CN101661381B - 一种基于Xen的数据共享与访问控制方法 - Google Patents
一种基于Xen的数据共享与访问控制方法 Download PDFInfo
- Publication number
- CN101661381B CN101661381B CN2009101921455A CN200910192145A CN101661381B CN 101661381 B CN101661381 B CN 101661381B CN 2009101921455 A CN2009101921455 A CN 2009101921455A CN 200910192145 A CN200910192145 A CN 200910192145A CN 101661381 B CN101661381 B CN 101661381B
- Authority
- CN
- China
- Prior art keywords
- virtual disk
- client
- access control
- data
- sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于Xen的数据共享与访问控制方法,包括数据共享系统,访问控制系统和虚拟磁盘控制系统,所述数据共享系统通过Xen虚拟机上运行多个虚拟客户操作系统对同一共享虚拟磁盘进行数据共享,访问控制系统分别设置于Xen宿主系统与客户系统中,其控制方式为由客户系统向宿主系统主动通信,通知虚拟磁盘控制系统实施对共享虚拟磁盘的动态访问控制操作,所述虚拟磁盘控制系统是对虚拟磁盘实现读写权限进行控制,使得客户操作系统对共享虚拟磁盘数据具有不同权限的操作,实现共享数据的访问控制。
Description
技术领域
本发明属于信息安全的访问控制领域,特别是涉及一种基于Xen的数据共享与访问控制方法。
技术背景
Xen是直接运行于硬件设备之上的虚拟机监控器,操作系统运行于Xen虚拟机监控器之上,添加Xen补丁的Linux操作作为宿主系统为Xen提供运行平台。宿主系统可以新建并管理多个虚拟客户操作系统诸如:Windows、Linux等,多个虚拟客户系统域间隔离并独享各自的网络环境,客户系统之间拥有良好的隔离性。
传统的数据共享方式有基于网络的数据共享、共享内存方式的数据共享以及移动存储方式的数据共享三大类。网络方式数据共享应用广泛、操作灵活,但是依赖的网络环境复杂,安全性不高;共享内存方式数据共享主要应用于同一操作系统中多进程间的数据交换,且数据共享规模较小;移动存储方式数据共享需要较多的人为操作(如,手动拔插移动存储设备等),使用不便,也不利于使用程序控制;另外在共享过程中容易遗失,增加了数据泄漏的几率,安全性效差。
虚拟磁盘的主要研究领域有I/O效率、虚拟环境中的应用以及安全应用,其中,研究对客户系统虚拟磁盘映像做完整性检查的方法可借助TPM(TrustedPlatform Module)技术,可以实时地确保虚拟磁盘的完整性,保护客户系统的数据安全。同样是对虚拟磁盘进行在线监视,实时监视包括虚拟磁盘在内的客户系统各种活动信息,从而实现了客户系统的入侵检测。这些监视方式中,客户系统完全处于被动,而在实现共享数据单向传输的过程中,除了虚拟机监视器能够监视共享虚拟磁盘的内容之外,客户系统还需要主动向虚拟机监视器提供控制信息。另外,用虚拟磁盘实现数据共享时,当检测到虚拟磁盘中有非法数据,还需要实时地禁止其共享行为。这些都是没有涉及到的问题。
目前,基于Xen全虚拟环境下客户系统间的数据共享存在诸多不便和安全隐患:一、多个客户系统域间隔离并且享有各自的网络环境,常见的通过网络的方式并不适合于Xen虚拟机环境中多客户系统间数据共享;二、共享内存的数据共享方式常用于一个系统中的多个进程将进行数据共享,且共享的数据量有限,同样不适合Xen虚拟机环境;三、普通的基于虚拟磁盘及移动存储的数据共享方式拥有较好的易用性和工作效率,但是对于共享数据的安全性没有保证;四、传统的数据共享方式对共享数据的内容都没有进行检测,且对共享数据的访问控制权限也都没有进行约束,这使得共享数据的安全性无法得到保障。五、传统的Xen客户系统数据共享方式没有客户系统的主动请求开启和关闭虚拟磁盘机制,这使得客户系统无法紧急禁用其机密数据共享,客户对其共享数据缺乏主动保护。所以,基于Xen虚拟机环境中多个客户系统间的数据共享的灵活性和安全性方面存在诸多隐患。
发明内容
本发明的目的在于克服基于Xen虚拟机环境中多个客户系统域间隔离且拥有各自网络环境下数据共享的问题,设计了基于虚拟磁盘的数据共享方式且对共享数据的访问进行控制,不依赖于网络环境,应用于多操作系统,拥有较高的安全性、可控性和易用性。
为了实现发明目的,采用的技术方案如下:
