CN102402466A - 一种解决虚拟化平台多边冲突的方法及系统 - Google Patents
一种解决虚拟化平台多边冲突的方法及系统 Download PDFInfo
- Publication number
- CN102402466A CN102402466A CN201110228801XA CN201110228801A CN102402466A CN 102402466 A CN102402466 A CN 102402466A CN 201110228801X A CN201110228801X A CN 201110228801XA CN 201110228801 A CN201110228801 A CN 201110228801A CN 102402466 A CN102402466 A CN 102402466A
- Authority
- CN
- China
- Prior art keywords
- conflict
- virtual machine
- conflicts
- virtual
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0709—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种解决虚拟化平台多边冲突的方法及系统,用于实现同一虚拟化平台上多个存在冲突的虚拟机同时运行,以确保各用户的利益。本发明实施例方法包括:根据预置的检测冲突的规则,检测虚拟化平台上是否存在静态冲突和/或动态冲突,若存在,则分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,该指示命令用于指示所述虚拟机互相发送安全提案以进行冲突协商。
Description
技术领域
本发明涉及信息技术领域,尤其涉及一种解决虚拟化平台多边冲突的方法及系统。
背景技术
虚拟化是云计算的基石技术,一个物理平台通过虚拟化技术,可分割成数个部分隔离或者完全隔离的虚拟机。云服务模型中的基础设施作为服务(IaaS,Infrastructure as a Service)层,虚拟化技术可以为所有用户提供一个可扩展、共享的资源平台,用户可拥有一个或多个虚拟机。在多用户模型中,用户创建、启动或者运行的多个虚拟机可能运行在同一个虚拟化平台上,并且每个虚拟机中运行用户自己的需求的操作系统和应用。但是,运行在相同虚拟化平台上的不同用户的虚拟机也引起许多新的安全问题,例如多用户隔离失败,可能导致客户机跳跃攻击(guest-hopping)和隐蔽通道袭击等;信誉共享问题,一个用户恶意活动可能导致其自身一定范围的网络协议(IP,Internet Protocol)地址被锁定,进而造成本云平台上其他无辜的用户的IP地址都被锁定;平台共享问题,多个用户共享同样的网络架构,但所要求的通信协议不同,那么用户之间就会产生冲突;安全等级共享问题,由于多个用户共享同一个虚拟化平台,最终虚拟化平台的安全等级必然由其中安全级最低的用户所决定,那么其他安全级别需求高的用户则面临安全威胁。以上安全问题随着用户的数量和各个用户需求不同的增加会更加恶化,用户创建的具有不同安全需求的虚拟机可能运行在相同的虚拟化平台上,会影响到整个平台的安全水平。
sHype是一种安全的虚拟层架构,它可在一定程度上解决大多数系统所缺乏的启动和运行中普遍存在的安全问题,例如,它的中国墙策略使管理员能够确保某些存在利益冲突或者特别安全需求的虚拟机,不能同时运行在同一个物理平台上,达到控制虚拟机之间的信息流。
但上述现有技术中,在同一个虚拟化平台上,一旦出现存在冲突的多个虚拟机,只能运行一个虚拟机而停止运行其他虚拟机,对用户的利益造成了一定程度的损害。
发明内容
本发明实施例提供了一种解决虚拟化平台多边冲突的方法及系统,用于检测虚拟化平台上存在的冲突,并进行冲突协商,实现多个存在冲突的虚拟机同时运行在同一个虚拟化平台上。
本发明实施例提供的解决虚拟化平台多边冲突的方法,包括:根据预置的检测冲突的规则,检测虚拟化平台上是否存在静态冲突和/或动态冲突;若存在,则分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,所述指示命令用于指示所述虚拟机互相发送安全提案以进行冲突协商。
本发明实施例提供的解决虚拟化平台多边冲突的系统,包括:静态冲突检测装置,用于根据预置的检测冲突的规则,检测虚拟化平台上是否存在静态冲突;动态冲突检测装置,用于根据预置的检测冲突的规则,检测虚拟化平台上是否存在动态冲突;冲突协商装置,用于若存在静态冲突和/或动态冲突,则分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,所述指示命令用于指示所述虚拟机互相发送安全提案以进行冲突协商。
从以上技术方案可以看出,本发明实施例具有以下优点:本发明实施中,根据预置的静态冲突和动态冲突的规则,检测是否存在静态冲突及动态冲突,若存在,则进行冲突协商,既可检测到设置安全策略时产生的静态冲突,又可检测到执行安全策略时产生的动态冲突,能够全面的检测虚拟化平台上由于设置及执行安全策略而存在的冲突,并且检测到冲突后,分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,指示存在冲突的虚拟机互相发送安全提案以进行冲突协商,可实现多个存在冲突的虚拟机同时运行,提高虚拟机的工作效率,以及虚拟化平台资源的利用率,保障虚拟机用户的利益。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中冲突的分类示意图;
图2为本发明实施例中解决虚拟化平台多边冲突的方法的一个实施例示意图;
图3为本发明实施中解决虚拟化平台多边冲突的方法的另一个实施例示意图;
图4为本发明实施中虚拟机之间在运行中发生冲突后的冲突协商流程图;
图5为本发明实施中创建虚拟机时确定其安全策的略流程图;
图6本发明实施例中通过检测虚拟机之间冲突集信息判断冲突并进行协商的过程的示意图;
图7为本发明实施例中解决虚拟平台多边冲突的系统的一个实施例示意图;
图8为本发明实施例中解决虚拟平台多边冲突的系统的另一个实施例示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述;显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种解决虚拟化平台多边冲突的方法及系统,用于实现同一虚拟化平台上多个存在冲突的虚拟机同时运行,以确保各用户的利益。以下分别进行详细说明。
