基于HIPS技術(shù)的虛擬機(jī)文件訪問控制研究與實(shí)現(xiàn).pdf

1、虛擬化技術(shù),自1959年由Christopher Strachey于巴黎舉行的國際信息處理大會上所做的《Time sharing in large, fast computers》報(bào)告中首次提出,到現(xiàn)在已經(jīng)取得了突飛猛進(jìn)的發(fā)展。由于虛擬化技術(shù)在集中管理、節(jié)約硬件資源等方面的優(yōu)越表現(xiàn),使得其在信息系統(tǒng)中得到了廣泛的應(yīng)用。而作為虛擬化技術(shù)的典型代表的服務(wù)器虛擬機(jī)產(chǎn)品更是在企業(yè)信息化建設(shè)中得到了極大的推廣應(yīng)用。然而,目前終端虛擬機(jī)產(chǎn)品仍然很少

2、應(yīng)用于一些對安全隔離要求較高的組織中。使用率仍然低有兩方面的原因：一方面,這些單位對網(wǎng)絡(luò)安全、不同網(wǎng)絡(luò)之間系統(tǒng)隔離性要求等非常高；另一方面,目前終端產(chǎn)品的安全隔離性并非無懈可擊。因此,如何增強(qiáng)虛擬機(jī)終端產(chǎn)品的安全隔離性成為亟待解決的一個(gè)問題。本文正是著眼于解決這個(gè)問題,力求使得虛擬機(jī)宿主機(jī)之間的文件訪問能夠做到可控性和安全性。本文研究的主要內(nèi)容是虛擬機(jī)宿主機(jī)之間的文件訪問控制。通過研究虛擬機(jī)與宿主機(jī)之間的文件交互方式,以及訪問控制矩陣、

3、基于角色的訪問控制模型和基于組織的訪問控制模型,結(jié)合組織結(jié)構(gòu)模型,本文設(shè)計(jì)了針對虛擬機(jī)與宿主機(jī)的文件訪問控制形式,這種訪問控制形式最終以訪問控制規(guī)則集的形式體現(xiàn)。本文通過采用HIPS技術(shù)中最先進(jìn)的Runtime patching技術(shù),編寫內(nèi)核態(tài)過濾函數(shù),以從服務(wù)器獲得與角色對應(yīng)的規(guī)則集為依據(jù)過濾對文件進(jìn)行操作的行為；進(jìn)而針對在Windows XP環(huán)境下安裝VMware Player虛擬機(jī)的全虛擬化技術(shù)實(shí)現(xiàn)了對虛擬機(jī)與宿主機(jī)之間的文件訪問