CN101661381A - 一种基于Xen的数据共享与访问控制方法 - Google Patents
一种基于Xen的数据共享与访问控制方法 Download PDFInfo
- Publication number
- CN101661381A CN101661381A CN200910192145A CN200910192145A CN101661381A CN 101661381 A CN101661381 A CN 101661381A CN 200910192145 A CN200910192145 A CN 200910192145A CN 200910192145 A CN200910192145 A CN 200910192145A CN 101661381 A CN101661381 A CN 101661381A
- Authority
- CN
- China
- Prior art keywords
- client
- disk
- access control
- virtual
- virtual disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于Xen的数据共享与访问控制方法,包括数据共享***,访问控制***和虚拟磁盘控制***,所述数据共享***通过Xen虚拟机上运行多个虚拟客户操作***对同一共享虚拟磁盘进行数据共享,访问控制***分别设置于Xen宿主***与客户***中,其控制方式为由客户***向宿主***主动通信,通知虚拟磁盘控制***实施对共享虚拟磁盘的动态访问控制操作,所述虚拟磁盘控制***是对虚拟磁盘实现读写权限进行控制,使得客户操作***对共享虚拟磁盘数据具有不同权限的操作,实现共享数据的访问控制。
Description
技术领域
本发明属于信息安全的访问控制领域,特别是涉及一种基于Xen的数据共享与访问控制方法。
技术背景
Xen是直接运行于硬件设备之上的虚拟机监控器,操作***运行于Xen虚拟机监控器之上,添加Xen补丁的Linux操作作为宿主***为Xen提供运行平台。宿主***可以新建并管理多个虚拟客户操作***诸如:Windows、Linux等,多个虚拟客户***域间隔离并独享各自的网络环境,客户***之间拥有良好的隔离性。
传统的数据共享方式有基于网络的数据共享、共享内存方式的数据共享以及移动存储方式的数据共享三大类。网络方式数据共享应用广泛、操作灵活,但是依赖的网络环境复杂,安全性不高;共享内存方式数据共享主要应用于同一操作***中多进程间的数据交换,且数据共享规模较小;移动存储方式数据共享需要较多的人为操作(如,手动拔插移动存储设备等),使用不便,也不利于使用程序控制;另外在共享过程中容易遗失,增加了数据泄漏的几率,安全性效差。
虚拟磁盘的主要研究领域有I/O效率、虚拟环境中的应用以及安全应用,其中,研究对客户***虚拟磁盘映像做完整性检查的方法可借助TPM(TrustedPlatform Module)技术,可以实时地确保虚拟磁盘的完整性,保护客户***的数据安全。同样是对虚拟磁盘进行在线监视,实时监视包括虚拟磁盘在内的客户***各种活动信息,从而实现了客户***的入侵检测。这些监视方式中,客户***完全处于被动,而在实现共享数据单向传输的过程中,除了虚拟机监视器能够监视共享虚拟磁盘的内容之外,客户***还需要主动向虚拟机监视器提供控制信息。另外,用虚拟磁盘实现数据共享时,当检测到虚拟磁盘中有非法数据,还需要实时地禁止其共享行为。这些都是没有涉及到的问题。
目前,基于Xen全虚拟环境下客户***间的数据共享存在诸多不便和安全隐患:一、多个客户***域间隔离并且享有各自的网络环境,常见的通过网络的方式并不适合于Xen虚拟机环境中多客户***间数据共享;二、共享内存的数据共享方式常用于一个***中的多个进程将进行数据共享,且共享的数据量有限,同样不适合Xen虚拟机环境;三、普通的基于虚拟磁盘及移动存储的数据共享方式拥有较好的易用性和工作效率,但是对于共享数据的安全性没有保证;四、传统的数据共享方式对共享数据的内容都没有进行检测,且对共享数据的访问控制权限也都没有进行约束,这使得共享数据的安全性无法得到保障。五、传统的Xen客户***数据共享方式没有客户***的主动请求开启和关闭虚拟磁盘机制,这使得客户***无法紧急禁用其机密数据共享,客户对其共享数据缺乏主动保护。所以,基于Xen虚拟机环境中多个客户***间的数据共享的灵活性和安全性方面存在诸多隐患。
发明内容
本发明的目的在于克服基于Xen虚拟机环境中多个客户***域间隔离且拥有各自网络环境下数据共享的问题,设计了基于虚拟磁盘的数据共享方式且对共享数据的访问进行控制,不依赖于网络环境,应用于多操作***,拥有较高的安全性、可控性和易用性。
为了实现发明目的,采用的技术方案如下:
一种基于Xen数据共享与访问控制***,包括数据共享***,访问控制***和虚拟磁盘控制***,所述数据共享***设置在Xen宿主***中,通过宿主***创建多个虚拟客户***对存在于宿主***的同一虚拟磁盘进行数据共享;所述访问控制***分别设置于Xen宿主***与客户***中,其控制方式为由客户***向宿主***主动通信,通知虚拟磁盘控制***实施对共享虚拟磁盘的动态访问控制操作;所述虚拟磁盘控制***设置在在Xen宿主***中,对虚拟磁盘实现读写权限进行控制,使得客户***对共享虚拟磁盘数据具有不同权限的操作,实现共享数据的访问控制。
