-
公开(公告)号:CN102521547A
公开(公告)日:2012-06-27
申请号:CN201110423115.8
申请日:2011-12-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种虚拟域内访问控制系统的保护系统,包括策略执行模块、策略决策缓存模块、策略服务器模块和内存保护模块,策略执行模块用于拦截低级语义,将拦截的低级语义转换为高级语义,将高级语义传送到策略决策缓存模块,并从策略决策缓存模块获取策略决策结果,策略决策缓存模块用于从策略执行模块接收高级语义,将高级语义传送到策略服务器模块,策略决策缓存模块从策略服务器模块获取策略决策结果,将策略决策结果传送到策略执行模块,并对策略决策结果进行缓存,策略服务器模块用于根据高级语义查找其安全策略库,以生成策略决策结果。本发明能够保护虚拟域内访问控制系统,使其免于遭遇攻击,提高虚拟域内访问控制系统的安全性。
-
公开(公告)号:CN102521015A
公开(公告)日:2012-06-27
申请号:CN201110405492.9
申请日:2011-12-08
Applicant: 华中科技大学
Abstract: 本发明公开了一种嵌入式平台下的设备虚拟化方法,包括步骤:将嵌入式平台中所有设备的驱动整合到虚拟机管理器中,并以超级调用的形式向虚拟机提供I/O接口,判断设备的I/O是主动设备I/O还是被动设备I/O,若是主动设备I/O,判断主动设备I/O的数据量大小是否小于一预设的阈值,若小于阈值,则在虚拟机管理器中为每个虚拟机开放一段内存区域,虚拟机以可读可写的权限在用户地址空间中建立到内存区域的映射,虚拟机管理器将数据写入用户地址空间中所映射的内存区域,虚拟机直接读取内存区域,以获取数据。本发明将同步设备I/O和异步设备I/O相结合,效率较高,且真正实现了所有设备在虚拟机间共享,达到了设备虚拟化的效果。
-
公开(公告)号:CN102521547B
公开(公告)日:2014-09-24
申请号:CN201110423115.8
申请日:2011-12-16
Applicant: 华中科技大学
Abstract: 本发明公开了一种虚拟域内访问控制系统的保护系统,包括策略执行模块、策略决策缓存模块、策略服务器模块和内存保护模块,策略执行模块用于拦截低级语义,将拦截的低级语义转换为高级语义,将高级语义传送到策略决策缓存模块,并从策略决策缓存模块获取策略决策结果,策略决策缓存模块用于从策略执行模块接收高级语义,将高级语义传送到策略服务器模块,策略决策缓存模块从策略服务器模块获取策略决策结果,将策略决策结果传送到策略执行模块,并对策略决策结果进行缓存,策略服务器模块用于根据高级语义查找其安全策略库,以生成策略决策结果。本发明能够保护虚拟域内访问控制系统,使其免于遭遇攻击,提高虚拟域内访问控制系统的安全性。
-
公开(公告)号:CN102521015B
公开(公告)日:2014-03-26
申请号:CN201110405492.9
申请日:2011-12-08
Applicant: 华中科技大学
Abstract: 本发明公开了一种嵌入式平台下的设备虚拟化方法,包括步骤:将嵌入式平台中所有设备的驱动整合到虚拟机管理器中,并以超级调用的形式向虚拟机提供I/O接口,判断设备的I/O是主动设备I/O还是被动设备I/O,若是主动设备I/O,判断主动设备I/O的数据量大小是否小于一预设的阈值,若小于阈值,则在虚拟机管理器中为每个虚拟机开放一段内存区域,虚拟机以可读可写的权限在用户地址空间中建立到内存区域的映射,虚拟机管理器将数据写入用户地址空间中所映射的内存区域,虚拟机直接读取内存区域,以获取数据。本发明将同步设备I/O和异步设备I/O相结合,效率较高,且真正实现了所有设备在虚拟机间共享,达到了设备虚拟化的效果。
-
-
-
Search Results
4
records
(took 0.023 seconds)
