本文關(guān)鍵詞：基于協(xié)作型VMM的虛擬機(jī)網(wǎng)絡(luò)訪問控制技術(shù)研究

  更多相關(guān)文章： 虛擬化 虛擬機(jī)安全 虛擬設(shè)備 網(wǎng)絡(luò)訪問控制 進(jìn)程信息獲取

【摘要】：針對操作系統(tǒng)內(nèi)部安全工具容易被攻擊與繞開的問題,提出一種VM外部與內(nèi)部相結(jié)合的網(wǎng)絡(luò)訪問控制機(jī)制,并在協(xié)作型VMM上進(jìn)行實(shí)現(xiàn).本機(jī)制在外部截獲虛擬機(jī)的網(wǎng)絡(luò)訪問,內(nèi)部工具獲取發(fā)起此次網(wǎng)絡(luò)訪問的進(jìn)程信息,以實(shí)現(xiàn)應(yīng)用程序級網(wǎng)絡(luò)訪問控制.為提高性能,將網(wǎng)絡(luò)訪問分為連接發(fā)起與訪問過程兩個(gè)階段,并分別對其進(jìn)行控制.這種內(nèi)外結(jié)合的方式,能夠方便獲取內(nèi)部信息,又具有虛擬機(jī)外部安全監(jiān)控的高權(quán)限與隱蔽性,并能夠在系統(tǒng)受危害時(shí)徹底斷網(wǎng),減小可能受到的損失.測試表明該機(jī)制能夠?qū)崿F(xiàn)虛擬機(jī)網(wǎng)絡(luò)訪問控制功能,引入的網(wǎng)絡(luò)性能影響較小.
【作者單位】： 解放軍信息工程大學(xué);江南計(jì)算技術(shù)研究所;數(shù)學(xué)工程與先進(jìn)計(jì)算國家重點(diǎn)實(shí)驗(yàn)室;
【分類號】：TP393.08
【正文快照】： 1引言網(wǎng)絡(luò)的快速普及,使得設(shè)備可以更加方便的接入網(wǎng)絡(luò),便捷的在網(wǎng)上下載安裝各種軟件.帶來便利的同時(shí),也迫使用戶信息的安全面臨多種威脅,惡意軟件可以快速在網(wǎng)絡(luò)上傳播與感染.僅依靠操作系統(tǒng)本身提供的安全性遠(yuǎn)遠(yuǎn)不夠,因而相應(yīng)的安全工具成為保護(hù)計(jì)算機(jī)安全運(yùn)行的必備要素.

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王立明;;對于公司應(yīng)用服務(wù)器虛擬化的研究[J];科技信息;2009年24期

2 馬天蔚;;NSC初露端倪[J];每周電腦報(bào);2005年23期

3 林正剛;;打破物理資源壁壘[J];軟件世界;2006年01期

4 蔣萬春;湯立;陳震;;虛擬化安全問題探析[J];信息網(wǎng)絡(luò)安全;2010年08期

5 宗合;隨時(shí)隨地重新分配資源[J];中國計(jì)算機(jī)用戶;2004年Z2期

6 吳海洪;鄭民;;服務(wù)器虛擬化在數(shù)字化校園中的應(yīng)用[J];才智;2009年24期

7 馬平濤;;淺析公司服務(wù)器虛擬化[J];中國新技術(shù)新產(chǎn)品;2009年21期

8 葉水勇;孫曉燕;;利用虛擬化技術(shù)對服務(wù)器和應(yīng)用系統(tǒng)進(jìn)行整合[J];電力信息化;2009年11期

9 陳武;;清華大學(xué)圖書館:服務(wù)器虛擬化提升服務(wù)質(zhì)量[J];中國教育網(wǎng)絡(luò);2010年10期

10 王羽;;中小型電力企業(yè)局域網(wǎng)局部虛擬化方案設(shè)計(jì)[J];科技資訊;2009年22期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 陳緋;胡小春;陳燕;;基于SPI的網(wǎng)絡(luò)訪問控制程序的設(shè)計(jì)與實(shí)現(xiàn)[A];全國第一屆信號處理學(xué)術(shù)會議暨中國高科技產(chǎn)業(yè)化研究會信號處理分會籌備工作委員會第三次工作會議�？痆C];2007年

2 沈立明;;基于安全域的企業(yè)信息主干網(wǎng)網(wǎng)絡(luò)架構(gòu)[A];2008全國第十三屆自動(dòng)化應(yīng)用技術(shù)學(xué)術(shù)交流會論文集[C];2008年

3 劉孟全;;服務(wù)器虛擬化相關(guān)問題分析[A];廣西計(jì)算機(jī)學(xué)會2009年年會論文集[C];2009年

4 田少波;;DECnet網(wǎng)絡(luò)安全分析[A];第十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];1995年

5 黃靜華;王琰;;基于NDIS的網(wǎng)絡(luò)訪問控制系統(tǒng)的研究與實(shí)現(xiàn)[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

6 劉爽;路瑩;馬騰;許鎮(zhèn);;文件訪問跟蹤控制實(shí)現(xiàn)方法的研究[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上）[C];2009年

