发明名称 |
一种基于内存隔离的XEN云平台虚拟机隔离方法 |
摘要 |
本发明公开了一种基于内存隔离的XEN云平台虚拟机隔离方法,属于信息安全领域,包括如下步骤:S1:对授权表操作进行截获;S2:扩展ACM机制,实现对授权表操作的有效性验证,通过则放行;S3:对放行的授权表操作进行控制执行。本发明的有益效果如下:通过截获XEN内存授权表操作,来分析虚拟机之间的内存映射关系,然后通过扩展的ACM完成对于授权操作的有效性验证,当验证通过后才对操作进行放行,最终通过对授权表的控制完成虚拟机之间内存的安全隔离,属于Hypervisor安全研究领域,可以达到对内存资源的安全隔离,提高XEN云环境安全性。 |
申请公布号 |
CN103413093B |
申请公布日期 |
2016.04.06 |
申请号 |
CN201310298806.9 |
申请日期 |
2013.07.17 |
申请人 |
电子科技大学 |
发明人 |
王迪;邵长庚;刘丹 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
成都宏顺专利代理事务所(普通合伙) 51227 |
代理人 |
周永宏 |
主权项 |
一种基于内存隔离的XEN云平台虚拟机隔离方法,其特征是:包括如下步骤:S1:对授权表操作进行截获;该步骤的分步骤如下:S11:当授权表超级调用被调用产生时,被Hypervisor捕获;S12:从hvm_hypercall32_table或者hvm_hypercall64_table函数中查找对应的处理函数;S13:调用授权表处理函数do_grant_table_op进行授权表操作,并通过gnttab_map_grant_ref函数实现对内存的映射操作;S14:从gnttab_map_grant_ref函数入手实现截获授权表操作,并判定内存映射操作是否合法;S2:扩展ACM机制,实现对授权表操作的有效性验证,通过则放行;S3:对放行的授权表操作进行控制执行。 |
地址 |
611731 四川省成都市高新区(西区)西源大道2006号 |