为便于理解,首先介绍本发明实施例中的冲突和协商:
一、冲突;
存在多用户的云环境中,在一个虚拟化平台上,每个用户所启用的虚拟机用途不同,对安全需求也不同,例如,可能存在多个虚拟机分别属于不同的公司,这些公司间可能组成商业联盟,如产业链的关系、分包关系或者联合市场营销,由于公司利益的关系,需要建立适当的访问控制机制,控制他们之间对共享资源的访问以及合作中可能存在的信息泄露。以上各公司均可看作云环境中的用户,基于各用户的安全需求、利益需求和安全级别需求的不同,因此各自设置的安全策略不同,从而在运行环境中存在冲突。
一方面,这些用户设置的安全策略还可能与共存的其他用户设置的安全策略存在冲突,或者与整个系统的剩余资源部分对应的安全策略存在冲突;另一方面,在虚拟机启动时,可能与虚拟平台上正在运行的其它虚拟机存在利益冲突,比如共享网络架构资源而产生的冲突,或者,可能影响虚拟平台上正在运行的其它虚拟机,比如共享信誉级别不一致而长生的冲突。
需要说明的是,在虚拟化平台上,各用户的虚拟机运行状况是不断变化的,存在冲突的虚拟机可能经常变化。例如,A虚拟机和B虚拟机是两个间存在冲突的虚拟机,如果A虚拟机停止运行,则A虚拟机和B虚拟机之间不存在冲突,此时若C虚拟机开始运行,而C虚拟机与B虚拟机之间存在冲突,这样在系统中存在冲突的虚拟机发生了变化。
基于以上产生冲突的原因和特点的不同,本发明实施例将冲突进行分类,请参阅图1,各虚拟机在虚拟化平台上存在的冲突分为静态冲突和动态冲突,静态冲突是当用户创建虚拟机,设置虚拟机的安全策略后便可发生,而动态冲突是当启动虚拟机,虚拟机的安全策略执行后才可能发生,由此可知,静态冲突是在虚拟机启动之前发生,动态冲突在虚拟机启动之后发生,进一步的,静态冲突可分为冗余性冲突、安全级和合理性冲突;动态冲突可分为竞争性冲突、防止性冲突、回避性冲突、协作性冲突。
具体的,冗余性冲突是由多余的安全策略副本或者不一致的安全策略参数引起的。例如,两个安全策略的所属虚拟机、目标对象、具体动作和动作执行的具体参数均相同,那么这两个安全策略就存在重复性,不允许共存,因此产生冲突。
安全级和合理性冲突是在各虚拟机的安全等级不在整个虚拟化平台的安全等级范围内,或者各虚拟的安全策略本身存在矛盾。例如,当用户创建一个虚拟机时,要根据安全需求选择适当的安全机制设置安全策略,在虚拟化平台上,如果设置的安全策略不符合整个平台的安全需求,就会发生此类冲突。
竞争性冲突指同一个虚拟化平台上,一个虚拟机的安全需求或者资源需求可能超过其它虚拟机的需求。当这类冲突发生时,一个虚拟机为了自身的需求,可能占有整个虚拟平台大部分资源。此类冲突可能导致拒绝服务攻击,因为一个虚拟机由于较高的安全需求或资源需求而一直占有大部分甚至所有资源,这样其它虚拟机由于申请不到所需的资源无法正常工作。
防止性冲突指一个虚拟机为了尽量避免与其它虚拟机发生冲突,使自己的安全需求屈服于其它虚拟机的安全需求。在一个虚拟化平台上,可能存在多个虚拟机组成一个虚拟机群组。在该虚拟机群组中,每个虚拟机的安全需求要与整个虚拟机群组的安全需求相一致,即虚拟机群组整体的安全需求优先于其中任何一个虚拟机的安全需求。如果一个存放敏感数据的虚拟机在虚拟机群组里无限降低安全需求,那么当群组中一个安全级别较弱的虚拟机被恶意程序攻破,则存放其中的敏感数据的有丢失的可能性。另外,虚拟机群组中一个虚拟机对外安全信誉低,可能造成整个虚拟机群组内的所有虚拟机都存在安全信誉问题,而影响正常请求所需资源。
回避性冲突是一种对虚拟机之间的安全需求不一致作出消极反应的冲突,而导致其他虚拟机的安全需求被限制。如果有一个虚拟机一直占据整个平台上所有的资源,而另一个虚拟机一直忍让回避,而不去争取相应的资源,无法获取资源,从而在此两个虚拟机之间存在回避性冲突。
协作性冲突指多个虚拟机拥有相同的最终安全需求目标,这些虚拟机必须进行安全的通信与合作,进而达成一个更好的解决安全需求的方案,而不是单独获取各自的安全利益,所以多个虚拟机必须采用统一的规则进行协作,否则发生协作性冲,无法达到多个虚拟机整体的安全需求目标。
进行上述冲突识别时,首先设置冲突检测规则,该冲突检测规则用于描述在何种情况下发生何种冲突,以及安全策略信息和虚拟机运行上下文环境信息,其中,虚拟机运行上下文环境信息可表示在虚拟化平台上运行了哪些虚拟机,以及这些虚拟机的相关信息。根据该冲突检测规则,在虚拟机的安全策略发布时检测是否存在静态冲突,在虚拟机启动时,开始执行安全策略,此时基于虚拟化平台上下文环境检测是否存在动态冲突。
进一步的,针对静态冲突的检测所需要的信息主要来自安全策略规格信息。假设,设置与静态冲突中的安全级和合理性冲突相关的检测规则,该检测规则可包括:
1、如果执行发送数据业务的虚拟机采用匿名机制,那么能够同时采用加密机制;
2、如果执行发送数据业务的虚拟机采用匿名机制,那么不能同时采用数字签名机制;
3、如果执行接收数据业务的虚拟机采用匿名机制,那么能够同时采用加密机制。
在以上检测规则中,如果执行发送数据业务的虚拟机采用匿名机制,表明要隐藏该虚拟机自身的相关信息,但若同时采用数字签名机制,则明确公开该虚拟机自身的相关信息,因而,当检测到执行发送数据业务的虚拟机的匿名机制与数字签名机制同时存在时,便产生安全级和合理性冲突。而当检测到执行发送数据业务的虚拟机的匿名机制与加密机制同时存在,或者,当检测到执行接收数据业务的虚拟机的匿名机制与加密机制同时存在,则不产生静态冲突。
动态冲突的检测要根据之前设置的冲突类型,结合此时此刻虚拟化平台运行的上下文环境,因此设置动态冲突的检测规则时要包含标识运行的上下文环境的标识符,下面以竞争性冲突为例说明动态冲突的检测规则的设置依据。
一般的,竞争性冲突涉及两个方面:一是竞争的资源,例如,在检测规则中加入时间标签,当检测到一个虚拟机请求的资源被其他虚拟机占用的时间超出预定的时间限制,可确定此时二者之间存在竞争性冲突,再如,在检测规则中加入可使用资源量标签,当检测到一个虚拟机占用某部分资源,导致另一个虚拟机无法使用该部分资源,一直处于等待状态,甚至导致拒绝服务(DoS,Denial of Service)攻击,可确定此时二者之间存在竞争性冲突;二是竞争关系,如果用户之间存在竞争关系,他们创建的虚拟机之间也属于竞争关系,不能同时运行,那么此时的检测规则至少包含两部分内容:首先给虚拟机分配安全标签,用以标识安全上下文,然后规定某些类型的安全标签不能同时运行在同一个虚拟化平台上。
