计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2013年
9期
2784-2787
,共4页
禹聪%李立新%王魁%余文涛
禹聰%李立新%王魁%餘文濤
우총%리립신%왕괴%여문도
互信%特权分离%虚拟机安全%安全模型
互信%特權分離%虛擬機安全%安全模型
호신%특권분리%허의궤안전%안전모형
mutual trust%separation of privilege%virtual machine security%security model
虚拟机的安全问题一直是关注的热点.传统管理域Dom0权限过大,使用户的隐私受到威胁;同时,攻击者一旦攻破Dom0,会给所有用户带来威胁.针对这些问题,提出一种基于互信的特权分离(MTSP)安全模型,对Dom0的特权进行分割,将漏洞较多的设备驱动独立出来,形成驱动域;把影响用户隐私的操作分离,为每个用户创建一个DomU管理域;其余的形成Thin Dom0.系统的启动需要用户和虚拟机监控器共同来完成,起到相互制约的作用.结合该模型,给出了原型实现,并且进行了安全性分析及性能测试.结果表明,该模型可以有效地保护用户隐私,分散安全风险,并且隔离故障.
虛擬機的安全問題一直是關註的熱點.傳統管理域Dom0權限過大,使用戶的隱私受到威脅;同時,攻擊者一旦攻破Dom0,會給所有用戶帶來威脅.針對這些問題,提齣一種基于互信的特權分離(MTSP)安全模型,對Dom0的特權進行分割,將漏洞較多的設備驅動獨立齣來,形成驅動域;把影響用戶隱私的操作分離,為每箇用戶創建一箇DomU管理域;其餘的形成Thin Dom0.繫統的啟動需要用戶和虛擬機鑑控器共同來完成,起到相互製約的作用.結閤該模型,給齣瞭原型實現,併且進行瞭安全性分析及性能測試.結果錶明,該模型可以有效地保護用戶隱私,分散安全風險,併且隔離故障.
허의궤적안전문제일직시관주적열점.전통관리역Dom0권한과대,사용호적은사수도위협;동시,공격자일단공파Dom0,회급소유용호대래위협.침대저사문제,제출일충기우호신적특권분리(MTSP)안전모형,대Dom0적특권진행분할,장루동교다적설비구동독립출래,형성구동역;파영향용호은사적조작분리,위매개용호창건일개DomU관리역;기여적형성Thin Dom0.계통적계동수요용호화허의궤감공기공동래완성,기도상호제약적작용.결합해모형,급출료원형실현,병차진행료안전성분석급성능측시.결과표명,해모형가이유효지보호용호은사,분산안전풍험,병차격리고장.