返回
基于虚拟化技术的信息流安全控制方法

基于虚拟化技术的信息流安全控制方法

ID:31984358

大小:3.37 MB

页数:65页

时间:2019-01-30

基于虚拟化技术的信息流安全控制方法_第1页
基于虚拟化技术的信息流安全控制方法_第2页
基于虚拟化技术的信息流安全控制方法_第3页
基于虚拟化技术的信息流安全控制方法_第4页
基于虚拟化技术的信息流安全控制方法_第5页
资源描述:

《基于虚拟化技术的信息流安全控制方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、致谢本论文的工作是在我的导师韩臻教授的悉心指导下完成的,韩臻教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两年来韩臻老师对我的关心和指导。韩臻教授悉心指导我们完成了实验室的科研工作,在学习上和生活上都给予了我很大的关心和帮助,在此向韩臻老师表示衷心的谢意。韩臻教授对于我的科研工作和论文都提出了许多的宝贵意见,在此表示衷心的感谢。在实验室工作及撰写论文期间,李晓勇老师,以及马威、吕从东、陈涛等同学对我论文中的研究工作给予了热情帮助,在此向他们表达我的感激之情。另外也感谢家人和亲属及朋友,他们的理解和支持使我能

2、够在学校专心完成我的学业。最后感谢各位专家、学者在百忙中审阅我的论文,并给出批评意见与建议。摘要随着计算机技术的高速发展,现代化的企业几乎都会借用计算机进行信息交换、资源共享,从而完成工作,比如信息管理系统、自动化办公系统等。但是,计算机中信息的安全等级都是不同的,因此经常会出现信息泄露和信息交叉污染的问题,传统的信息流控制方法还存在着很多问题,控制效果不尽如人意,主要问题有三个,首先,有的信息流的控制主要是通过对系统中现有的应用以及程序进行改动,而且对于不同的硬件环境,需要修改的地方也不同,这样灵活性就降低了,而且不利于数据的迁

3、移和备份;其次,有的控制方法只允许相同系统之间的信息流动,而完全禁止了不同系统之间信息的流动,这样就限制了不同系统之间的通信,阻止了信息共享,极大地浪费了资源;再次,有的控制方法是利用传统的物理硬件技术实现的,没有采用比较流行的虚拟化技术,这样就会使得成本开销比较大。本文在之前已有的信息流控制方法上进行改进,针对铁路信息系统安全需求的特点,提出了一种基于虚拟化技术的信息流安全控制方法,并用无干扰技术对遵从该方法的系统进行安全性验证,该方法不需要对系统中的应用及程序进行改动,节约了成本而且提高了信息共享的安全性。本文的工作主要有:(

4、1)提出了一种信息流安全控制方法并在此方法的基础上实现了一个信息流安全控制系统。(2)运用虚拟化中的迁移备份技术提高了系统的数据灾备恢复能力,并增强了可靠性;通过将虚拟机的镜像统一放到镜像服务器中,并可以根据应用的不同类型来制作母本,实现了镜像的快速部署,软件的升级以及补丁安装都不再需要大量的人力物力,镜像的集中管控技术还克服了兼容性的问题,便于工作人员对系统进行维护。(3)不仅在PC端上能实现对信息流的安全控制,而且在移动终端上进行研究实现了在移动终端上对信息流的安全控制。(4)在BLP模型的基础上,设置了一个信息流控制代理来实

5、现信息降级功能,通过研究XEN平台上虚拟机之间的通信,采用虚拟局域网技术,利用802.10协议,采用安全标记保证能够满足特定情况下信息的逆向流动,增强了系统的实用性。(5)本文通过对无干扰技术的研究,利用非传递无干扰技术对信息流控制代理模块的安全性进行形式化证明,验证了整个系统的安全性。关键词:无干扰;虚拟化技术;信息流控制分类号:TP399ABSTRACTWiththerapiddevelopmentofcomputertechnology,inordertocompleteworkalmostallmodemcompanies

6、usecomputerstoexchangeinformation,shareresources,suchasinformationmanagementsystemsandautomaticofficesystems.However,thesecuritylevelofthecomputerinformationisdifferent.Thereareinformationdisclosureandinformationcross.contaminationproblems.Thetraditionalcontrolmethods

7、ofinformationflowsaredisappointed.Therearethreemainproblems.First,manyinformationflowcontrolmethodswillchangeexistingapplicationsandprograms,andweshouldmodifydifferentplacesfordifferenthardwareenvironments.Inthiscase,theflexibilityofsystemisreducedanditisnotconducivef

8、ormigrationanddatabackup.Secondly.somecontrolmethodsonlyallowinformationtoflowbetweensamesystemsandforbidinformationtoflowbe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。