-
题名虚拟化下域间服务过程分离机制的研究
被引量:1
- 1
-
-
作者
舒畅
吴庆波
谭郁松
-
机构
国防科学技术大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第17期270-273,共4页
-
基金
国家"863"计划基金资助重点项目"支持多计算域的虚拟个人计算机系统"(2007AA01Z177)
"基于虚拟化技术的新型从核运行支撑平台关键技术研究"(2009AA01Z101)
-
文摘
在虚拟化环境下,各虚拟域上的服务能力是相互隔离的而不能获得联系和协同。针对该问题,提出虚拟化下的域间服务过程分离机制。定义2种类型的服务分离过程,并基于KVM的虚拟化环境,实现支持这2种服务分离过程所必需的关键技术,即域间通信和域间远程过程调用技术。实际应用场景表明,该机制能达到服务联系和协同的目标,为在虚拟化下构建可能的安全应用提供基础支持。
-
关键词
服务过程分离机制
域间通信
域间远程过程调用
-
Keywords
service process split mechanism
inter-domain communication
inter-domain Remote Procedure Call(RPC)
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名可信的自治式服务协同多租户租赁模型
被引量:1
- 2
-
-
作者
张博
高济
-
机构
浙江大学计算机科学与技术学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2011年第11期67-71,共5页
-
基金
国家重点基础研究发展规划(973)No.2003cb31705
国家高技术研究发展计划(863)No.2007AA01Z187~~
-
文摘
规范调控、策略驱动的自治式服务协同模型NGPD,可以解决因自治个体行为难以预测、控制而导致的协同效应"可信"危机。然而,服务协同的广泛部署需要众多中小企业的参与,但协同模型NGPD部署、升级管理的复杂性难以为中小企业胜任,势必成为NGPD发展和商业应用的瓶颈。结合云计算中"软件即服务"(Softasa Service,SaaS)的概念,采用托管集成、集中部署、租户定制等方式来解决该问题,有助于增加NGPD的实用价值和商业价值。
-
关键词
规范调控、策略驱动(NGPD)
软件即服务(SaaS)
分离服务对象
自治
软件功能租赁
-
Keywords
Norm-Governed and Policy-Driven(NGPD)
Soft as a Service(SaaS)
separation server
autonomy
software fea- tures leasing
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名XHydra:面向虚拟机Xen的安全增强架构
- 3
-
-
作者
杨杰
朱智强
-
机构
解放军信息工程大学密码工程学院
解放军信息工程大学科研部
-
出处
《计算机科学与探索》
CSCD
北大核心
2016年第3期311-325,共15页
-
基金
国家高技术研究发展计划(863计划)No.2012AA012704~~
-
文摘
针对开源虚拟化平台Xen的管理虚拟机Dom0服务臃肿和可信计算基庞大等问题,提出了一种基于Xen的安全虚拟机架构XHydra。该架构采用微内核的设计思想和最小特权安全理论,将Dom0分离成多个功能独立、相互隔离且具有最小特权的迷你服务域,并设计了一个服务监视器进行管理。服务监视器通过构建用户虚拟机与迷你服务域之间设备通信的专用通道,实现用户虚拟机和迷你服务域之间的双向隔离。最后基于Xen4.4开发了XHydra的原型系统,提高了平台的安全性,验证了架构的可行性。同时,针对虚拟化平台的存储性能和网络性能进行基准测试,实验结果表明所提方案性能相对于原始Xen仅降低了3%。
-
关键词
XEN
安全虚拟机
最小特权
服务分离
DomO虚拟化
XHydra
-
Keywords
Xen
security virtual machine
least privilege
service separation
DomO virtualization
XHydra
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
