公开(公告)号：CN105678176A

公开(公告)日：2016-06-15

申请号：CN201610025141.8

申请日：2016-01-15

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  钱春虎 ,  吴峥 ,  肖霄 ,  李渊 ,  周洁

IPC: G06F21/60

CPC classification number: G06F21/604 ,  G06F21/606 ,  G06F2221/2141

Abstract: 本发明公开了一种虚拟环境下的强制访问控制方法，包括以下步骤：在Xen虚拟机系统中，以可信虚拟机为根，其它虚拟机作为它的子节点建立层次关系；可信虚拟机采用敏感标签对单个的虚拟机进行标识；通过可信虚拟机建立访问矩阵文件；当某一个虚拟机启动的时候，将它的敏感标签、ID号作为参数传到虚拟机监控器内部；当作为主体的虚拟机访问作为客体的虚拟机时，需要按照虚拟环境下BLP改进模型的安全策略来判断；如果上一步骤中允许进行访问，那么在作为主体的虚拟机的当前访问集合B中将这次的访问记录加入进去，当访问结束时，从当前访问集合B中将这次记录删除；本发明可以有效地增强虚拟机之间通信的保密性、完整性和可用性。