10.3969/j.issn.1000-436x.2013.12.019
基于VPE的可信虚拟域构建机制
针对现有可信虚拟域构建方式无法满足云计算灵活配置等特性的问题,结合云计算企业内部敏感数据的防泄漏需求,提出了基于VPE的可信虚拟域构建方法TVD-VPE.TVD-VPE利用分离式设备驱动模型构建虚拟以太网VPE,通过后端驱动截获数据分组,并进行边界安全策略检查,最后对满足策略的数据帧进行加密.同时,还设计了可信虚拟域加入/退出协议确保用户虚拟机安全加入/退出,为边界安全策略的部署设计了面向可信虚拟域的管理协议,同时为高特权用户的跨域访问设计了跨域访问协议.最后,实现了原型系统并进行了功能测试及性能测试,测试结果证明本系统可以有效地防止非法访问,同时系统对Xen的网络性能的影响几乎可以忽略.
虚拟以太网、边界安全策略、可信虚拟域加入协议、可信虚拟域管理协议、跨域访问协议、分离式设备驱动
34
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61373169,61103219,61303213;教育部博士点基金优先发展领域基金资助项目20110141130006;The National Natural Science Foundation of China61373169,61103219,61303213;The Ph.D.Programs Foundation of Ministy of Education of China20110141130006
2014-03-06(万方平台首次上网日期,不代表论文的发表时间)
共11页
167-177
