| 发明名称 | 一种基于内存隔离的XEN云平台虚拟机隔离方法 | ||
| 摘要 | 本发明公开了一种基于内存隔离的XEN云平台虚拟机隔离方法,属于信息安全领域,包括如下步骤:S1:对授权表操作进行截获;S2:扩展ACM机制,实现对授权表操作的有效性验证,通过则放行;S3:对放行的授权表操作进行控制执行。本发明的有益效果如下:通过截获XEN内存授权表操作,来分析虚拟机之间的内存映射关系,然后通过扩展的ACM完成对于授权操作的有效性验证,当验证通过后才对操作进行放行,最终通过对授权表的控制完成虚拟机之间内存的安全隔离,属于Hypervisor安全研究领域,可以达到对内存资源的安全隔离,提高XEN云环境安全性。 | ||
| 申请公布号 | CN103413093B | 申请公布日期 | 2016.04.06 |
| 申请号 | CN201310298806.9 | 申请日期 | 2013.07.17 |
| 申请人 | 电子科技大学 | 发明人 | 王迪;邵长庚;刘丹 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 成都宏顺专利代理事务所(普通合伙) 51227 | 代理人 | 周永宏 |
| 主权项 | 一种基于内存隔离的XEN云平台虚拟机隔离方法,其特征是:包括如下步骤:S1:对授权表操作进行截获;该步骤的分步骤如下:S11:当授权表超级调用被调用产生时,被Hypervisor捕获;S12:从hvm_hypercall32_table或者hvm_hypercall64_table函数中查找对应的处理函数;S13:调用授权表处理函数do_grant_table_op进行授权表操作,并通过gnttab_map_grant_ref函数实现对内存的映射操作;S14:从gnttab_map_grant_ref函数入手实现截获授权表操作,并判定内存映射操作是否合法;S2:扩展ACM机制,实现对授权表操作的有效性验证,通过则放行;S3:对放行的授权表操作进行控制执行。 | ||
| 地址 | 611731 四川省成都市高新区(西区)西源大道2006号 | ||