具体的安全标签的形式可为如下形式:
二、协面。
检测到虚拟机之间存在冲突,通过协商解决冲突,进而达到多边安全的目的。例如,可以根据各用户的利益需求设置冲突集,在设置冲突集时要考虑虚拟机自身情况,例如虚拟内存,然后针对不同的冲突,冲突集的设置类型是不同的,从而可以判定冲突的不同类型,判定存在冲突虚拟机是否可以同时运行在同一个虚拟平台,以及产生冲突后协商的情况。再者,设置多边的协商协议,该协商协议由一系列协商规则组成,在用户设置虚拟机的安全策略同时设置的,适用于协商过程的任何阶段,协商的基本方式可为:最初,每一个参与协商的虚拟机提出一个针对自己有利的初始安全提案,每个虚拟机根据自身的安全需求及其他虚拟机初始安全提案,进行让步或者坚持当前自身的安全提案,对这个协商过程进行反复迭代,直到产生的冲突无法调和或者产生成功协商的协议。为使协商得以继续下去,减少用户的参与度,设置协商协议时,需要遵循的一定的依据,具体可以为,在协商过程中,总是假设每一个虚拟机第一次提出的提案对虚拟机自身是最优的,所以在每一轮协商过程中,须考虑每一个虚拟机是否还能进行让步?如果可以,还能让步多少?当作出让步时,该让步总是使虚拟机效用达到最小的亏损。总之,在满足协商规则的潜在提案池中,虚拟机应该选择能够满足自身最大效用提案。
下面介绍本发明实施例中的解决虚拟化平台多边冲突的方法的一个实施例,请参阅图2,本发明实施例中,解决虚拟化平台多边冲突的方法的一个实施例包括:
201、根据预置的检测冲突的规则,检测是否存在静态冲突和/或动态冲突;
本发明实施例中,在虚拟化平台上,用户创建虚拟机,并根据安全需求设置虚拟机的安全策略,云端接口是用户与云端系统进行交互的唯一接口,云端接口主要通过浏览器实现,用户通过浏览器登录云端系统,在云端系统获取可供选择的安全机制或者安全策略,其中,用户可以直接选用所获取的安全策略,也可选择安全机制,比如超文本传输协议(HTTP,HyperText TransferProtocol)和安全超文本传输协议(HTTPS,Hypertext Transfer Protocol Secure)两种传送方式的选择,将所有的安全机制组合成符合安全需要的安全策略。
根据预先设置的静态冲突检测规则及动态冲突检测规则,判断在虚拟化平台上,是否存在静态冲突及动态冲突,其中,静态冲突包括:冗余性冲突、安全及和合理性冲突;动态冲突包括:竞争性冲突、防止性冲突、回避性冲突、协作性冲突。
对于静态冲突,由于用户按照自己的需求设置安全策略,该安全策略可能与同一虚拟化平台上其他虚拟机的安全策略或者整个虚拟化平台上的安全策略产生冲突,产生冗余性冲突和/或安全级和合理性冲突。
对于动态冲突,由于所有虚拟机运行时,整个虚拟化平台的运行环境是变化的,检测冲突时,需检测正在运行的虚拟机,检测虚拟化平台上运行的虚拟机之间是否存在竞争性冲突、防止性冲突、回避性冲突、协作性冲突中的一种或几种动态冲突。例如,一个虚拟机占据整个平台的资源,引发竞争性冲突和回避性冲突,系统拒绝其他虚拟机的资源请求,以致其它虚拟机无法获得正常运行所需要的资源;再者,当两个租户共享同样的网络架构,如果一个租户希望虚拟机的网络防火墙阻塞除安全外壳协议(SSH,Secure ShellProtocol)数据报文以外的所有数据报文,但是另一个租户希望虚拟机的HTTP和HTTPS数据报文都能通过,明显将产生竞争性冲突。
若存在,则执行步骤202。
202、分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,指示存在冲突的虚拟机互相发送安全提案以进行冲突协商。
本实施例中,步骤101用户设置虚拟机的安全策略时,同时用户设置冲突协商协议,例如,选择协商的方式,可以让步的次数,最低让步的底限。用户主要是选择云端系统提供的协商协议,或者针对云端系统提供的协商规则进行组合形成协商协议。
当检测到虚拟化平台上存在冲突,则使各产生冲突的虚拟机根据协商协议进行冲突协商。具体的,当检测到虚拟化平台上存在静态冲突/动态冲突时,分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,指示存在冲突的虚拟机互相发送安全提案以进行冲突协商。
在虚拟化环境中,常常存在多个虚拟机之间的合作,有些虚拟机一方面尽量保护信息的安全性,另一个方面又要公布一些与合作者建立可信关系以便完成合作。所以,在虚拟机之间存在冲突,但由于用户的利益需求,仍希望在发生冲突时,属于自己的虚拟机可以运行,以保障自己享用平台资源,因此,虚拟机之间进行冲突协商,以进一步确定它们之间是否可以同时运行在同一个虚拟化平台上。
本发明实施中,检测是否存在静态冲突及动态冲突,当存在时,进行冲突协商,根据预先设置的静态冲突和动态冲突的规则,既可检测到设置安全策略时产生的静态冲突,又可检测到执行安全策略时产生的动态冲突,能够全面的检测虚拟化平台上由于设置及执行安全策略而存在的冲突,并且检测到冲突后,分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,指示存在冲突的虚拟机互相发送安全提案以进行冲突协商,可实现多个存在冲突的虚拟机同时运行,提高虚拟机的工作效率,以及虚拟化平台资源的利用率,保障各虚拟机用户的利益,并且使得用户可根据安全需要灵活设置安全策略。
为便于理解,下面详细描述本发明实施提供的解决虚拟化平台多边冲突的方法的另一个实施例,请参阅图3,本发明实施提供的解决虚拟化平台多边冲突的方法的另一个实施例包括:
301、将当前设置的安全策略参数与已存在的安全策略的参数进行对比,判断是否存在静态冲突,当接收到虚拟机运行信号时,获取虚拟机的安全标识参数及冲突标识参数,判断是否存在动态冲突;
本实施例中,首先解释用户为新创建的虚拟机设置的安全策略,提取其中的相关安全策略参数,将该提取的安全策略参数,与虚拟化平台的整体安全策略参数或其他虚拟机的安全策略参数进行对比,判断是否存在静态冲突,例如,如果两个安全策略所属的虚拟机、目标对象、具体动作和动作执行的具体参数均相同,那么这两个虚拟机的安全策略就存在重复性,不允许共存,因而产生冗余性冲突,而各虚拟机的安全等级参数不在整个虚拟化平台的安全等级参数范围内,或者各虚拟的安全策略参数显示该安全策略本身存在矛盾,则产生安全级和合理性冲突。
