用于虚拟化环境的进程隔离方法研究与实现

编号 zgly0000855544

文献类型 期刊论文

文献题名 用于虚拟化环境的进程隔离方法研究与实现

作者 赵波  夏忠林  安杨  向騻 

作者单位 武汉大学计算机学院 

母体文献 华中科技大学学报;自然科学版 

年卷期 2014(11)

页码 74-79

年份 2014 

关键词 虚拟化  进程隔离  初始安全  运行安全  信息交换规则  形式化 

文摘内容 针对虚拟化环境中用户进程运行安全问题,提出一种适用于虚拟化环境的进程隔离方法.该方法引入安全域作为进程隔离保护的基本单元,安全域是进程以及进程运行过程中依赖的环境构成的整体,通过建立安全域之间的依赖关系和安全域之间信息的交换规则,确保进程初始安全和运行过程中的隔离性.给出了安全域的相关概念和形式化描述,以及安全域之间信息流交换和依赖关系的建立方法和相关证明.以Xen虚拟化系统为基础,给出了该保护方法的具体实现以及实验结果,实验结果分析表明:该方法在虚拟化环境中能够抵御多种攻击手段,额外执行开销不超过10%。