本文關(guān)鍵詞：Virt-RSBAC:一種防御云計(jì)算內(nèi)部威脅的框架

  更多相關(guān)文章： 云計(jì)算 隱私保護(hù) 特權(quán)控制 RSBAC VMM

【摘要】：針對(duì)來(lái)自云計(jì)算平臺(tái)的內(nèi)部威脅,為了保護(hù)云用戶的隱私,緩減平臺(tái)提供者的安全監(jiān)控需求與用戶隱私之間的策略沖突,提出一種虛擬化環(huán)境下的特權(quán)控制框架Virt-RSBAC。通過(guò)在虛擬機(jī)監(jiān)視器(VMM)中添加特權(quán)控制和基于角色的資源隔離規(guī)則,實(shí)現(xiàn)對(duì)特權(quán)域管理權(quán)限的分離,簡(jiǎn)化對(duì)云用戶的管理,借助于創(chuàng)建相互信任的安全虛擬機(jī)(SVM)為云平臺(tái)提供者和云用戶提供安全服務(wù)。最后,在Xen上實(shí)現(xiàn)了該框架的原型。實(shí)驗(yàn)與分析表明,該框架能夠防止惡意管理員獲取用戶隱私并提供檢測(cè)功能,對(duì)原有系統(tǒng)的性能損耗在可接受范圍內(nèi)。
【作者單位】： 四川大學(xué)計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)與可信計(jì)算研究所;四川大學(xué)電子信息學(xué)院;
【關(guān)鍵詞】： 云計(jì)算 隱私保護(hù) 特權(quán)控制 RSBAC VMM
【基金】：國(guó)家科技支撐計(jì)劃資助項(xiàng)目(2012BAH18B05)
【分類號(hào)】：TP393.08
【正文快照】： 由于云計(jì)算[1]的靈活、低成本特點(diǎn),越來(lái)越多的傳統(tǒng)服務(wù)被部署到云計(jì)算平臺(tái)。然而,云計(jì)算給人們帶來(lái)便利的同時(shí),也面臨著較大的安全挑戰(zhàn),甚至已經(jīng)影響到云計(jì)算的快速發(fā)展。具體來(lái)說(shuō),用戶在使用云計(jì)算平臺(tái)之前,通常最擔(dān)心自己的資源會(huì)面臨各種安全威脅:一方面在多租戶共享計(jì)算資，

本文編號(hào)：910689