动态冲突,只可能发生在虚拟机运行时,因为动态冲突根据各个虚拟机当时的运行状态以及所占有的资源的情况进行检测的,而整个虚拟化平台的运行情况是变化的,虚拟机监控器实时掌握整个虚拟化平台的运行变化情况,若发现虚拟机运行,则将虚拟机运行信号发送出来,检测动态冲突的装置接收到该信号,检测虚拟机的安全标识参数及冲突标识参数,其中,该安全标识参数用于标识虚拟机运行的安全上下文,该冲突标识参数用于标识虚拟机所属的冲突集。
进一步的,在为虚拟机设置安全策略时,同时为虚拟机设置标识安全标识参数(例如,安全标签)来标识安全上下文,规定设置某些类型的安全参数的虚拟机不能同时运行在同一个虚拟化平台上,启动虚拟机时,可通过检测该虚拟机以及同一虚拟化平台上其他虚拟机的安全标识参数,并进行对比,若对比结果违反预先设置的冲突规则,则判断为该虚拟机和同一虚拟化平台上其他虚拟机之间存在动态冲突,反之,若不违反,则不存在动态冲突,同理,也可通过检测该虚拟机以及同一虚拟化平台上其他虚拟机的冲突标识参数,对比分析各虚拟机运行时的上下文环境(例如对某些资源的利用情况),判断该虚拟机与其他正在运行的虚拟机是否属于同一个冲突集,若是,则该虚拟机与其他虚拟机之间存在动态冲突,若不是,则不存在动态冲突。
需要说明的是,与冲突集相对应的策略规则是可信集,可信集仍是在虚拟机运行时进行检测的,其依赖于其他虚拟机运行的上下文环境,根据系统内的历史记录以及当前运行的虚拟机之间所使用的资源是否存在潜在的威胁或者竞争关系,判断是否能将当前运行的虚拟机的冲突标识参数放入可信集,以保证该虚拟机正常的运行。
302、当收到冲突信息时,分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,指示存在冲突的虚拟机互相发送安全提案以进行冲突协商;
当检测到虚拟化平台上存在静态冲突/动态冲突时,检测静态冲突和/或动态冲突的装置将冲突信息发送给冲突协商装置,该冲突协商装置收到冲突信息时,分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,指示存在冲突的虚拟机互相发送安全提案以进行冲突协商。
虽然在虚拟机之间存在冲突,然而由于用户的利益需求,仍希望在发生冲突时,属于自己的虚拟机可以运行,以保障自己享用平台资源,因此,虚拟机之间进行冲突协商,以进一步确定它们之间是否可以同时运行在同一个虚拟化平台上。
303、返回协商结果信息及冲突产生原因的信息;
不论协商成功或不成功,冲突协商装置都将协商结果信息及冲突产生原因的信息返回给冲突检测装置。
304、若存在冲突的虚拟机协商成功,则储存协商成功时的安全策略及冲突协商规则。
如果存在冲突的虚拟机之间协商成功,则将该协商成功时的安全策略及冲突协商规则存储在前述创建的虚拟机中,确定为该虚拟机当前遵守的安全策略及冲突协商规则。
本实施例中,若检测到存在冲突,则检测冲突装置将冲突信息发送给冲突协商装置,该冲突协商装置向存在冲突的虚拟机发送协商指示命令,指示存在冲突的虚拟机互相发送安全提案以进行冲突协商,保证各虚拟机在满足各自最低安全需求的前提下,能够正常运行,且不影响其它虚拟机以至整个虚拟化平台的安全。
请参阅图4,图中虚拟机A和虚拟机B在运行过程中发生冲突,具体冲突协商流程如下:
401、虚拟机A发送安全提案PA给虚拟机B,虚拟机B发送安全提案PB给虚拟机A;
402、虚拟机A和虚拟机B互相检查对方的安全提案;
403、若虚拟机B不接受虚拟机A提出的安全提案,则向虚拟机A发送拒绝提案消息;
404、虚拟机A综合安全提案PA和PB,根据冲突协商规则重新提出安全提案PAB,发给虚拟机B;
405、虚拟机B对安全提案PAB进行检查,并与之前的安全提案PA进行对比,发送协商结果给虚拟机A,若不接受安全提案PAB,则虚拟机A根据冲突协商规则重新提出提案,重复上述协商过程。
在每一轮协商过程中,虚拟机A和虚拟机B都遵循以下两个原则提出、同意或拒绝安全提案:各自还能进行让步么?还能让步多少?当虚拟机A和虚拟机B都接受共同的协商提案时,那么表示协商成功。如果虚拟机A和虚拟机B根据预先设置的冲突协商规则,通过协商最后没有达成一致,那么表明虚拟机A和虚拟机B是无法同时运行在同一个虚拟化平台上。
本实施例中,在创建虚拟机的同时设置的安全策略,如果与同一虚拟平台中其他虚拟机的安全策略产生冲突,则通过检测静态冲突以及协商,最终确定虚拟机的安全策略,请参阅图5,创建虚拟机时,通过云端接口利用平台系统提供的可用的策略列表,设置该虚拟机的安全策略以及冲突协商规则,用户可以在机密性、完整性和匿名性等安全需求方面选择适当的安全策略。该安全策略发送到代理装置,该代理装置可以是解释装置,指示装置,发送装置合并在一起的集成的装置,作用是解释安全策略语言、将确定的不产生冲突的安全策略存储到虚拟机、以及指示资源管理器对虚拟机进行安全服务的配置。
进一步的,代理装置提取安全策略语言中的与冲突相关的信息,并传递给静态冲突检测装置,以进行冗余性、安全等级和合理性检测,例如:合理性检测将检测安全策略设定的一致性问题,安全等级检测可让用户确定所选安全策略的安全等级。
如果不存在上述静态冲突,则静态冲突检测装置将检测结果反馈给代理装置,将会根据租户定义的策略在虚拟机中创建一个代理,其中存储用户设置的安全配置及冲突协商规则。如果存在上述静态冲突,则静态冲突检测装置将该冲突信息发送给冲突协商装置,冲突协商装置对该冲突信息进行分析并找出冲突原因,然后根据协商规则对该冲突进行处理,指示存在静态冲突的虚拟机之间进行冲突协商,无论协商成功与否,冲突协商装置都将协商结果返回静态冲突装置,由静态冲突装置发送给代理装置。如果协商成功,则代理装置解释策略,利用资源管理器执行这些安全策略。如果协商没有成功,仍然存在冲突,用户可获得冲突协商结果及冲突原因的反馈信息。
以上是介绍为虚拟机设置初始的安全策略,与其他虚拟机的安全策略产生冲突,而通过检测静态冲突以及协商,最终确定虚拟机的安全策略的过程,下面介绍启动虚拟机时,通过检测该虚拟机及其他处于同一虚拟平台的虚拟机之间所属冲突集信息,判断该虚拟机是否与其他虚拟机存在冲突,若存在冲突,则进行协商,请参阅图6,假设虚拟机1、2、5处于同一个冲突集中,虚拟机3、4处于同一个冲突集中,虚拟机4、5处于同一个可信集中。
