基于BLP的虚拟机多级安全强制访问控制系统设计与实现

doi:10.3969/j.issn.1671-1122.2016.10.001

信息网络安全 ›› 2016, Vol. 16 ›› Issue (10): 1-7.doi: 10.3969/j.issn.1671-1122.2016.10.001

• • 下一篇

基于BLP的虚拟机多级安全强制访问控制系统设计与实现

池亚平¹, 姜停停¹(), 戴楚屏², 孙尉¹

1. 北京电子科技学院通信工程系,北京100070
2. 西安电子科技大学通信工程学院,陕西西安 710071

收稿日期:2016-08-16 出版日期:2016-10-31 发布日期:2020-05-13
作者简介:
作者简介：池亚平（1969—）,女,北京,教授,硕士,主要研究方向为虚拟化安全、可信计算、加密技术、软件定义网络;姜停停（1989—）,女,山东,硕士研究生,主要研究方向为虚拟化安全、加密技术、网络安全、云计算网络;戴楚屏（1990—）,女,安徽,硕士研究生,主要研究方向为4G无线通信、无线通;孙尉（1993—）,男,陕西,硕士研究生,主要研究方向为网络安全、软件定义网络。
基金资助:
北京市自然科学基金[416307];中央高校基本科研业务费[328201537]

Design and Implementation on Multilevel Security Mandatory Access Control System for Virtual Machine Based on BLP

Yaping CHI¹, Tingting JIANG¹(), Chuping DAI², Wei SUN¹

1. Communication Engineering Department, Beijing Electronic Science and Technology Institute, Beijing 100070, China
2. School of Communications Engineering, Xidian University, Xi’an Shaanxi 710071, China;

Received:2016-08-16 Online:2016-10-31 Published:2020-05-13

摘要/Abstract

摘要：

多级安全是一种支持不同权限的用户和资源同时访问系统,同时确保用户和资源都只能访问其有权访问的信息的机制。在云计算中,不同用户或企业的虚拟机可能运行在同一台物理主机上,它们通常具有不同的安全等级,因此实现多级安全访问控制对保护虚拟机间的通信非常有意义。针对这一问题,文章通过对传统的BLP安全模型的模型元素、安全公理和状态转换规则进行修改,构建了适用于虚拟机环境的强制访问控制安全模型,借助SELinux技术,通过共享内存和授权表的方式实现了虚拟环境中的多级安全强制访问控制,有效增强了虚拟机之间、虚拟机与宿主机之间的访问的安全性。

关键词: 云计算, 虚拟机, BLP, 强制访问控制

Abstract:

Multilevel security is a mechanism that supports the simultaneous access of users and resources with different privileges, while ensuring that both users and resources can access the information that they have access to. In the cloud computing, the virtual machines that belonging to different users or enterprises may run on the same physical host, usually they have different levels of security. So it is very meaningful to implement multilevel secure access control policy to protect the virtual machine communication. In reaction to the phenomenon, mandatory access control security model that suitable for the virtual machine environment was built by modifying the model elements, security axioms and state transition rules of the traditional BLP security model. By using SELinux technology through shared memory and authorization table way, the multilevel security mandatory access control in the virtual environment was realized, that effectively enhance access security between the virtual machine and virtual machine with the host machine.

Key words: cloud computing, virtual machine, BLP, mandatory access control

中图分类号:

TP309

池亚平, 姜停停, 戴楚屏, 孙尉. 基于BLP的虚拟机多级安全强制访问控制系统设计与实现[J]. 信息网络安全, 2016, 16(10): 1-7.

Yaping CHI, Tingting JIANG, Chuping DAI, Wei SUN. Design and Implementation on Multilevel Security Mandatory Access Control System for Virtual Machine Based on BLP[J]. Netinfo Security, 2016, 16(10): 1-7.

图/表 9

图1

图2

图3

图4

图5

图6

表1

图7

图8

参考文献 12

[1]	林闯,苏文博,孟坤,等. 云计算安全:架构、机制与模型评价[J]. 计算机学报,2013,36(9):1765-1784.
[2]	滕萍. 云计算技术发展分析及其应用研究[J]. 信息网络安全,2012(11):89-91.
[3]	刘宏. 云计算环境下虚拟机逃逸问题研究[D]. 上海:上海大学,2015.
[4]	刘谦. 面向云计算的虚拟机系统安全研究[D]. 上海:上海交通大学,2012.
[5]	CHEN Lin, CHEN Xingshu, JIANG Junfang, et al.Research and Practice of Dynamic Network Security Architecture for IaaS Platforms[J]. Tsinghua Science & Technology, 2014, 19(5): 496-507.
[6]	马威,韩臻,成阳. 可信云计算中的多级管理机制研究[J]. 信息网络安全,2015(7):20-25.
[7]	魏辉,吴庆波,谭郁松. 基于虚拟机的运行时入侵检测技术研究[J]. 计算机应用与软件,2011,28(9):52-55.
[8]	秦中元,沈日胜,张群芳,等. 虚拟机系统安全综述[J]. 计算机应用研究,2012,29(5):1618-1622.
[9]	周娜,林果园,李正奎. 云计算中基于无干扰理论的多级安全模型[J]. 信息网络安全,2015(12):21-27.
[10]	董婵,范修斌,李有文,等. 应用规律下的BLP模型密级赋值方法[J]. 通信学报,2013(9):142-149.
[11]	池亚平,樊洁,程代伟. 基于可信等级的BLP改进模型[J]. 计算机工程,2012,38(8):117-119.
[12]	肖永康,纪翠玲,谢宝恂,等. SELinux的安全机制和安全模型[J]. 计算机应用,2009,29(S1):66-68.

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[3]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[4]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[5]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[6]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[7]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[8]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[9]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[10]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[11]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[12]	张健, 栗文真, 宫良一. 恶意邮件检测技术研究[J]. 信息网络安全, 2018, 18(9): 80-85.
[13]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[14]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[15]	张琦, 林喜军, 曲海鹏. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全, 2018, 18(6): 52-60.

基于BLP的虚拟机多级安全强制访问控制系统设计与实现

Design and Implementation on Multilevel Security Mandatory Access Control System for Virtual Machine Based on BLP

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价