所述数据共享***为访问控制***提供工作环境,访问控制***对共享数据进行动态的访问权限调整以保证数据共享的安全性,最后由虚拟磁盘控制***实现对访问权限更改操作。
上述技术方案中,采用Xen虚拟机监控器创建多个虚拟客户操作***,客户操作***中的虚拟磁盘设备对应为Xen宿主***中的磁盘镜像文件,客户***除了拥有***运行必要的虚拟磁盘外还拥有用于与其它客户***进行数据共享的其它虚拟磁盘设备,所述数据共享***通过多个客户***将宿主***中同一磁盘镜像文件作为本***的其中一个虚拟磁盘设备实现数据共享。
所述的数据共享通过虚拟磁盘的方式来实现,其安全性优于网络方式的数据共享,效率和适应性优于共享内存方式的数据共享。
本发明能够完成客户***对共享的虚拟磁盘的访问控制,所述访问控制***分别部署全虚拟环境下的半虚拟驱动于客户***与宿主***中,所述半虚拟驱动部署于客户***的称为前端驱动,部署于宿主***的称为后端驱动;客户***通过前端驱动主动发起与宿主***的通信,传递其它客户***对其共享的虚拟磁盘拥有的访问控制操作权限更改操作通知,宿主***通过后端驱动接收通知并转发操作给虚拟磁盘控制***。
所述共享数据的访问控制操作由虚拟磁盘控制***实现,所述虚拟磁盘控制***监控所有客户***的虚拟磁盘设备,一旦某个共享虚拟磁盘设备被其拥有的客户***通知对其操作权限的改变,所述虚拟磁盘控制***将限制其它客户***对该虚拟磁盘的读写操作,实现不同级别的访问控制权限。
所述共享数据访问控制由共享虚拟磁盘的读写权限控制来实现。
本发明中所述数据共享是在多个虚拟客户***之间,多个客户***是域间隔离且网络环境隔离,所述虚拟磁盘的共享方式更加适合于此虚拟环境下的虚拟客户***间数据共享;虚拟磁盘控制***实现的磁盘访问控制保持了不同客户***对同一虚拟磁盘不同的访问权限,保证了共享数据的安全性;所述访问控制***可由客户***主动发起共享磁盘访问权限的变更,在保证数据安全性的前提下提高数据共享的灵活性和易用性。
本发明设计了一种基于Xen虚拟机客户***间的数据共享与访问控制方法,通过Xen宿主***创建多个全虚拟化的客户操作***,客户***以宿主***中的镜像磁盘文件为虚拟磁盘,多个客户***把同一镜像作为其虚拟磁盘来实现数据共享,此方法易于实现。本发明以虚拟磁盘作为数据共享的载体不依赖于具体网络环境,比对于网络方式数据共享具体有更高级别安全性。多个客户***对共享虚拟磁盘的访问效率接近于物理磁盘的I/O效率。
本发明所述访问控制***,通过开发Xen全虚拟化环境的半虚拟驱动建立客户***与宿主***间的通信链实现。客户***向其它客户提供某一虚拟磁盘为共享磁盘,对于此磁盘其它客户***的操作权限受到磁盘拥有者的限制,且磁盘的拥有者能够动态的更改分享者对磁盘的访问权限。通过存在于客户***的前端驱动可以向存在于宿主***的后端驱动发送读写权限变更的具体操作:包括共享开启、共享禁止;共享开启将赋予磁盘分享者对该虚拟磁盘拥有只读权限,共享禁止将使磁盘分享者无任何读写权限。后端驱动将监控前端任何时刻的操作请求,并在接到请求操作交由虚拟磁盘控制***完成,从而实现共享磁盘的访问控制的动态权限变更,保证共享数据的安全性。
综上,本发明的优点体现如下:
一、数据共享不依赖于网络且适用多操作***环境,客户操作***可以是Windows、Linux或者其它操作***;
二、共享数据经过检查且访问控制操作可约束,同时基于虚拟磁盘的可控数据共享方式,保证了数据读写的安全性和高效性;
三、客户***能主动发起对共享数据的操作权限的变更,对其数据进行主动保护和分享。
附图说明
图1为本发明的实现的总体结构图。
图2为本发明数据共享与访问控制模块意图。
具体实施方式
下面结合附图对本发明做进一步的说明。
如图1所示,本发明的基本框架是多个客户***同时拥有存在于宿主***中的同一镜像文件作为其虚拟磁盘,即所述数据共享***;为保持共享数据的安全性和操作的可控性如图2所示发明的全部模块:客户***、数据共享***、访问控制模块、虚拟磁盘控制模块。
数据共享***是本发明实施的基础条件,由多个经过配置的全虚拟化客户***和存在于Domain0(即Xen宿主***)的磁盘镜像文件组成。每个客户***包含***运行所必要的磁盘外,还包含有本机作为拥有者提供给其他客户***数据共享的磁盘,还有本机作为分享者共享其它客户***数据的磁盘。
访问控制***是本发明的核心部分,为保证共享数据的安全性,并实现对作为数据分享者的客户***对共享磁盘的访问权限的控制,需要从客户***向宿主***中的磁盘控制***的主动通信;全虚拟化***的客户***无法意识到虚拟环境的存在,且无法像半虚拟化环境下直接调用Hypercall陷入Xen的Hypervisor。因此需要实现一种全虚拟化环境客户***向宿主***的主动通信,通过半虚拟化驱动的方式,可以建立客户***与宿主***的通信链,并有良好的实时性保障,完成客户***前端到宿主***后端的主动通信。