动态冲突检测装置预先获取整个虚拟平台上运行中的虚拟机所属的冲突集信息,当虚拟机1启动时,将虚拟机1所属的冲突集信息与预先已经收集好的冲突集信息进行对比,查询虚拟机1与其他正在运行的虚拟机是否在同一个冲突集中。如果此时平台上虚拟机3或虚拟机4正在运行,由于虚拟机1与虚拟机3及虚拟机4不在同一个冲突集中,则虚拟机1可以正常启动;如果此时平台上有运行虚拟机2或者虚拟机5,那么动态冲突检测装置会发现它们处在同一个冲突集,因此虚拟机1不能启动。如果要启动虚拟机1,须进行冲突协商。
具体的,假设虚拟机1准备启动,而虚拟机2正在运行,则冲突协商装置向动态冲突检测装置发送协商请求,请求动态冲突检测装置将虚拟机2正在使用的资源以及虚拟机1请求使用的资源进行检测,并将检测结果传递给冲突协商装置,若冲突协商装置检测到虚拟机2使用的资源是资源B和资源C,而虚拟机1请求使用的资源是资源A,从而上述两个虚拟机使用的资源不相交,因此,虽然它们之间可能存在利益问题,用户不希望它们同时运行,但是它们使用的资源不相交,不会造成信息泄露等安全问题,那么通过冲突协商规则,虚拟机1和虚拟机2可能同时运行在同一个虚拟化平台上。
本发明实施例中,将当前设置的安全策略参数与已存在的安全策略的参数进行对比,判断是否存在静态冲突;当接收到虚拟机运行信号时,获取虚拟机的安全标识参数及冲突标识参数,判断是否存在动态冲突,若存在静态冲突和/或动态冲突,分析冲突产生的原因,向存在冲突的虚拟机发送协商指示命令,指示存在冲突的虚拟机互相发送安全提案以进行冲突协商,并反馈协商结果及冲突原因,若协商成功,则存储协商成功的安全策略及冲突协商规则,将其确定为该虚拟机当前遵守的安全策略及冲突协商规则,可实现多个存在冲突的虚拟机同时运行,提高虚拟机的工作效率,以及虚拟化平台资源的利用率;若协商失败,用户可了解协商失败的原因,以作出进一步处理,使得用户可根据安全需要灵活设置安全策略。
下面介绍本发明实施例中的解决虚拟化平台多边冲突的系统,请参阅图7,本发明实施例的解决虚拟平台多边冲突的系统的一个实施例包括:
静态冲突检测装置701,用于根据预置的检测冲突的规则,检测虚拟化平台上是否存在静态冲突;
动态冲突检测装置702,用于根据预置的检测冲突的规则,检测虚拟化平台上是否存在动态冲突;
冲突协商装置703,用于若存在静态冲突和/或动态冲突,则分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,该指示命令用于指示存在冲突的虚拟机互相发送安全提案以进行冲突协商。
本发明实施例中,各装置实现各自功能的具体过程,请参见前述对应的方法实施例中的具体描述,此处不再赘述。
本发明实施中,静态冲突检测装置701根据预置的检测冲突的规则,检测虚拟化平台上是否存在静态冲突,动态冲突检测装置702根据预置的检测冲突的规则,检测虚拟化平台上是否存在动态冲突,若存在,则冲突协商装置703分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,该指示命令用于指示存在冲突的虚拟机互相发送安全提案以进行冲突协商。可实现多个存在冲突的虚拟机同时运行,提高虚拟机的工作效率,以及虚拟化平台资源的利用率,保障各虚拟机用户的利益,并且使得用户可根据安全需要灵活设置安全策略
为便于理解,下面介绍本发明实施例中的解决虚拟平台多边冲突的系统的另一个实施例,请参阅图8,本发明实施例的解决虚拟平台多边冲突的系统的另一个实施例包括:
静态冲突检测装置801,用于根据预置的检测冲突的规则,检测虚拟化平台上是否存在静态冲突,用于通过将虚拟机的初设安全策略参数与虚拟化平台上已存在的安全策略参数进行对比的方式,判断是否存在静态冲突;
动态冲突检测装置802,用于根据预置的检测冲突的规则,检测虚拟化平台上是否存在动态冲突,用于当接收到虚拟机运行通知信息时,通过获取虚拟机的安全标识参数及冲突标识参数的方式,根据预置的冲突规则判断是否存在动态冲突;
冲突协商装置803,用于若存在静态冲突和/或动态冲突,则分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,该指示命令用于指示存在冲突的虚拟机互相发送安全提案以进行冲突协商,并返回协商结果信息及冲突产生原因的信息。
需要说明的是,本发明实施例中的动态冲突检测装置802可以进一步包括:
获取模块8021,用于获取虚拟机的安全标识参数及冲突标识参数;
对比模块8022,用于根据预置的冲突规则,将虚拟机的安全标识参数及冲突标识参数,分别与虚拟平台上运行的除该虚拟机之外的虚拟机的安全标识参数及冲突标识参数进行对比;
判断模块8023,用于通过若对比结果违反所述冲突规则,则判断存在动态冲突的方式判断动态冲突。
本发明实施中的系统还可以进一步包括:
解释装置804,用于解释该虚拟机的初设安全策略;
存储装置805,用于若存在冲突的虚拟机协商成功,储存协商成功时的安全策略及冲突协商规则。
进一步的,静态冲突检测装置及所述动态冲突检测装置,还用于将解释装置804解释后的安全策略进行冲突检测。
本发明实施例中,各装置实现各自功能的具体过程,请参见前述对应的方法实施例中的具体描述,此处不再赘述。
本发明实施例中,用户根据安全需求为创建的虚拟机设置安全策略和冲突协商规则,解释装置804解释该安全策略和冲突协商规则,将解释后的安全策略和冲突协商规则发送给静态冲突检测装置801,由其进行静态冲突检测,具体的,动态冲突检测装置802中的获取模块8021获取虚拟机的安全标识参数及冲突标识参数,对比模块8022根据预置的冲突规则,将虚拟机的安全标识参数及冲突标识参数,分别与虚拟平台上运行的除该虚拟机之外的虚拟机的安全标识参数及冲突标识参数进行对比,判断模块8023通过若对比结果违反所述冲突规则,则判断存在动态冲突的方式判断动态冲突,若存在冲突,静态冲突检测装置801和/或动态冲突检测装置802将相关冲突信息发送给冲突协商装置803,当收到冲突信息时,冲突协商装置803分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,该指示命令用于指示存在冲突的虚拟机互相发送安全提案以进行冲突协商,并返回协商结果信息及冲突产生原因的信息给静态冲突检测装置801和/或动态冲突检测装置,若存在冲突的虚拟机协商成功,则存储装置805储存协商成功时的安全策略及冲突协商规则,将其确定为该虚拟机当前遵守的安全策略及冲突协商规则,可实现多个存在冲突的虚拟机同时运行,提高虚拟机的工作效率,以及虚拟化平台资源的利用率;若协商失败,用户可了解协商失败的原因,以作出进一步处理,使得用户可根据安全需要灵活设置安全策略。