一种基于Xen数据共享与访问控制系统,包括数据共享系统,访问控制系统和虚拟磁盘控制系统,所述数据共享系统设置在Xen宿主系统中,通过宿主系统创建多个虚拟客户系统对存在于宿主系统的同一虚拟磁盘进行数据共享;所述访问控制系统分别设置于Xen宿主系统与客户系统中,其控制方式为由客户系统向宿主系统主动通信,通知虚拟磁盘控制系统实施对共享虚拟磁盘的动态访问控制操作;所述虚拟磁盘控制系统设置在在Xen宿主系统中,对虚拟磁盘实现读写权限进行控制,使得客户系统对共享虚拟磁盘数据具有不同权限的操作,实现共享数据的访问控制。
所述数据共享系统为访问控制系统提供工作环境,访问控制系统对共享数据进行动态的访问权限调整以保证数据共享的安全性,最后由虚拟磁盘控制系统实现对访问权限更改操作。
上述技术方案中,采用Xen虚拟机监控器创建多个虚拟客户操作系统,客户操作系统中的虚拟磁盘设备对应为Xen宿主系统中的磁盘镜像文件,客户系统除了拥有系统运行必要的虚拟磁盘外还拥有用于与其它客户系统进行数据共享的其它虚拟磁盘设备,所述数据共享系统通过多个客户系统将宿主系统中同一磁盘镜像文件作为本系统的其中一个虚拟磁盘设备实现数据共享。
所述的数据共享通过虚拟磁盘的方式来实现,其安全性优于网络方式的数据共享,效率和适应性优于共享内存方式的数据共享。
本发明能够完成客户系统对共享的虚拟磁盘的访问控制,所述访问控制系统分别部署全虚拟环境下的半虚拟驱动于客户系统与宿主系统中,所述半虚拟驱动部署于客户系统的称为前端驱动,部署于宿主系统的称为后端驱动;客户系统通过前端驱动主动发起与宿主系统的通信,传递其它客户系统对其共享的虚拟磁盘拥有的访问控制操作权限更改操作通知,宿主系统通过后端驱动接收通知并转发操作给虚拟磁盘控制系统。
所述共享数据的访问控制操作由虚拟磁盘控制系统实现,所述虚拟磁盘控制系统监控所有客户系统的虚拟磁盘设备,一旦某个共享虚拟磁盘设备被其拥有的客户系统通知对其操作权限的改变,所述虚拟磁盘控制系统将限制其它客户系统对该虚拟磁盘的读写操作,实现不同级别的访问控制权限。
所述共享数据访问控制由共享虚拟磁盘的读写权限控制来实现。
本发明中所述数据共享是在多个虚拟客户系统之间,多个客户系统是域间隔离且网络环境隔离,所述虚拟磁盘的共享方式更加适合于此虚拟环境下的虚拟客户系统间数据共享;虚拟磁盘控制系统实现的磁盘访问控制保持了不同客户系统对同一虚拟磁盘不同的访问权限,保证了共享数据的安全性;所述访问控制系统可由客户系统主动发起共享磁盘访问权限的变更,在保证数据安全性的前提下提高数据共享的灵活性和易用性。
本发明设计了一种基于Xen虚拟机客户系统间的数据共享与访问控制方法,通过Xen宿主系统创建多个全虚拟化的客户操作系统,客户系统以宿主系统中的镜像磁盘文件为虚拟磁盘,多个客户系统把同一镜像作为其虚拟磁盘来实现数据共享,此方法易于实现。本发明以虚拟磁盘作为数据共享的载体不依赖于具体网络环境,比对于网络方式数据共享具体有更高级别安全性。多个客户系统对共享虚拟磁盘的访问效率接近于物理磁盘的I/O效率。
本发明所述访问控制系统,通过开发Xen全虚拟化环境的半虚拟驱动建立客户系统与宿主系统间的通信链实现。客户系统向其它客户提供某一虚拟磁盘为共享磁盘,对于此磁盘其它客户系统的操作权限受到磁盘拥有者的限制,且磁盘的拥有者能够动态的更改分享者对磁盘的访问权限。通过存在于客户系统的前端驱动可以向存在于宿主系统的后端驱动发送读写权限变更的具体操作:包括共享开启、共享禁止;共享开启将赋予磁盘分享者对该虚拟磁盘拥有只读权限,共享禁止将使磁盘分享者无任何读写权限。后端驱动将监控前端任何时刻的操作请求,并在接到请求操作交由虚拟磁盘控制系统完成,从而实现共享磁盘的访问控制的动态权限变更,保证共享数据的安全性。
综上,本发明的优点体现如下:
一、数据共享不依赖于网络且适用多操作系统环境,客户操作系统可以是Windows、Linux或者其它操作系统;
二、共享数据经过检查且访问控制操作可约束,同时基于虚拟磁盘的可控数据共享方式,保证了数据读写的安全性和高效性;
三、客户系统能主动发起对共享数据的操作权限的变更,对其数据进行主动保护和分享。
附图说明
图1为本发明的实现的总体结构图。
图2为本发明数据共享与访问控制模块意图。
具体实施方式
下面结合附图对本发明做进一步的说明。
如图1所示,本发明的基本框架是多个客户系统同时拥有存在于宿主系统中的同一镜像文件作为其虚拟磁盘,即所述数据共享系统;为保持共享数据的安全性和操作的可控性如图2所示发明的全部模块:客户系统、数据共享系统、访问控制模块、虚拟磁盘控制模块。
数据共享系统是本发明实施的基础条件,由多个经过配置的全虚拟化客户系统和存在于DomainO(即Xen宿主系统)的磁盘镜像文件组成。每个客户系统包含系统运行所必要的磁盘外,还包含有本机作为拥有者提供给其他客户系统数据共享的磁盘,还有本机作为分享者共享其它客户系统数据的磁盘。
