Virt-RSBAC:一种防御云计算内部威胁的框架

张磊 陈兴蜀 刘亮 任益

针对来自云计算平台的内部威胁，为了保护云用户的隐私，缓减平台提供者的安全监控需求与用户隐私之间的策略冲突，提出一种虚拟化环境下的特权控制框架Virt-RSBAC。通过在虚拟机监视器（VMM）中添加特权控制和基于角色的资源隔离规则，实现对特权域管理权限的分离，简化对云用户的管理，借助于创建相互信任的安全虚拟机（SVM）为云平台提供者和云用户提供安全服务。最后，在Xen上实现了该框架的原型，实验与分析表明该框架能够防止恶意管理员获取用户隐私并提供检测功能，对原有系统的性能损耗在可接受范围内。

Virt-RSBAC:一种防御云计算内部威胁的框架