本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种解决虚拟化平台多边冲突的方法及系统,进行了详细介绍,对于本领域的技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种解决虚拟化平台多边冲突的方法,其特征在于,包括:
根据预置的检测冲突的规则,检测虚拟化平台上是否存在静态冲突和/或动态冲突;
若存在,则分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,所述指示命令用于指示所述虚拟机互相发送安全提案以进行冲突协商。
2.根据权利要求1所述的方法,其特征在于,
所述根据预置的检测冲突的规则,检测虚拟化平台上是否存在静态冲突包括:
将虚拟化平台上创建的虚拟机的初设安全策略参数与虚拟化平台上已存在的安全策略参数进行对比,判断是否存在静态冲突;
所述根据预置的检测冲突的规则,检测是否存在动态冲突包括:
当接收到所述虚拟机运行通知信息时,获取所述虚拟机的安全标识参数及冲突标识参数,根据预置的冲突规则判断是否存在动态冲突,所述安全标识参数用于标识所述虚拟机的安全上下文,所述冲突标识参数用于标识所述虚拟机所属的冲突集。
3.根据权利要求2所述的方法,所述获取虚拟机的安全标识参数及冲突标识参数,根据预置的冲突规则判断是否存在动态冲突包括:
获取所述虚拟机的安全标识参数及冲突标识参数;
根据预置的冲突规则,将所述虚拟机的安全标识参数及冲突标识参数,分别与所述虚拟平台上运行的除所述虚拟机之外的虚拟机的安全标识参数及冲突标识参数进行对比;
若对比结果违反所述冲突规则,则判断为存在动态冲突。
4.根据权利要求2所述的方法,所述将虚拟化平台上创建的虚拟机的初设安全策略参数与虚拟化平台上已存在的安全策略参数进行对比,判断是否存在静态冲突之前包括:
解释所述虚拟机的初设安全策略,并将解释后的安全策略进行冲突检测。
5.根据权利要求1至4任意一项所述的方法,其特征在于,
所述静态冲突至少包括下列其中之一:冗余性冲突、安全级和合理性冲突;
所述动态冲突至少包括下列其中之一:竞争性冲突、防止性冲突、回避型冲突、协作性冲突。
6.根据权利要求5所述的方法,其特征在于,所述分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令之后包括:
返回协商结果信息及冲突产生原因的信息。
7.根据权利要求6所述的方法,其特征在于,所述返回协商结果信息及冲突产生原因的信息之后包括:
若存在冲突的虚拟机协商成功,存储协商成功时的安全策略及冲突协商规则。
8.一种解决虚拟化平台多边冲突的系统,其特征在于,包括:
静态冲突检测装置,用于根据预置的检测冲突的规则,检测虚拟化平台上是否存在静态冲突;
动态冲突检测装置,用于根据预置的检测冲突的规则,检测虚拟化平台上是否存在动态冲突;
冲突协商装置,用于若存在静态冲突和/或动态冲突,则分析冲突产生原因,并向存在冲突的虚拟机发送协商指示命令,所述指示命令用于指示所述虚拟机互相发送安全提案以进行冲突协商。
9.根据权利要求8所述的系统,其特征在于,
所述静态冲突检测装置,用于通过将虚拟机的初设安全策略参数与虚拟化平台上已存在的安全策略参数进行对比的方式,判断是否存在静态冲突;
所述动态冲突检测装置,用于当接收到虚拟机运行通知信息时,通过获取虚拟机的安全标识参数及冲突标识参数,根据预置的冲突规则判断是否存在动态冲突。
10.根据权利要求9所述的系统,其特征在于,
所述动态冲突检测装置还包括:
获取模块,用于获取所述虚拟机的安全标识参数及冲突标识参数;
对比模块,用于根据预置的冲突规则,将所述虚拟机的安全标识参数及冲突标识参数,分别与所述虚拟平台上运行的除所述虚拟机之外的虚拟机的安全标识参数及冲突标识参数进行对比;
判断模块,用于通过断若对比结果违反所述冲突规则,则判断存在动态冲突的方式判断动态冲突。
11.根据权利要求10所述的系统,其特征在于,
所述系统还包括:
解释装置,用于解释所述虚拟机的初设安全策略;
所述静态冲突检测装置及所述动态冲突检测装置,还用于将解释后的安全策略进行冲突检测。
12.根据权利要求8至11任意一项所述的系统,其特征在于,
所述静态冲突至少包括下列其中之一:冗余性冲突、安全级和合理性冲突;
所述动态冲突至少包括下列其中之一:竞争性冲突、防止性冲突、回避型冲突和协作性冲突。
13.根据权利要求12所述的系统,其特征在于,
所述冲突协商装置,还用于返回协商结果信息及冲突产生原因的信息。
14.根据权利要求13所述的系统,其特征在于,所述系统还包括:
存储装置,用于若存在冲突的虚拟机协商成功,储存协商成功时的安全策略及冲突协商规则。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110228801.XA CN102402466B (zh) | 2011-08-10 | 2011-08-10 | 一种解决虚拟化平台多边冲突的方法及系统 |
| PCT/CN2012/077408 WO2013020419A1 (zh) | 2011-08-10 | 2012-06-25 | 一种解决虚拟化平台多边冲突的方法及系统 |
| PCT/CN2012/079975 WO2013020521A1 (zh) | 2011-08-10 | 2012-08-10 | 一种解决虚拟化平台多边冲突的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110228801.XA CN102402466B (zh) | 2011-08-10 | 2011-08-10 | 一种解决虚拟化平台多边冲突的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102402466A true CN102402466A (zh) | 2012-04-04 |
| CN102402466B CN102402466B (zh) | 2014-04-16 |
Family
ID=45884694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110228801.XA Active CN102402466B (zh) | 2011-08-10 | 2011-08-10 | 一种解决虚拟化平台多边冲突的方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102402466B (zh) |