访问控制系统是本发明的核心部分,为保证共享数据的安全性,并实现对作为数据分享者的客户系统对共享磁盘的访问权限的控制,需要从客户系统向宿主系统中的磁盘控制系统的主动通信;全虚拟化系统的客户系统无法意识到虚拟环境的存在,且无法像半虚拟化环境下直接调用Hypercall陷入Xen的Hypervisor。因此需要实现一种全虚拟化环境客户系统向宿主系统的主动通信,通过半虚拟化驱动的方式,可以建立客户系统与宿主系统的通信链,并有良好的实时性保障,完成客户系统前端到宿主系统后端的主动通信。
Xen虚拟机中全虚拟环境下虚拟设备的模拟采用Qemu设备虚拟模型,为实现对虚拟磁盘的访问控制则要在Qemu设备虚拟模型中添加相应的访问控制规则,既虚拟磁盘控制系统。通过对虚拟磁盘中共享数据内容检查及改磁盘读写操作的权限检查实现对磁盘共享操作的允许与否,以及读写权限赋予与否。
构建此系统的步骤如下:
(1)构建一个小型的Linux系统作为Xen虚拟机的宿主系统DomainO,在DomainO中创建多个磁盘镜像文件;
(2)修改Xen源代码中创建虚拟设备的Python代码,使之在创建客户系统时能为客户系统创建一个用户数据共享控制(Data Sharing Controller)的虚拟设备简称DSC设备;
(3)修改Xen源代码,使之能够获得客户系统运行时的共享磁盘路径信息及为虚拟磁盘提供服务的Qemu-dm守护进程信息;
(4)设计存在于客户系统的DSC设备的前端驱动程序,使之接收客户系统发起对其它客户系统对其共享磁盘的访问控制操作并且转发至存在于宿主系统的DSC设备的后端驱动程序;
(5)设计存在于宿主系统的DSC设备的后端驱动程序,使之接收来自于DSC前端驱动程序关于某一共享磁盘的访问控制操作并转发至虚拟磁盘控制模块;
(6)修改Xen源代码,使之能在接收到对某一虚拟磁盘访问控制操作后实现对该虚拟磁盘的读写权限进行控制;
(7)设计连接DSC后端驱动程序及磁盘控制模块的内核模块,管理磁盘访问控制操作的队列,使之可以按磁盘访问控制操作的优先级转发,并维护客户系统的共享磁盘路径信息及Qemu-dm守护进程信息;
(8)配置并创建多个全虚拟客户系统,使之采用DomainO中的磁盘镜像文件作为虚拟磁盘设备,客户系统拥有多个磁盘,其中一个磁盘作为系统运行必备磁盘,另外的磁盘作为数据共享磁盘;
(9)在DomainU中加载数据共享控制应用程序,实现数据的实时访问控制。
上述步骤中的(4)(5)所述的DSC设备前后端驱动程序不同于Xen传统意义的前后端驱动程序,它们是全虚拟化环境中的半虚拟驱动。DSC后端驱动程序存在于DomainO宿主系统中,可以借助于Xen提供的借口进行设计开发;DSC前端驱动程序存在于DomainU全虚拟宿主系统,要借助Hypercall来实现与后端的交互,由于全虚拟化下无法直接进行超调用获取Hypercall,因此需要借助支持VT技术的CPU指令CPUID来获得Hypercall page,其4KB的页内容就是每隔32bits一个Hypercall,此后复用半虚拟化的驱动机制实现与后端的事件通道及共享内存的通讯。
由于原有的虚拟磁盘服务进程Qemu-dm并无法提供虚拟磁盘的访问控制操作,及读写权限无法进行控制,所以需要对qemu-dm提供的磁盘操作进行扩展。对于每个虚拟磁盘的读写操作都必须经过验证,判断当前磁盘是否提供有相应的读写权限;并且对于要开启共享的磁盘要进行内容检查,防止机密数据在不知情的情况下被共享。
上述步骤(7)中的内核模块如图2中的DSC管理器,共享虚拟磁盘访问控制操作的特殊性,即每一次启用或禁用操作,都需要向所有虚拟磁盘控制模块发送信号,而DSC后端仅知道其所对应的客户系统的相关信息,所以,需要DSC管理器来统一向虚拟磁盘控制模块发送信号。
Claims (4)
1.一种基于Xen的数据共享与访问控制系统,其特征在于包括数据共享系统,访问控制系统和虚拟磁盘控制系统,所述数据共享系统设置在Xen宿主系统中,通过Xen宿主系统创建多个客户系统对存在于Xen宿主系统的同一共享虚拟磁盘进行数据共享,客户系统中的虚拟磁盘设备对应为Xen宿主系统中的磁盘镜像文件,客户系统拥有维护系统运行的必要虚拟磁盘以及用于与其它客户系统进行数据共享的共享虚拟磁盘,所述数据共享系统通过多个客户系统将Xen宿主系统中同一磁盘镜像文件作为数据共享系统的其中一个虚拟磁盘设备实现数据共享,数据共享通过虚拟磁盘的方式来实现;所述访问控制系统分别设置于Xen宿主系统与客户系统中,其控制方式为由客户系统向Xen宿主系统主动通信,通知虚拟磁盘控制系统实施对共享虚拟磁盘的动态访问控制操作;所述虚拟磁盘控制系统设置在Xen宿主系统中,对虚拟磁盘的读写权限进行控制,使得客户系统对共享虚拟磁盘数据具有不同权限的操作,实现共享数据的访问控制,并能够完成客户系统对共享虚拟磁盘的访问控制,所述访问控制系统分别设置全虚拟化环境下的半虚拟驱动于客户系统与Xen宿主系统中,所述半虚拟驱动设置于客户系统的称为前端驱动,设置于Xen宿主系统的称为后端驱动;客户系统通过前端驱动主动发起与Xen宿主系统的通信,传递其它客户系统对共享虚拟磁盘拥有的访问控制权限更改操作通知,Xen宿主系统通过后端驱动接收通知并转发操作给虚拟磁盘控制系统。