7 張巖峰;王和興;王翠榮;高遠(yuǎn);;基于虛擬化技術(shù)的網(wǎng)絡(luò)測試床的設(shè)計(jì)與實(shí)現(xiàn)[A];第五屆中國測試學(xué)術(shù)會議論文集[C];2008年

8 戴新宇;張淼;徐國愛;李忠獻(xiàn);;一種基于xen半虛擬化技術(shù)的沙盒模型的設(shè)計(jì)與實(shí)現(xiàn)[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（下）[C];2009年

9 李芬;;基于IP地址的網(wǎng)絡(luò)分類訪問控制技術(shù)[A];中國工程物理研究院科技年報(bào)（1998）[C];1998年

10 郝瑛;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的問題[A];第二十屆中國（天津）'2006IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[C];2006年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 ;邁向云計(jì)算的虛擬化交換網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2011年

2 《Network World》;虛擬化改變網(wǎng)絡(luò)結(jié)構(gòu)[N];計(jì)算機(jī)世界;2008年

3 清水;用戶體驗(yàn)決定桌面虛擬化成敗[N];計(jì)算機(jī)世界;2010年

4 祁金華;網(wǎng)格與虛擬化會融合么？[N];網(wǎng)絡(luò)世界;2007年

5 韓菊 編譯;服務(wù)器虛擬化 帶來的網(wǎng)管難題[N];計(jì)算機(jī)世界;2010年

6 清水 編譯;網(wǎng)絡(luò)也走虛擬化道路[N];計(jì)算機(jī)世界;2006年

7 李梅邋編譯;虛擬化的投資回報(bào)率很難評估[N];計(jì)算機(jī)世界;2007年

8 張振;藍(lán)代斯克交付應(yīng)用虛擬化解決方案[N];電腦商報(bào);2007年

9 ;缺失的虛擬安全[N];網(wǎng)絡(luò)世界;2007年

10 李佳;HP引領(lǐng)虛擬化技術(shù)[N];政府采購信息報(bào);2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 孫曉川;未來網(wǎng)絡(luò)虛擬化資源管理機(jī)制研究[D];北京郵電大學(xué);2013年

2 吳琨;可信網(wǎng)絡(luò)訪問控制關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

3 張順利;網(wǎng)絡(luò)虛擬化環(huán)境下的網(wǎng)絡(luò)資源分配與故障診斷技術(shù)[D];北京郵電大學(xué);2012年

4 楊宇;網(wǎng)絡(luò)虛擬化資源管理及虛擬網(wǎng)絡(luò)應(yīng)用研究[D];北京郵電大學(xué);2013年

5 周剛;云計(jì)算環(huán)境中面向取證的現(xiàn)場遷移技術(shù)研究[D];華中科技大學(xué);2011年

6 李洪亮;支持Live遷移機(jī)制的動(dòng)態(tài)虛擬集群研究[D];吉林大學(xué);2012年

7 呂博;網(wǎng)絡(luò)虛擬化資源管理架構(gòu)與映射算法研究[D];北京郵電大學(xué);2011年

8 王浩學(xué);面向服務(wù)提供的邏輯承載網(wǎng)構(gòu)建關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2009年

9 卿蘇德;網(wǎng)絡(luò)虛擬化映射算法研究[D];北京郵電大學(xué);2013年

10 涂睿;位置與標(biāo)識分離網(wǎng)絡(luò)體系結(jié)構(gòu)及關(guān)鍵機(jī)制研究[D];國防科學(xué)技術(shù)大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李守波;云環(huán)境下數(shù)學(xué)軟件虛擬化關(guān)鍵技術(shù)的研究[D];蘭州大學(xué);2011年

2 劉蘇娜;虛擬化平臺下基于BLP的網(wǎng)絡(luò)訪問控制機(jī)制研究與實(shí)現(xiàn)[D];上海交通大學(xué);2011年

3 胡小龍;協(xié)作型虛擬化系統(tǒng)中的資源保護(hù)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

4 趙英俊;一種信息服務(wù)結(jié)點(diǎn)的主動(dòng)防御系統(tǒng)模型[D];西安電子科技大學(xué);2009年

5 黃宇華;虛擬服務(wù)器聚合動(dòng)態(tài)性能評測系統(tǒng)[D];華中科技大學(xué);2008年

6 陳麗佳;網(wǎng)絡(luò)設(shè)備IRF虛擬化堆疊技術(shù)的研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2011年

7 舒柏程;指令級惡意代碼動(dòng)態(tài)監(jiān)控平臺的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

8 薛靜;基于虛擬化的云計(jì)算平臺中安全機(jī)制研究[D];西北大學(xué);2010年

9 李興邦;基于虛擬化技術(shù)的內(nèi)核代碼保護(hù)機(jī)制[D];湖南大學(xué);2009年

10 陳江;網(wǎng)絡(luò)訪問控制技術(shù)的分析與比較研究[D];太原理工大學(xué);2011年

，

本文編號：1260148