Xen虚拟机中全虚拟环境下虚拟设备的模拟采用Qemu设备虚拟模型,为实现对虚拟磁盘的访问控制则要在Qemu设备虚拟模型中添加相应的访问控制规则,既虚拟磁盘控制***。通过对虚拟磁盘中共享数据内容检查及改磁盘读写操作的权限检查实现对磁盘共享操作的允许与否,以及读写权限赋予与否。
构建此***的步骤如下:
(1)构建一个小型的Linux***作为Xen虚拟机的宿主***Domain0,在Domain0中创建多个磁盘镜像文件;
(2)修改Xen源代码中创建虚拟设备的Python代码,使之在创建客户***时能为客户***创建一个用户数据共享控制(Data Sharing Controller)的虚拟设备简称DSC设备;
(3)修改Xen源代码,使之能够获得客户***运行时的共享磁盘路径信息及为虚拟磁盘提供服务的Qemu-dm守护进程信息;
(4)设计存在于客户***的DSC设备的前端驱动程序,使之接收客户***发起对其它客户***对其共享磁盘的访问控制操作并且转发至存在于宿主***的DSC设备的后端驱动程序;
(5)设计存在于宿主***的DSC设备的后端驱动程序,使之接收来自于DSC前端驱动程序关于某一共享磁盘的访问控制操作并转发至虚拟磁盘控制模块;
(6)修改Xen源代码,使之能在接收到对某一虚拟磁盘访问控制操作后实现对该虚拟磁盘的读写权限进行控制;
(7)设计连接DSC后端驱动程序及磁盘控制模块的内核模块,管理磁盘访问控制操作的队列,使之可以按磁盘访问控制操作的优先级转发,并维护客户***的共享磁盘路径信息及Qemu-dm守护进程信息;
(8)配置并创建多个全虚拟客户***,使之采用Domain0中的磁盘镜像文件作为虚拟磁盘设备,客户***拥有多个磁盘,其中一个磁盘作为***运行必备磁盘,另外的磁盘作为数据共享磁盘;
(9)在DomainU中加载数据共享控制应用程序,实现数据的实时访问控制。
上述步骤中的(4)(5)所述的DSC设备前后端驱动程序不同于Xen传统意义的前后端驱动程序,它们是全虚拟化环境中的半虚拟驱动。DSC后端驱动程序存在于Domain0宿主***中,可以借助于Xen提供的借口进行设计开发;DSC前端驱动程序存在于DomainU全虚拟宿主***,要借助Hypercall来实现与后端的交互,由于全虚拟化下无法直接进行超调用获取Hypercall,因此需要借助支持VT技术的CPU指令CPUID来获得Hypercall page,其4KB的页内容就是每隔32bits一个Hypercall,此后复用半虚拟化的驱动机制实现与后端的事件通道及共享内存的通讯。
由于原有的虚拟磁盘服务进程Qemu-dm并无法提供虚拟磁盘的访问控制操作,及读写权限无法进行控制,所以需要对qemu-dm提供的磁盘操作进行扩展。对于每个虚拟磁盘的读写操作都必须经过验证,判断当前磁盘是否提供有相应的读写权限;并且对于要开启共享的磁盘要进行内容检查,防止机密数据在不知情的情况下被共享。
上述步骤(7)中的内核模块如图2中的DSC管理器,共享虚拟磁盘访问控制操作的特殊性,即每一次启用或禁用操作,都需要向所有虚拟磁盘控制模块发送信号,而DSC后端仅知道其所对应的客户***的相关信息,所以,需要DSC管理器来统一向虚拟磁盘控制模块发送信号。
Claims (8)
1、一种基于Xen的数据共享与访问控制***,其特征在于包括数据共享***,访问控制***和虚拟磁盘控制***,所述数据共享***设置在Xen宿主***中,通过宿主***创建多个虚拟客户***对存在于宿主***的同一虚拟磁盘进行数据共享;所述访问控制***分别设置于Xen宿主***与客户***中,其控制方式为由客户***向宿主***主动通信,通知虚拟磁盘控制***实施对共享虚拟磁盘的动态访问控制操作;所述虚拟磁盘控制***设置在在Xen宿主***中,对虚拟磁盘实现读写权限进行控制,使得客户***对共享虚拟磁盘数据具有不同权限的操作,实现共享数据的访问控制。
2、根据权利要求1所述的数据共享与访问控制***,其特征在于采用Xen宿主***创建多个虚拟客户操作***,客户操作***中的虚拟磁盘设备对应为Xen宿主***中的磁盘镜像文件,客户***拥有维护***运行的必要虚拟磁盘以及用于与其它客户***进行数据共享的共享虚拟磁盘设备,所述数据共享***通过多个客户***将宿主***中同一磁盘镜像文件作为本***的其中一个虚拟磁盘设备实现数据共享。
3、根据权利要求2所述的数据共享与访问控制***,其特征在于所述数据共享通过虚拟磁盘的方式来实现。
4、根据权利要求2或3所述的数据共享与访问控制***,其特征在于能够完成客户***对共享的虚拟磁盘的访问控制,所述访问控制***分别设置全虚拟化环境下的半虚拟驱动于客户***与宿主***中,所述半虚拟驱动设置于客户***的称为前端驱动,设置于宿主***的称为后端驱动;客户***通过前端驱动主动发起与宿主***的通信,传递其它客户***对其共享的虚拟磁盘拥有的访问控制权限更改操作通知,宿主***通过后端驱动接收通知并转发操作给虚拟磁盘控制***。
5、根据权利要求4所述的数据共享与访问控制***,其特征在于共享数据的访问控制操作由虚拟磁盘控制***实现,所述虚拟磁盘控制***监控所有客户***的虚拟磁盘设备,一旦某个共享虚拟磁盘设备被其拥有的客户***通知对其操作权限的改变,所述虚拟磁盘控制***将限制其它客户***对该虚拟磁盘的读写操作,实现不同级别的访问控制权限。