2.根据权利要求1所述的数据共享与访问控制系统,其特征在于共享数据的访问控制操作由虚拟磁盘控制系统实现,所述虚拟磁盘控制系统监控所有客户系统的虚拟磁盘设备,一旦某个共享虚拟磁盘被其拥有的客户系统通知对其操作权限的改变,所述虚拟磁盘控制系统将限制其它客户系统对该虚拟磁盘的读写操作,实现不同级别的访问控制权限。
3.根据权利要求2所述的数据共享与访问控制系统,其特征在于所述共享数据访问控制由共享虚拟磁盘的读写权限控制来实现。
4.根据权利要求1所述的数据共享与访问控制系统,其特征在于所述数据共享是在多个客户系统之间进行,多个客户系统是域间隔离且网络环境隔离,所述虚拟磁盘控制系统实现的磁盘访问控制保持了不同客户系统对同一虚拟磁盘不同的访问权限,所述访问控制系统由客户系统主动发起共享虚拟磁盘访问权限的变更。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101921455A CN101661381B (zh) | 2009-09-08 | 2009-09-08 | 一种基于Xen的数据共享与访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101921455A CN101661381B (zh) | 2009-09-08 | 2009-09-08 | 一种基于Xen的数据共享与访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101661381A CN101661381A (zh) | 2010-03-03 |
| CN101661381B true CN101661381B (zh) | 2012-05-30 |
Family
ID=41789430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101921455A Expired - Fee Related CN101661381B (zh) | 2009-09-08 | 2009-09-08 | 一种基于Xen的数据共享与访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101661381B (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101887393B (zh) * | 2010-07-01 | 2014-07-02 | 中兴通讯股份有限公司 | 基于半虚拟化技术的设备故障复现方法及系统 |
| CN102063585A (zh) * | 2010-10-29 | 2011-05-18 | 华南理工大学 | 一种基于Xen的安全的虚拟磁盘的访问控制方法 |
| CN102075434B (zh) * | 2011-01-28 | 2012-07-04 | 华中科技大学 | 一种虚拟集群中的通信方法 |
| CN102270104B (zh) * | 2011-07-14 | 2013-07-24 | 华中科技大学 | 虚拟化环境中动态磁盘带宽分配方法 |
| CN103593246B (zh) * | 2012-08-15 | 2017-07-11 | 中国电信股份有限公司 | 虚拟机和宿主机之间的通信方法、宿主机和虚拟机系统 |
| CN103207763B (zh) * | 2013-04-26 | 2015-11-25 | 上海交通大学 | 基于xen虚拟磁盘设备的前端缓存方法 |
| CN103399812B (zh) * | 2013-07-22 | 2016-04-13 | 西安电子科技大学 | 基于Xen硬件虚拟化的磁盘文件操作监控系统及监控方法 |
| KR102096550B1 (ko) * | 2013-08-12 | 2020-04-02 | 씨아이에스 맥스웰, 엘엘씨 | 운영 시스템 통합 도메인 관리 |
| CN103473064A (zh) * | 2013-09-18 | 2013-12-25 | 国云科技股份有限公司 | 一种在宿主机中监控虚拟机磁盘使用状况的方法 |
| CN103500304B (zh) * | 2013-10-13 | 2016-06-29 | 西安电子科技大学 | 基于Xen的虚拟机个性化安全监控系统及监控方法 |
