[发明专利]一种Xen虚拟机可信域间网络连接的控制方法有效
| 申请号: | 201110173241.2 | 申请日: | 2011-06-25 |
| 公开(公告)号: | CN102223377A | 公开(公告)日: | 2011-10-19 |
| 发明(设计)人: | 刘发贵;张浩;周海燕 | 申请(专利权)人: | 华南理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 何淑珍 |
| 地址: | 510640 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种Xen虚拟机可信域间网络连接的控制方法,通过在后端宿主系统中设置信息度量模块,在前端虚拟域中设置可信信息采集模块,以及设置基于I/O端口的通信信道为后端宿主系统和前端虚拟域的域间网络连接进行信息传递,并确定后端宿主系统作为域间网络连接的可信方,前端虚拟域通过通信信道向后端宿主系统提出网络访问请求以及相应的可信信息,后端宿主系统通过验证该可信信息,做出是否允许前端虚拟域访问访问的决策。本发明通过在前端虚拟域进行网络访问之前进行相关的安全可信信息的度量以及在前后端之间架设基于I/O端口的通信信道,比传统的Xen虚拟化网络环境的网络连接具有高的安全性,属于主动防御,同时极大地改善了前后端之间通信方面的不足。 | ||
| 搜索关键词: | 一种 xen 虚拟机 可信 网络 连接 控制 方法 | ||
【主权项】:
一种Xen虚拟机可信域间网络连接的控制方法,其特征在于通过在后端宿主系统中设置信息度量模块,在前端虚拟域中设置可信信息采集模块,以及设置基于I/O端口的通信信道为后端宿主系统和前端虚拟域的域间网络连接进行信息传递,并确定后端宿主系统作为域间网络连接的可信方,前端虚拟域通过通信信道向后端宿主系统提出网络访问请求以及相应的可信信息,后端宿主系统通过验证该可信信息,做出是否允许前端虚拟域访问访问的决策。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华南理工大学,未经华南理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110173241.2/,转载请声明来源钻瓜专利网。
- 上一篇:基于低成本多路并行高速率的A/D采样电路板
- 下一篇:交流发电机可控整流桥