| WO (2) | WO2013020419A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013020419A1 (zh) * | 2011-08-10 | 2013-02-14 | 华为技术有限公司 | 一种解决虚拟化平台多边冲突的方法及系统 |
| CN103279414A (zh) * | 2013-05-23 | 2013-09-04 | 北京大学 | 一种适用于Xen虚拟化平台的隐蔽通道检测方法 |
| CN104424080A (zh) * | 2013-08-30 | 2015-03-18 | 联想(北京)有限公司 | 一种监控方法及电子设备 |
| CN107885099A (zh) * | 2017-11-08 | 2018-04-06 | 交控科技股份有限公司 | 仿真及增强仿真2oo2安全平台设备、安全平台维护方法 |
| CN108604281A (zh) * | 2016-11-24 | 2018-09-28 | 华为技术有限公司 | 数据处理的方法及其终端 |
| CN109697109A (zh) * | 2018-12-27 | 2019-04-30 | 深信服科技股份有限公司 | 一种区分识别冲突虚拟机的方法、系统、装置及存储介质 |
| CN109739625A (zh) * | 2018-12-11 | 2019-05-10 | 联想(北京)有限公司 | 一种访问控制方法及电子设备 |
| CN110383783A (zh) * | 2017-03-07 | 2019-10-25 | 华为技术有限公司 | 使用唤醒包检测并减缓冲突的系统和方法 |
| CN116627240A (zh) * | 2023-07-25 | 2023-08-22 | 腾讯科技(深圳)有限公司 | 功耗调节方法、装置、电子设备、存储介质及程序产品 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7240015B1 (en) * | 1999-09-17 | 2007-07-03 | Mitel Networks Corporation And The University Of Ottawa | Policy representations and mechanisms for the control of software |
| CN101819538A (zh) * | 2009-01-30 | 2010-09-01 | 惠普开发有限公司 | 管理执行在虚拟机中的操作系统的请求 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1205847A1 (en) * | 2000-10-23 | 2002-05-15 | Sony International (Europe) GmbH | Resource conflict resolution |
| JP5317010B2 (ja) * | 2006-11-24 | 2013-10-16 | 日本電気株式会社 | 仮想マシン配置システム、仮想マシン配置方法、プログラム、仮想マシン管理装置およびサーバ装置 |
| US20090077550A1 (en) * | 2007-09-13 | 2009-03-19 | Scott Rhine | Virtual machine schedular with memory access control |
| CN101290586B (zh) * | 2008-06-06 | 2011-07-20 | 华中科技大学 | 基于优先中国墙策略的虚拟机隐形流控制方法 |
| CN101853188B (zh) * | 2009-05-21 | 2012-11-21 | 威盛电子股份有限公司 | 检测载入-储存冲突的方法及其装置 |
| CN102402466B (zh) * | 2011-08-10 | 2014-04-16 | 华为技术有限公司 | 一种解决虚拟化平台多边冲突的方法及系统 |
-
2011
- 2011-08-10 CN CN201110228801.XA patent/CN102402466B/zh active Active
-
2012
- 2012-06-25 WO PCT/CN2012/077408 patent/WO2013020419A1/zh active Application Filing
- 2012-08-10 WO PCT/CN2012/079975 patent/WO2013020521A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7240015B1 (en) * | 1999-09-17 | 2007-07-03 | Mitel Networks Corporation And The University Of Ottawa | Policy representations and mechanisms for the control of software |
| CN101819538A (zh) * | 2009-01-30 | 2010-09-01 | 惠普开发有限公司 | 管理执行在虚拟机中的操作系统的请求 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013020521A1 (zh) * | 2011-08-10 | 2013-02-14 | 华为技术有限公司 | 一种解决虚拟化平台多边冲突的方法及系统 |
| WO2013020419A1 (zh) * | 2011-08-10 | 2013-02-14 | 华为技术有限公司 | 一种解决虚拟化平台多边冲突的方法及系统 |
| CN103279414A (zh) * | 2013-05-23 | 2013-09-04 | 北京大学 | 一种适用于Xen虚拟化平台的隐蔽通道检测方法 |
| CN103279414B (zh) * | 2013-05-23 | 2016-04-20 | 北京大学 | 一种适用于Xen虚拟化平台的隐蔽通道检测方法 |
