基于輕量級虛擬化環(huán)境的多級安全容器機制.pdf

1、多級安全機制常應(yīng)用于軍事、政府、國防以及其他對信息有密級劃分要求的領(lǐng)域，可以讓不同安全級的用戶使用不同安全級的信息，是一種非常有效的信息訪問控制方法。但是傳統(tǒng)的多級安全機制在實現(xiàn)時一般對軟硬件系統(tǒng)的要求比較高，常依賴特定的安全操作系統(tǒng)，有的甚至需要添加額外的設(shè)備，所以最終證明這些多級安全系統(tǒng)在實際應(yīng)用方面并不成功。此外，隨著這幾年新興的虛擬化技術(shù)的發(fā)展，使得針對虛擬化環(huán)境的多級安全機制的研究也變得越來越重要，因此，本文通過分析對比傳統(tǒng)虛

2、擬化技術(shù)和基于容器的輕量級虛擬化技術(shù)各自的特點，利用輕量級虛擬化技術(shù)的平臺無關(guān)性，提出了“基于輕量級虛擬化環(huán)境的多級安全容器機制”。
　　本文的主要工作包括:
　　(1)多級安全容器機制的形式化設(shè)計:根據(jù)多級安全容器機制的設(shè)計思想，指出在機制的設(shè)計和實現(xiàn)中需要解決的兩個核心問題:一是系統(tǒng)中主體和客體如何定義，二是如何根據(jù)定義制定多級安全策略。為解決這兩個問題，本文首先從參考文獻中歸納總結(jié)出多級安全保密要求，然后根據(jù)輕量級虛擬

3、化環(huán)境的系統(tǒng)特點對其中主體和客體進行了定義，最后給出多級安全容器機制的安全策略。
　　(2)多級安全容器機制的安全性分析:為了保證安全策略的正確性和提高用戶的信心水平，本文對多級安全容器機制的安全性進行了分析，利用形式化公式，驗證多級安全容器策略符合多級安全保密要求。
　　(3)多級安全容器機制的技術(shù)可行性分析:提出實現(xiàn)本機制的基礎(chǔ)技術(shù)是聯(lián)合文件系統(tǒng)技術(shù)并給出實現(xiàn)方法。通過形式化的方法對利用聯(lián)合文件系統(tǒng)技術(shù)實現(xiàn)本機制的可行性