[发明专利]基于互联网的虚拟机内存隔离技术在审
| 申请号: | 201710005494.6 | 申请日: | 2017-01-04 |
| 公开(公告)号: | CN108268306A | 公开(公告)日: | 2018-07-10 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 长沙云昊信息科技有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/53 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410011 湖南省长沙市芙蓉区朝*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于互联网的虚拟机内存隔离技术。本技术运用Xen Hypervisor支持 Xen安全模块对Flask安全策略的扩展和配置,完成对特权域和普通域内存之间的安全隔离;本技术保证普通域内存信息的可靠性和秘密性;同时增强普通域内存信息管理的可维护性;针对DomU内存信息读取操作,从而达到DomU和Dom0内存安全隔离的目的。 | ||
| 搜索关键词: | 内存 内存信息 安全隔离 隔离技术 虚拟机 安全策略 安全模块 读取操作 技术保证 技术运用 可维护性 互联网 秘密性 特权域 配置 管理 | ||
【主权项】:
1.基于互联网的虚拟机内存隔离技术,其特征在于:主要根据虚拟化软件安全模块Flask安全框架已有的Type Enforcement模型,将子机标记为特殊的安全标签,结合当前的FLASK安全策略中钩子函数实现扩展Flask关于特殊安全标签的策略,保证DomU的正常创建和运行;当在开启Xen Hypervisor时,文件会被加载质虚拟化软件内核,虚拟化软件的安全模块会对Xen平台上的虚拟主机进行控制、授权表、内存控制的相关操作进行安全性检测的,当符合要求的才能被执行操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长沙云昊信息科技有限公司,未经长沙云昊信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710005494.6/,转载请声明来源钻瓜专利网。
