。针对这些问题,提出一种基于互信的特权分离(MTSP)安全模型,对Dom0的特权进行分割,将漏洞较多的设备驱动独立出来,形成驱动域;把影响用户隐私的操作分离,为每个用户创建一个DomU管理域;其余的形成Thin Dom0。系统的启动需要用户和虚拟机监控器共同来完成,起到相互制约的作用。结合该模型,给出了原型实现,并且进行了安全性分析及性能测试。结果表明,该模型可以有效

其他文献

朱清时院士出席广西高教学会年会并作报告——广西高教学会2015年年会暨《高教论坛》创刊30周年座谈会在广西大学举行

2016年1月6日上午，由广西高等教育学会主办、广西大学承办、《高教论坛》编辑部协办的广西高等教育学会2015年年会暨《高教论坛》创刊30周年座谈会，在南宁市广西大学君武馆召开

期刊

广西大学高教学会中科院院士座谈会朱清时论坛年会创刊

得分值为直觉模糊数的教学质量评价方法及应用

本文综合考虑教学质量评价主体在评教过程中表现出来的犹豫度及偏好,提出一种基于梯形直觉模糊数加权均值和加权模糊度排序的评价方法,并用一个实际算例进行验证。结果表明,

期刊

高等教育教学质量评价梯形直觉模糊数多属性决策higher education teaching quality evaluation trape

澳大利亚职业教育先前学习认定制度对高职院校学分制改革的借鉴与启示

澳大利亚职业教育先前学习认定制度是建立在以＂能力为本＂的教学和评估理念基础上,评估个人通过各种教育途径、工作经验或社会经历所获得的职业能力,是一种以成果为导向的评估体

期刊

先前学习认定高职院校学分制改革澳大利亚借鉴与启示Recognition of Prior Learning higher vocational co

高职教育参与留守农民职业教育培训的探析——以广西为例

留守农民是新型城镇化进程中的特殊群体,由于大量有知识有能力的农村劳动力转移到城镇工作,留守农民由于受教育程度、角色责任、年龄等一系列原因继续留在农村,这种情况直接

期刊

高职教育留守农民职业教育培训higher vocational education left-- behind farmers vocational

军校世界史教学中学员自主学习能力的培养

在世界史课程教学中,为培养学员的自主学习能力,教员首先要转变教育教学理念,树立“帮助学员学会学习”的理念,并推动学员学习理念的转变使之增强自主学习的意识;关键要激发

期刊

军校世界史自主学习学习动机学习策略military academies world history learner autonomy lea

广西高校学生资助工作队伍分类管理培训机制的探析

在教育精准扶贫背景下,高校学生资助工作呈不断精准、规范、专业的发展趋势,这对学生资助工作队伍提出了严峻挑战,队伍培养与建设改革问题提上日程。高校资助工作队伍培训是

期刊

分级管理分类培训分类管理培训hierarchical management classified education classified manag

高校家庭经济困难学生思想道德现状及教育对策

高校家庭经济困难学生思想道德呈现两极化和矛盾性,表现在主体健康向上,个别颓废退缩;道德认知清楚,道德行为失范;自立意识增强,依赖思想严重等方面.问题的出现既有外部原因,

期刊

家庭经济困难学生思想道德教育感恩

基于标签分组的DFSA抽样训练规则防冲突算法

主要对标签防冲突的问题进行研究,阐述了已有的分组算法原理,并分析其仍存在的可改进的地方,将标签分布特点与数据结构原型进行有机结合,提出相应的改进方案。引入了抽样和训练规则的概念,经过对分组过程的研究,找出帧长调整的规律性变化,提出了基于标签分组的DFSA抽样训练规则防冲突算法。通过实验仿真,充分体现了该方法在保证现有识别率的情况下,能够有效减少系统功耗,降低识别过程中的计算复杂度,缩短识别时间。

期刊

动态帧时隙ALOHA算法射频识别标签防冲突分组抽样训练规则DFSAdynamic framed slotted ALOHA algorithm r

离退休教师参与高校培育社会主义核心价值观的对策思考

高校培育和践行社会主义核心价值观是一项强基固本的基础工程,责任重大、意义深远.本文分析了离退休教师参与高校培育社会主义核心价值观的优势与作用,面临的问题及困难,提出

期刊

离退休教师社会主义核心价值观培育

基于多空间多层次谱聚类的非监督SAR图像分割算法

提出了一种基于多层区域谱聚类的非监督SAR图像分割算法(multi-space and multi-hierarchical region based spectral clustering,MSMHSC)。该算法首先在特征与几何空间求距离,快速获得初始过分割区域,然后在过分割区域的谱空间上进行聚类,最终实现非监督的SAR图像分割。该方法计算复杂度小,无须训练样本,使用层次化思想使其能更充分地利用

期刊

SAR图像图像分割区域谱聚类层次聚类SAR imageimage segmentationregion spectral clusteringhi