基于虚拟机的多个安全级别的日志生成方法

Multi-level security logging for files using multi-virtual machines

导出

摘要该文的研究目的是提高日志在计算机系统中安全,为数据追踪和分析提供数据的修改情况的可靠依据。与数据类似,日志也有不同的安全级别(SL)。当不同权限的访问者做日志分析、审计等工作时,需要不同SL的日志,可以用多个虚拟机(VM)得到多个SL的数据文件日志。为此,根据数据文件受保护程度,把它们隔离存放在多个SL的工作VM内。当数据文件被访问时,用虚拟机监视器截取每个访问操作,并在日志VM内生成相应的日志。由于工作VM的SL不同,对应的日志VM的SL不同,所得到的日志的SL也各不相同。当VM之间共享文件或者由工作VM向日志VM传递数据时,访问控制模块按规则控制数据的流向。在带有sHype的虚拟机监视器xen的基础上所做实验表明:用多个VM生成多级安全日志的方法对数据文件访问性能的影响比较低。 This paper aims to improve log security in computer systems, with trustful logs then provided to data tracing and analyses with collected modification information. Logs can be in different security levels （SLs） as for data. When users do work such as log analyses and auditing, there should be logs in different security levels. Virtual machines （VMs） can be used to represent different security levels i. e. they can be used to generate system logs and keep the logs in virtual machines with different security levels. With the data files being accessed, the virtual maehine monitor intercepts the operations from the working virtual machines and generates logs in logging virtual machines. When working virtual maehines are in differen~ security levels, the logs are a/so divided into different security levels. If the files are shared among virtual maehines or the data might be transferred from the working virtualmachine to the logging virtual machine, the access control module controls the data transfer based on the predefined access rules. Experiments on the virtual machine monitor xen with sHype show that producing the multi-SL log of data files causes fewer losses in system performance.

作者赵斯琴付勇陈康郑纬民

机构地区清华大学计算机科学与技术系内蒙古师范大学计算机与信息工程学院

出处《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2013年第2期227-233,共7页 Journal of Tsinghua University(Science and Technology)

基金国家"九七三"重点基础研究项目(2007CB310900) 国家"八六三"高技术项目(2008AA01Z112) 国家自然科学基金资助项目(60973143)

关键词数据文件日志虚拟机安全级别 data file log virtual machine （VM） security level （SL）

分类号 TP30 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献14

1Peterson Z N J, Burns R,Ateniese G,et al. Design andimplementation of verifiable audit trails for a versioning filesystem [C]// Proceedings of the 5th USENIX Conference onFile and. Storage Technologies. Berkeley, CA, USA :USENIX Association, 2007 : 93 - 106.
2Santry D S, Feeley M J, Hutchinson N C, et al. Decidingwhen to forget in the Elephant file system [J]. ACM S1GOPSOperating Systems Review , 1999,33(5) : 110 - 123.
3nCipher Corp. nCipher Hardware Security Module [EB/OL].[2010-01-01]. http: //www. ncipher. com/hardware-security-module. html.
4Haubert E,Tucek J, Brumbaugh L, et al. Tamper-resistantstorage techniques for multimedia systems [C]// IS& T/SPIESymposium Electronic Imaging Storage and RetrievalMethods and Applications for Multimedia. San Jose, CA,USA, 2005: 30 -40.
5Madnick S E,Donovan J J. Application and analysis of thevirtual machine approach to information system security andisolation [C]//Proceedings of the Workshop on VirtualComputer Systems. New York: ACM, 1973 : 210 - 224.
6Zhao S Q,Chen K,Zheng W M. Secure logging for auditablefile system using separate virtual machines [C]//IEEEInternational Symposium on Parallel and DistributedProcessing with Applications. Los Alamitos,CA, USA:IEEE Computer Society, 2009 : 153 - 160.
7Berger S, Caceres R, Goldman K A, et al. vTPM:Virtualizing the trusted platform module [C]//Proceedings ofthe 15th Conference on USENIX Security Symposium. Berkeley,CA, USA: USENIX Association, 2006: Article No 21.
8Garfinkel T,Pfaff B,Chow J,et al. Terra: A virtualmachine-based platform for trusted computing [J]. ACMSIGOPS Operating Systems Review,2003,37(5) : 193 -206.
9From Wikipedia,the free encyclopedia. Multilevel security[EB/OL]. [2009-12-01]. http: //en. wikipedia. org/wiki/Multilevel_security.
10Barham P,Dragovic B, Fraser K, et al. Xen and the art ofvirtualization [C]//Proceedings of the 19th ACM Symposiumon Operating Systems Principles. Bolton Landing, NY,USA; ACM, 2003: 164 - 177.

1邓凡平.《深入理解Android》背后的故事[J].程序员,2012(9):132-132.
2李争艳.SQL Server2000中触发器技术的应用[J].福建电脑,2009,25(9):98-98.
3杨威.二维条码技术及其在产品质量数据管理中的应用[J].航空制造技术,2009,0(24):111-113. 被引量：2
4尚瑛,张凯然.基于Windows API文件存储监控技术[J].电子科技,2011,24(7):152-154. 被引量：1
5屏蔽了cookie也躲不过数据追踪[J].商业周刊（中文版）,2014(18):38-39.
6李亚威,刘梓溪,丁士俊.基于风险数据追踪的存储型XSS漏洞检测技术[J].计算机科学,2014,41(B11):241-244. 被引量：3
7戴旻,王宪.基于U-BOOT的LPC2210系统引导程序的实现[J].微型电脑应用,2008,24(1):52-54.
8邵莉,李清茂.触发器技术在教学管理系统中的应用[J].内江师范学院学报,2008,23(8):39-41. 被引量：1
9互联网走向实体“物联网”[J].物流技术（装备版）,2012(2):87-87.
10吴永芬,杨明.一种面向数据修改的核更新算法[J].计算机工程与应用,2007,43(3):160-163. 被引量：1

清华大学学报（自然科学版）

2013年第2期

浏览历史

内容加载中请稍等...

基于虚拟机的多个安全级别的日志生成方法

参考文献14

相关作者

相关机构

相关主题

浏览历史