10.3969/j.issn.1003-3254.2015.10.027
基于微内核的虚拟机I/O安全机制
NOVA等微内核虚拟化架构解决了宏内核平台可信计算基体积和攻击面过大的问题,但其仍缺乏虚拟机分等级保护和I/O资源访问控制等安全机制.本文提出了安全域的概念,并将虚拟机划分至不同的安全域,进而建立可定制的I/O资源访问控制机制.通过将访问控制模块添加至I/O资源访问的关键代码路径,实现了不同安全域的I/O资源访问控制.实验表明,该机制提高了数据的隔离性与安全性,仅对计算密集型、I/O密集型任务造成了较小的性能损耗.
微内核、虚拟化、安全域、I/O资源访问控制
24
TP3;TN9
国家自然科学基金61303163,91218302,61432001;中国科学院重大方向性项目KGCX2-YW-125
2016-08-19(万方平台首次上网日期,不代表论文的发表时间)
共7页
162-168
