Virt-RSBAC:一种防御云计算内部威胁的框架

张磊; 陈兴蜀; 刘亮; 任益

###

DOI:10.15961/j.jsuese.2014.06.018

工程科学与技术:2014,46(6):114-121

查看/发表评论过刊浏览高级检索 HTML 文章目录

←前一篇 | 后一篇→

码上扫一扫！

下载全文

Virt-RSBAC:一种防御云计算内部威胁的框架

张磊¹, 陈兴蜀¹, 刘亮², 任益¹

(1.四川大学计算机学院网络与可信计算研究所;2.四川大学电子信息学院)

Virt-RSBAC:ANovelFrameworktoMitigateInternalThreatofCloudComputing

Zhang Lei¹, Chen Xingshu¹, Liu Liang², Ren Yi¹

(1.NetworkandTrustedComputingInst.,CollegeofComputerSci.,SichuanUniv.;2.CollegeofElectronicsandInfo.Eng.,SichuanUniv.)

摘要

图/表

参考文献

相似文献

本文已被：浏览 1653次下载 1次
投稿时间：2014-03-31 修订日期：2014-07-15

中文摘要: 针对来自云计算平台的内部威胁，为了保护云用户的隐私，缓减平台提供者的安全监控需求与用户隐私之间的策略冲突，提出一种虚拟化环境下的特权控制框架Virt-RSBAC。通过在虚拟机监视器（VMM）中添加特权控制和基于角色的资源隔离规则，实现对特权域管理权限的分离，简化对云用户的管理，借助于创建相互信任的安全虚拟机（SVM）为云平台提供者和云用户提供安全服务。最后，在Xen上实现了该框架的原型。实验与分析表明,该框架能够防止恶意管理员获取用户隐私并提供检测功能，对原有系统的性能损耗在可接受范围内。

中文关键词: 云计算隐私保护特权控制 RSBAC VMM

Abstract:For the internal threat of cloud, a privilege control framework named Virt-RSBAC was presented to enhance privacy protection for cloud users, and mitigate the policy conflict between the demand of security monitoring of cloud provider and users’ privacy. By adding privilege control and role-based resource isolation rules in the virtual machine monitor (VMM), it implemented the separation of administrative of privileged domain, simplified the management of cloud users, and created a mutually trusted secure virtual machine (SVM) to provide security services for cloud platform providers and users. Finally, a prototype of the Virt-RSBAC framework based Xen was realized. The experiments showed that the framework can prevent malicious administrator to get user privacy and other security functions work well, and its performance payload is restricted whining an acceptable range compare with the original system.

keywords: cloudcomputing privacyprotection RSBAC VMM

文章编号：201400326 中图分类号： 文献标志码：

基金项目:国家科技支撑计划资助项目(2012BAH18B05)

作者	单位
张磊	四川大学计算机学院网络与可信计算研究所
陈兴蜀	四川大学计算机学院网络与可信计算研究所
刘亮	四川大学电子信息学院
任益	四川大学计算机学院网络与可信计算研究所

Author Name	Affiliation
Zhang Lei	NetworkandTrustedComputingInst.,CollegeofComputerSci.,SichuanUniv.
Chen Xingshu	NetworkandTrustedComputingInst.,CollegeofComputerSci.,SichuanUniv.
Liu Liang	CollegeofElectronicsandInfo.Eng.,SichuanUniv.
Ren Yi	NetworkandTrustedComputingInst.,CollegeofComputerSci.,SichuanUniv.

作者简介:
引用文本：
张磊,陈兴蜀,刘亮,任益.Virt-RSBAC:一种防御云计算内部威胁的框架[J].工程科学与技术,2014,46(6):114-121.
Zhang Lei,Chen Xingshu,Liu Liang,Ren Yi.Virt-RSBAC:ANovelFrameworktoMitigateInternalThreatofCloudComputing[J].Advanced Engineering Sciences,2014,46(6):114-121.