6、根据权利要求5所述的数据共享与访问控制***,其特征在于所述共享数据访问控制由共享虚拟磁盘的读写权限控制来实现。
7、根据权利要求1或2或3所述的数据共享与访问控制***,其特征在于所述数据共享是在多个客户***之间进行,多个客户***是域间隔离且网络环境隔离,所述虚拟磁盘控制***实现的磁盘访问控制保持了不同客户***对同一虚拟磁盘不同的访问权限,所述访问控制***由客户***主动发起共享磁盘访问权限的变更。
8、根据权利要求6所述的数据共享与访问控制***,其特征在于所述具体的构建步骤如下:
(1)构建一个小型的Linux***作为Xen虚拟机的宿主***DomainO,在DomainO中创建多个磁盘镜像文件;
(2)修改Xen源代码中创建虚拟设备的Python代码,使之在创建客户***时能为客户***创建一个用户数据共享控制的虚拟设备,即DSC设备;
(3)修改Xen源代码,使之能够获得客户***运行时的共享磁盘路径信息及为虚拟磁盘提供服务的Qemu-dm守护进程信息;
(4)设计存在于客户***的DSC设备的前端驱动程序,使之接收客户***发起对其它客户***对其共享磁盘的访问控制操作并且转发至存在于宿主***的DSC设备的后端驱动程序;
(5)设计存在于宿主***的DSC设备的后端驱动程序,使之接收来自于DSC前端驱动程序关于某一共享磁盘的访问控制操作并转发至虚拟磁盘控制模块;
(6)修改Xen源代码,使之能在接收到对某一虚拟磁盘访问控制操作后实现对该虚拟磁盘的读写权限进行控制;
(7)设计连接DSC后端驱动程序及磁盘控制模块的内核模块,管理磁盘访问控制操作的队列,使之可以按磁盘访问控制操作的优先级转发,并维护客户***的共享磁盘路径信息及Qemu-dm守护进程信息;
(8)配置并创建多个全虚拟客户***,使之采用DomainO中的磁盘镜像文件作为虚拟磁盘设备,客户***拥有多个磁盘,其中一个磁盘作为***运行必备磁盘,另外的磁盘作为数据共享磁盘;
(9)在DomainU中加载数据共享控制应用程序,实现数据的实时访问控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101921455A CN101661381B (zh) | 2009-09-08 | 2009-09-08 | 一种基于Xen的数据共享与访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101921455A CN101661381B (zh) | 2009-09-08 | 2009-09-08 | 一种基于Xen的数据共享与访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101661381A true CN101661381A (zh) | 2010-03-03 |
| CN101661381B CN101661381B (zh) | 2012-05-30 |
Family
ID=41789430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101921455A Expired - Fee Related CN101661381B (zh) | 2009-09-08 | 2009-09-08 | 一种基于Xen的数据共享与访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101661381B (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101887393A (zh) * | 2010-07-01 | 2010-11-17 | 中兴通讯股份有限公司 | 基于半虚拟化技术的设备故障复现方法及*** |
| CN102063585A (zh) * | 2010-10-29 | 2011-05-18 | 华南理工大学 | 一种基于Xen的安全的虚拟磁盘的访问控制方法 |
| CN102075434A (zh) * | 2011-01-28 | 2011-05-25 | 华中科技大学 | 一种虚拟集群中的通信方法 |
| CN102270104A (zh) * | 2011-07-14 | 2011-12-07 | 华中科技大学 | 虚拟化环境中动态磁盘带宽分配方法 |
| CN103207763A (zh) * | 2013-04-26 | 2013-07-17 | 上海交通大学 | 基于xen虚拟磁盘设备的前端缓存方法 |
| CN103399812A (zh) * | 2013-07-22 | 2013-11-20 | 西安电子科技大学 | 基于Xen硬件虚拟化的磁盘文件操作监控***及监控方法 |
| CN103473064A (zh) * | 2013-09-18 | 2013-12-25 | 国云科技股份有限公司 | 一种在宿主机中监控虚拟机磁盘使用状况的方法 |
| CN103500304A (zh) * | 2013-10-13 | 2014-01-08 | 西安电子科技大学 | 基于Xen的虚拟机个性化安全监控***及监控方法 |
