-
公开(公告)号:CN101866408A
公开(公告)日:2010-10-20
申请号:CN201010214334.0
申请日:2010-06-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于虚拟机架构的透明信任链构建系统,该系统在主机上设置有虚拟机监控器,虚拟机监控器包括安全芯片驱动模块、系统调用解析模块和磁盘操作解析度量模块。该发明在虚拟机监控器中度量操作系统以及操作系统启动后加载的可执行代码,而不需要对现有的操作系统和应用程序进行任何的修改。本发明能够获取客户机内操作系统的系统调用和磁盘访问等低级操作语义信息,对客户机操作系统的操作语义中进行解析,并控制客户操作系统对磁盘的操作来实现透明度量。该技术可以用于分布式协作环境中,提供对操作系统透明的信任链和完整性证明。本发明可以保护用户的既有财产,使现有的操作系统不需要做任何修改可以支持进程级的TCG信任链。
-
公开(公告)号:CN101290586B
公开(公告)日:2011-07-20
申请号:CN200810047946.8
申请日:2008-06-06
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于优先中国墙策略的虚拟机访问控制方法,该方法主要用于在虚拟机系统中进行隐形流的控制,在资源的虚拟机隔离粒度上,针对于负载的安全与通信需求,为虚拟机的负载分配中国墙类型标签,在虚拟机启动和迁入时,根据策略管理服务器中虚拟机运行历史状态表进行基于优先中国墙策略的逻辑进行判定,通过可控的资源调度管理控制虚拟机间的隐形流,并给用户提供一个可以配置的资源调度方式。该方法虚拟机系统上的高安全性的应用提供了隐形流控制,相比传统强制控制策略,具有灵活性,可配置性并易于管理。
-
公开(公告)号:CN101290586A
公开(公告)日:2008-10-22
申请号:CN200810047946.8
申请日:2008-06-06
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于优先中国墙策略的虚拟机访问控制方法,该方法主要用于在虚拟机系统中进行隐形流的控制,在资源的虚拟机隔离粒度上,针对于负载的安全与通信需求,为虚拟机的负载分配中国墙类型标签,在虚拟机启动和迁入时,根据策略管理服务器中虚拟机运行历史状态表进行基于优先中国墙策略的逻辑进行判定,通过可控的资源调度管理控制虚拟机间的隐形流,并给用户提供一个可以配置的资源调度方式。该方法虚拟机系统上的高安全性的应用提供了隐形流控制,相比传统强制控制策略,具有灵活性,可配置性并易于管理。
-
公开(公告)号:CN101866408B
公开(公告)日:2011-11-30
申请号:CN201010214334.0
申请日:2010-06-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于虚拟机架构的透明信任链构建系统,该系统在主机上设置有虚拟机监控器,虚拟机监控器包括安全芯片驱动模块、系统调用解析模块和磁盘操作解析度量模块。该发明在虚拟机监控器中度量操作系统以及操作系统启动后加载的可执行代码,而不需要对现有的操作系统和应用程序进行任何的修改。本发明能够获取客户机内操作系统的系统调用和磁盘访问等低级操作语义信息,对客户机操作系统的操作语义中进行解析,并控制客户操作系统对磁盘的操作来实现透明度量。该技术可以用于分布式协作环境中,提供对操作系统透明的信任链和完整性证明。本发明可以保护用户的既有财产,使现有的操作系统不需要做任何修改可以支持进程级的TCG信任链。
-
-
-
Search Results
4
records
(took 0.016 seconds)