| CN104424080A (zh) * | 2013-08-30 | 2015-03-18 | 联想(北京)有限公司 | 一种监控方法及电子设备 |
| CN104424080B (zh) * | 2013-08-30 | 2018-06-01 | 联想(北京)有限公司 | 一种监控方法及电子设备 |
| CN108604281B (zh) * | 2016-11-24 | 2020-09-08 | 华为技术有限公司 | 数据处理的方法及其终端 |
| US11411956B2 (en) | 2016-11-24 | 2022-08-09 | Huawei Technologies Co., Ltd. | Data processing method and terminal |
| CN108604281A (zh) * | 2016-11-24 | 2018-09-28 | 华为技术有限公司 | 数据处理的方法及其终端 |
| CN110383783B (zh) * | 2017-03-07 | 2020-12-01 | 华为技术有限公司 | 使用唤醒包检测并减缓冲突的系统和方法 |
| CN110383783A (zh) * | 2017-03-07 | 2019-10-25 | 华为技术有限公司 | 使用唤醒包检测并减缓冲突的系统和方法 |
| CN107885099A (zh) * | 2017-11-08 | 2018-04-06 | 交控科技股份有限公司 | 仿真及增强仿真2oo2安全平台设备、安全平台维护方法 |
| CN109739625A (zh) * | 2018-12-11 | 2019-05-10 | 联想(北京)有限公司 | 一种访问控制方法及电子设备 |
| CN109697109A (zh) * | 2018-12-27 | 2019-04-30 | 深信服科技股份有限公司 | 一种区分识别冲突虚拟机的方法、系统、装置及存储介质 |
| CN109697109B (zh) * | 2018-12-27 | 2023-09-05 | 深信服科技股份有限公司 | 一种区分识别冲突虚拟机的方法、系统、装置及存储介质 |
| CN116627240A (zh) * | 2023-07-25 | 2023-08-22 | 腾讯科技(深圳)有限公司 | 功耗调节方法、装置、电子设备、存储介质及程序产品 |
| CN116627240B (zh) * | 2023-07-25 | 2024-01-26 | 腾讯科技(深圳)有限公司 | 功耗调节方法、装置、电子设备、存储介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013020521A1 (zh) | 2013-02-14 |
| WO2013020419A1 (zh) | 2013-02-14 |
| CN102402466B (zh) | 2014-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102402466A (zh) | 一种解决虚拟化平台多边冲突的方法及系统 | |
| Yang et al. | Blockchain-based secure distributed control for software defined optical networking | |
| CN109565500A (zh) | 按需安全性架构 | |
| CN101986599B (zh) | 基于云服务的网络安全控制方法和云安全网关 | |
| CN101390369B (zh) | 点对点通信的检测和控制 | |
| CN110554927A (zh) | 基于区块链的微服务调用方法 | |
| CN103959712B (zh) | 大型防火墙集群中的定时管理 | |
| CN105247529A (zh) | 在目录服务之间同步凭证散列 | |
| CN103067416A (zh) | 一种虚拟私云接入认证方法及相关装置 | |
| CN107046577B (zh) | 一种云混合方法以及系统 | |
| CN111885031B (zh) | 一种基于会话过程的细粒度访问控制方法及系统 | |
| Abdulkadhim et al. | RETRACTED ARTICLE: Design and development of a hybrid (SDN+ SOM) approach for enhancing security in VANET | |
| Hamad et al. | A communication framework for distributed access control in microkernel-based systems | |
| CN104270317B (zh) | 一种路由器运行应用程序的控制方法、系统及路由器 | |
| CN108924086A (zh) | 一种基于安全代理的主机信息采集方法 | |
| CN103237020A (zh) | 避免状态机被攻击的方法及服务器、交换机 | |
| CN111083088B (zh) | 基于多安全域的云平台分级管理方法及装置 | |
| CN101917414B (zh) | Bgp分类网关设备及利用该设备实现网关功能的方法 | |
| EP1981242B1 (en) | Method and system for securing a commercial grid network | |
| CN102693163A (zh) | 在线应用平台上应用间的应答通信方法和在线应用平台 | |
| JP6146829B2 (ja) | ネットワークデバイスを制御するための方法と装置 | |
| CN103618661A (zh) | 一种数据分离方法及系统 | |
| CN114070637B (zh) | 基于属性标签的访问控制方法、系统、电子设备及存储介质 | |
| CN113852697B (zh) | 一种sdp终端流量代理方法、装置、设备及存储介质 | |
| Grusho et al. | Information flow control on the basis of meta data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |