[发明专利]基于配对标签及迁移监听的虚拟化安全计算方法及系统在审
| 申请号: | 201810992785.3 | 申请日: | 2018-08-29 |
| 公开(公告)号: | CN109101322A | 公开(公告)日: | 2018-12-28 |
| 发明(设计)人: | 刘丽;王玉梅;马双涛;王雪;郑顺心;孔德鑫;陈思琦 | 申请(专利权)人: | 山东师范大学 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/62 |
| 代理公司: | 济南圣达知识产权代理有限公司 37221 | 代理人: | 李琳 |
| 地址: | 250014 山*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于配对标签及迁移监听的虚拟化安全计算方法及系统,改进Selinux安全机制,在虚拟机启动时动态地为进程和镜像打上配对的标签,使得非配对的进程和镜像不能启动,同时持有非配对标签的进程不进行访问镜像标签的文件和设备,实现安全隔离;对虚拟机动态迁移过程实施监听方案,将迁移时的每一步操作加以记录,保证迁移过程的正确性和迁移前后的一致性;配对签标示虚拟机镜像以及它的进程,将不同的进程和镜像分开,从而使其做到一对一,实现了资源的安全隔离。限制了可能存在的恶意访问。 | ||
| 搜索关键词: | 迁移 配对标签 监听 配对 计算方法及系统 安全隔离 进程 虚拟化 虚拟机镜像 虚拟机启动 安全机制 动态迁移 过程实施 镜像标签 虚拟机 一对一 标示 标签 访问 安全 记录 改进 保证 | ||
【主权项】:
1.一种基于配对标签及迁移监听的虚拟化安全计算方法,其特征是:包括以下步骤:改进Selinux安全机制,在虚拟机启动时动态地为进程和镜像打上配对的标签,使得非配对的进程和镜像不能启动,同时持有非配对标签的进程不进行访问镜像标签的文件和设备,实现安全隔离;对虚拟机动态迁移过程实施监听方案,将迁移时的每一步操作加以记录,保证迁移过程的正确性和迁移前后的一致性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东师范大学,未经山东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810992785.3/,转载请声明来源钻瓜专利网。