| CN103744765B (zh) * | 2013-10-25 | 2017-04-12 | 中国科学院计算技术研究所 | 一种虚拟化环境下的磁盘访问请求监控系统及其方法 |
| EP3072320A4 (en) | 2013-11-21 | 2017-05-24 | Graphite Software Corporation | Managed domains for remote content and configuration control on mobile information devices |
| CN103607471A (zh) * | 2013-12-02 | 2014-02-26 | 中标软件有限公司 | 一种桌面系统之间的文件交换方法及系统 |
| CN104951694B (zh) * | 2014-03-24 | 2018-04-10 | 华为技术有限公司 | 一种管理虚拟机的隔离方法及装置 |
| EP2983339B1 (en) | 2014-05-22 | 2017-08-23 | Huawei Technologies Co. Ltd. | Node interconnection apparatus and server system |
| CN104572488B (zh) * | 2015-02-13 | 2017-11-17 | 西安酷派软件科技有限公司 | 内存管理方法、内存管理装置和终端 |
| CN104657200A (zh) * | 2015-03-03 | 2015-05-27 | 浪潮电子信息产业股份有限公司 | 一种在虚拟机中创建共享磁盘的方法 |
| CN106156031B (zh) * | 2015-03-24 | 2019-10-29 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106354560B (zh) * | 2015-07-16 | 2021-04-20 | 中兴通讯股份有限公司 | 一种系统的维护进程运行方法及装置 |
| CN105141694B (zh) * | 2015-09-11 | 2018-10-12 | 广东微云科技股份有限公司 | 一种云桌面共享数据的方法及系统 |
| CN105335211B (zh) * | 2015-10-21 | 2018-10-26 | 同济大学 | 一种基于Xen虚拟化集群的FPGA加速器调度系统及方法 |
| CN105630577A (zh) * | 2015-12-23 | 2016-06-01 | 深圳市深信服电子科技有限公司 | 虚拟机交换数据的方法及装置 |
| CN107145300B (zh) * | 2016-03-01 | 2020-05-19 | 深信服科技股份有限公司 | 数据共享管理方法及装置 |
| CN106790477B (zh) * | 2016-12-12 | 2020-05-15 | 广州杰赛科技股份有限公司 | 实现云教室集群的系统及方法 |
| CN107077377B (zh) * | 2016-12-29 | 2020-08-04 | 深圳前海达闼云端智能科技有限公司 | 一种设备虚拟化方法、装置、系统及电子设备、计算机程序产品 |
| CN110083465B (zh) * | 2019-04-26 | 2021-08-17 | 上海连尚网络科技有限公司 | 一种寄宿应用间的数据传递方法 |
| US10990673B1 (en) * | 2019-05-24 | 2021-04-27 | Trend Micro Inc. | Protection of antivirus daemon in a computer |
| CN112433822A (zh) * | 2020-12-07 | 2021-03-02 | 北京远为软件有限公司 | 基于三权分立的跨域网络终端虚拟机的实现方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101377745A (zh) * | 2007-08-28 | 2009-03-04 | 张玉昆 | 在各个域间实现数据共享的虚拟化计算机系统和方法 |
| CN101403983A (zh) * | 2008-11-25 | 2009-04-08 | 北京航空航天大学 | 基于虚拟机的多核处理器的资源监控方法及系统 |
-
2009
- 2009-09-08 CN CN2009101921455A patent/CN101661381B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101377745A (zh) * | 2007-08-28 | 2009-03-04 | 张玉昆 | 在各个域间实现数据共享的虚拟化计算机系统和方法 |