| CN103593246A (zh) * | 2012-08-15 | 2014-02-19 | 中国电信股份有限公司 | 虚拟机和宿主机之间的通信方法、宿主机和虚拟机*** |
| CN103607471A (zh) * | 2013-12-02 | 2014-02-26 | 中标软件有限公司 | 一种桌面***之间的文件交换方法及*** |
| CN103744765A (zh) * | 2013-10-25 | 2014-04-23 | 中国科学院计算技术研究所 | 一种虚拟化环境下的磁盘访问请求监控***及其方法 |
| CN104572488A (zh) * | 2015-02-13 | 2015-04-29 | 西安酷派软件科技有限公司 | 内存管理方法、内存管理装置和终端 |
| CN104657200A (zh) * | 2015-03-03 | 2015-05-27 | 浪潮电子信息产业股份有限公司 | 一种在虚拟机中创建共享磁盘的方法 |
| CN104951694A (zh) * | 2014-03-24 | 2015-09-30 | 华为技术有限公司 | 一种管理虚拟机的隔离方法及装置 |
| CN105141694A (zh) * | 2015-09-11 | 2015-12-09 | 东莞市微云***科技有限公司 | 一种云桌面共享数据的方法及*** |
| CN105335211A (zh) * | 2015-10-21 | 2016-02-17 | 同济大学 | 一种基于Xen虚拟化集群的FPGA加速器调度***及方法 |
| CN105630577A (zh) * | 2015-12-23 | 2016-06-01 | 深圳市深信服电子科技有限公司 | 虚拟机交换数据的方法及装置 |
| CN105830477A (zh) * | 2013-08-12 | 2016-08-03 | 哥莱菲特软件公司 | 集成操作***的域管理 |
| CN106156031A (zh) * | 2015-03-24 | 2016-11-23 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106354560A (zh) * | 2015-07-16 | 2017-01-25 | 中兴通讯股份有限公司 | 一种***的维护进程运行方法及装置 |
| CN106790477A (zh) * | 2016-12-12 | 2017-05-31 | 广州杰赛科技股份有限公司 | 实现云教室集群的***及方法 |
| CN107145300A (zh) * | 2016-03-01 | 2017-09-08 | 深圳市深信服电子科技有限公司 | 数据共享管理方法及装置 |
| WO2018119952A1 (zh) * | 2016-12-29 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 一种设备虚拟化方法、装置、***及电子设备、计算机程序产品 |
| CN109067833A (zh) * | 2014-05-22 | 2018-12-21 | 华为技术有限公司 | 一种节点互连装置、资源控制节点和服务器*** |
| US10230717B2 (en) | 2013-11-21 | 2019-03-12 | Cis Maxwell, Llc | Managed domains for remote content and configuration control on mobile information devices |
| CN110083465A (zh) * | 2019-04-26 | 2019-08-02 | 上海连尚网络科技有限公司 | 一种寄宿应用间的数据传递方法 |
| CN112433822A (zh) * | 2020-12-07 | 2021-03-02 | 北京远为软件有限公司 | 基于三权分立的跨域网络终端虚拟机的实现方法 |
| US11461465B1 (en) * | 2019-05-24 | 2022-10-04 | Trend Micro Inc. | Protection of kernel extension in a computer |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101377745B (zh) * | 2007-08-28 | 2010-06-23 | 张玉昆 | 在各个域间实现数据共享的虚拟化计算机***和方法 |
| CN101403983B (zh) * | 2008-11-25 | 2010-10-13 | 北京航空航天大学 | 基于虚拟机的多核处理器的资源监控方法及*** |
-
2009
- 2009-09-08 CN CN2009101921455A patent/CN101661381B/zh not_active Expired - Fee Related
Cited By (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101887393A (zh) * | 2010-07-01 | 2010-11-17 | 中兴通讯股份有限公司 | 基于半虚拟化技术的设备故障复现方法及*** |
| CN101887393B (zh) * | 2010-07-01 | 2014-07-02 | 中兴通讯股份有限公司 | 基于半虚拟化技术的设备故障复现方法及*** |
| CN102063585A (zh) * | 2010-10-29 | 2011-05-18 | 华南理工大学 | 一种基于Xen的安全的虚拟磁盘的访问控制方法 |
| CN102075434A (zh) * | 2011-01-28 | 2011-05-25 | 华中科技大学 | 一种虚拟集群中的通信方法 |
| CN102075434B (zh) * | 2011-01-28 | 2012-07-04 | 华中科技大学 | 一种虚拟集群中的通信方法 |
| CN102270104A (zh) * | 2011-07-14 | 2011-12-07 | 华中科技大学 | 虚拟化环境中动态磁盘带宽分配方法 |
| CN103593246A (zh) * | 2012-08-15 | 2014-02-19 | 中国电信股份有限公司 | 虚拟机和宿主机之间的通信方法、宿主机和虚拟机*** |
| CN103593246B (zh) * | 2012-08-15 | 2017-07-11 | 中国电信股份有限公司 | 虚拟机和宿主机之间的通信方法、宿主机和虚拟机*** |
| CN103207763B (zh) * | 2013-04-26 | 2015-11-25 | 上海交通大学 | 基于xen虚拟磁盘设备的前端缓存方法 |
| CN103207763A (zh) * | 2013-04-26 | 2013-07-17 | 上海交通大学 | 基于xen虚拟磁盘设备的前端缓存方法 |
| CN103399812A (zh) * | 2013-07-22 | 2013-11-20 | 西安电子科技大学 | 基于Xen硬件虚拟化的磁盘文件操作监控***及监控方法 |
| CN103399812B (zh) * | 2013-07-22 | 2016-04-13 | 西安电子科技大学 | 基于Xen硬件虚拟化的磁盘文件操作监控***及监控方法 |
| CN105830477A (zh) * | 2013-08-12 | 2016-08-03 | 哥莱菲特软件公司 | 集成操作***的域管理 |
| US10469472B2 (en) | 2013-08-12 | 2019-11-05 | Cis Maxwell, Llc | Operating system integrated domain management |
| US11356431B2 (en) | 2013-08-12 | 2022-06-07 | Cis Maxwell, Llc | Operating system integrated domain management |
| CN103473064A (zh) * | 2013-09-18 | 2013-12-25 | 国云科技股份有限公司 | 一种在宿主机中监控虚拟机磁盘使用状况的方法 |
| CN103500304B (zh) * | 2013-10-13 | 2016-06-29 | 西安电子科技大学 | 基于Xen的虚拟机个性化安全监控***及监控方法 |
| CN103500304A (zh) * | 2013-10-13 | 2014-01-08 | 西安电子科技大学 | 基于Xen的虚拟机个性化安全监控***及监控方法 |
| CN103744765A (zh) * | 2013-10-25 | 2014-04-23 | 中国科学院计算技术研究所 | 一种虚拟化环境下的磁盘访问请求监控***及其方法 |
| CN103744765B (zh) * | 2013-10-25 | 2017-04-12 | 中国科学院计算技术研究所 | 一种虚拟化环境下的磁盘访问请求监控***及其方法 |
| US10951608B2 (en) | 2013-11-21 | 2021-03-16 | Cis Maxwell, Llc | Managed domains for remote content and configuration control on mobile information devices |
| US11876794B2 (en) | 2013-11-21 | 2024-01-16 | Cis Maxwell, Llc | Managed domains for remote content and configuration control on mobile information devices |
| US10230717B2 (en) | 2013-11-21 | 2019-03-12 | Cis Maxwell, Llc | Managed domains for remote content and configuration control on mobile information devices |
| CN103607471A (zh) * | 2013-12-02 | 2014-02-26 | 中标软件有限公司 | 一种桌面***之间的文件交换方法及*** |
| WO2015143766A1 (zh) * | 2014-03-24 | 2015-10-01 | 华为技术有限公司 | 一种管理虚拟机的隔离方法及装置 |
| CN104951694A (zh) * | 2014-03-24 | 2015-09-30 | 华为技术有限公司 | 一种管理虚拟机的隔离方法及装置 |
| US9971623B2 (en) | 2014-03-24 | 2018-05-15 | Huawei Technologies Co., Ltd. | Isolation method for management virtual machine and apparatus |
| CN104951694B (zh) * | 2014-03-24 | 2018-04-10 | 华为技术有限公司 | 一种管理虚拟机的隔离方法及装置 |
| CN109067833A (zh) * | 2014-05-22 | 2018-12-21 | 华为技术有限公司 | 一种节点互连装置、资源控制节点和服务器*** |
| US11023143B2 (en) | 2014-05-22 | 2021-06-01 | Huawei Technologies Co., Ltd. | Node interconnection apparatus, resource control node, and server system |
| US11899943B2 (en) | 2014-05-22 | 2024-02-13 | Huawei Technologies Co., Ltd. | Node interconnection apparatus, resource control node, and server system |
| US11789619B2 (en) | 2014-05-22 | 2023-10-17 | Huawei Technologies Co., Ltd. | Node interconnection apparatus, resource control node, and server system |
| CN109067833B (zh) * | 2014-05-22 | 2021-06-22 | 华为技术有限公司 | 一种节点互连装置、资源控制节点和服务器*** |
| CN104572488B (zh) * | 2015-02-13 | 2017-11-17 | 西安酷派软件科技有限公司 | 内存管理方法、内存管理装置和终端 |
| CN104572488A (zh) * | 2015-02-13 | 2015-04-29 | 西安酷派软件科技有限公司 | 内存管理方法、内存管理装置和终端 |
| CN104657200A (zh) * | 2015-03-03 | 2015-05-27 | 浪潮电子信息产业股份有限公司 | 一种在虚拟机中创建共享磁盘的方法 |
| CN106156031B (zh) * | 2015-03-24 | 2019-10-29 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106156031A (zh) * | 2015-03-24 | 2016-11-23 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106354560B (zh) * | 2015-07-16 | 2021-04-20 | 中兴通讯股份有限公司 | 一种***的维护进程运行方法及装置 |
| CN106354560A (zh) * | 2015-07-16 | 2017-01-25 | 中兴通讯股份有限公司 | 一种***的维护进程运行方法及装置 |
| CN105141694B (zh) * | 2015-09-11 | 2018-10-12 | 广东微云科技股份有限公司 | 一种云桌面共享数据的方法及*** |
| CN105141694A (zh) * | 2015-09-11 | 2015-12-09 | 东莞市微云***科技有限公司 | 一种云桌面共享数据的方法及*** |
| CN105335211A (zh) * | 2015-10-21 | 2016-02-17 | 同济大学 | 一种基于Xen虚拟化集群的FPGA加速器调度***及方法 |
| CN105335211B (zh) * | 2015-10-21 | 2018-10-26 | 同济大学 | 一种基于Xen虚拟化集群的FPGA加速器调度***及方法 |
| CN105630577A (zh) * | 2015-12-23 | 2016-06-01 | 深圳市深信服电子科技有限公司 | 虚拟机交换数据的方法及装置 |
| CN107145300A (zh) * | 2016-03-01 | 2017-09-08 | 深圳市深信服电子科技有限公司 | 数据共享管理方法及装置 |
| CN106790477A (zh) * | 2016-12-12 | 2017-05-31 | 广州杰赛科技股份有限公司 | 实现云教室集群的***及方法 |
| WO2018119952A1 (zh) * | 2016-12-29 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 一种设备虚拟化方法、装置、***及电子设备、计算机程序产品 |
| CN110083465A (zh) * | 2019-04-26 | 2019-08-02 | 上海连尚网络科技有限公司 | 一种寄宿应用间的数据传递方法 |
| US11461465B1 (en) * | 2019-05-24 | 2022-10-04 | Trend Micro Inc. | Protection of kernel extension in a computer |
| CN112433822A (zh) * | 2020-12-07 | 2021-03-02 | 北京远为软件有限公司 | 基于三权分立的跨域网络终端虚拟机的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101661381B (zh) | 2012-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101661381B (zh) | 一种基于Xen的数据共享与访问控制方法 | |
| CN101599022B (zh) | 用于虚拟机***的可信计算基裁剪方法 | |
| US10152602B2 (en) | Protecting state information for virtual machines | |
| CN104662552B (zh) | 安全的盘访问控制 | |
| KR102092299B1 (ko) | 보안-강화 컴퓨터 시스템 및 방법 | |
| EP1674965B1 (en) | Computer security management in a virtual machine or hardened operating system | |
| CN102004886B (zh) | 一种基于操作***虚拟化原理的数据防泄漏方法 | |
| US10372628B2 (en) | Cross-domain security in cryptographically partitioned cloud | |
| TWI620126B (zh) | 用於擴充針對虛擬資料中心之訪客電腦系統的服務的方法及電腦可讀取儲存媒體 | |
| CN110998582A (zh) | 安全存储装置 | |
| US9154466B2 (en) | Systems and methods for introducing variation in sub-system output signals to prevent device fingerprinting | |
| EP3265949B1 (en) | Operating system management | |
| US20190324789A1 (en) | Virtual machine exit support by a virtual machine function | |
| CN102763098A (zh) | 用于在可信和不可信虚拟机之间通信的方法和*** | |
| CN107003866A (zh) | 来自加密模板的加密虚拟机的安全创建 | |
| CN104871174A (zh) | 用于“自带”管理的引导机制 | |
| WO2016022502A1 (en) | Embedding secret data in code | |
| WO2015195583A1 (en) | System and method for out-of-band exploitation of portable wireless systems | |
| EP3308274A1 (en) | Executing services in containers | |
| EP3314502B1 (en) | Protecting state information for virtual machines | |
| EP3651052A1 (en) | Secure use of dual networks | |
| WO2021096399A1 (en) | Secure system virtual machines | |
| EP3376427B1 (en) | Apparatus and method for protecting electronic device | |
| Eppler et al. | Towards improving the security of mobile systems using virtualization and isolation | |
| US10152266B1 (en) | Systems and methods for providing data backup services in a virtual environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120530 Termination date: 20170908 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |