文件名称:论文研究-基于轻量级虚拟化环境的可信多级安全容器机制.pdf
文件大小:884KB
文件格式:PDF
更新时间:2022-08-11 17:33:47
多级安全,虚拟化,形式化,安全策略
传统的多级安全机制在实现时一般需要依赖安全操作系统,但最终证明这些多级安全系统在实际应用方面并不成功。针对目前多级安全机制实用性差的问题,提出一种基于轻量级虚拟化环境的可信多级安全容器机制。首先对系统安全域进行划分,提出一套多级安全策略规则;然后通过形式化方法证明其符合多级安全要求;最后通过联合文件系统技术和容器技术说明该机制的技术可行性,并对应用场景给出了说明。结果表明,该方法实现简单,应用范围广,可以有效改善多级安全机制实用性差的问题。