| CN101403983A (zh) * | 2008-11-25 | 2009-04-08 | 北京航空航天大学 | 基于虚拟机的多核处理器的资源监控方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101661381A (zh) | 2010-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101661381B (zh) | 一种基于Xen的数据共享与访问控制方法 | |
| KR102092299B1 (ko) | 보안-강화 컴퓨터 시스템 및 방법 | |
| CN104662552B (zh) | 安全的盘访问控制 | |
| US8832352B2 (en) | Hypervisor-driven protection of data from virtual machine clones | |
| US20160378522A1 (en) | Protecting state information for virtual machines | |
| EP1674965B1 (en) | Computer security management in a virtual machine or hardened operating system | |
| US10372628B2 (en) | Cross-domain security in cryptographically partitioned cloud | |
| EP2316092B1 (en) | Systems and methods for controlling access to data through application virtualization layers | |
| CN102004886B (zh) | 一种基于操作系统虚拟化原理的数据防泄漏方法 | |
| US8775715B2 (en) | Protection of data from virtual machine clones via paravirtualization | |
| CN110998582A (zh) | 安全存储装置 | |
| EP3265949B1 (en) | Operating system management | |
| US20190324789A1 (en) | Virtual machine exit support by a virtual machine function | |
| CN101599022A (zh) | 用于虚拟机系统的可信计算基裁剪方法 | |
| CN107346401A (zh) | 用于安全地执行程序的信息保障系统 | |
| TW201439917A (zh) | 針對虛擬資料中心之訪客的服務擴充 | |
| KR20160147993A (ko) | 구내-인식 보안 및 정책 조정 | |
| CN104871174A (zh) | 用于“自带”管理的引导机制 | |
| CN102346818A (zh) | 一种用软件实现的计算机网络环境隔离系统 | |
| EP3178032A1 (en) | Embedding secret data in code | |
| EP3155550A1 (en) | System and method for out-of-band exploitation of portable wireless systems | |
| US10503610B1 (en) | Methods and systems for software protection within an isolated environment | |
| EP3314502B1 (en) | Protecting state information for virtual machines | |
| CN101464934A (zh) | 一种计算机平台与存储设备相互绑定、认证方法及计算机 | |
| US20230097604A1 (en) | Memory layout randomization systems and methods for defeating translation lookaside buffer (tlb) poisoning attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120530 Termination date: 20170908 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |