公开(公告)号：CN103902885B

公开(公告)日：2017-11-17

申请号：CN201410076591.0

申请日：2014-03-04

Applicant: 重庆邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 肖云鹏 ,  龚波 ,  刘宴兵 ,  蹇怡 ,  徐光侠 ,  许书彬 ,  袁仲 ,  张海军 ,  董涛

IPC: G06F21/53 ,  G06F17/30

Abstract: 本发明公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法，属于信息安全领域，包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先，将相同密级网络的用户与虚拟机绑定起来，利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库；其次，将实时用户行为特征与历史用户行为特征库匹配，计算用户当前操作威胁等级，选择迁移目标主机，将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行；最后，虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源，减少虚拟机进程对内核的依赖，提高了宿主机系统的安全性，达到了虚拟机安全隔离的目的。

公开(公告)号：CN103902885A

公开(公告)日：2014-07-02

申请号：CN201410076591.0

申请日：2014-03-04

Applicant: 重庆邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 肖云鹏 ,  龚波 ,  刘宴兵 ,  蹇怡 ,  徐光侠 ,  许书彬 ,  袁仲 ,  张海军 ,  董涛

IPC: G06F21/53 ,  G06F17/30

CPC classification number: G06F21/53 ,  G06F11/3476

Abstract: 本发明公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法，属于信息安全领域，包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先，将相同密级网络的用户与虚拟机绑定起来，利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库；其次，将实时用户行为特征与历史用户行为特征库匹配，计算用户当前操作威胁等级，选择迁移目标主机，将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行；最后，虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源，减少虚拟机进程对内核的依赖，提高了宿主机系统的安全性，达到了虚拟机安全隔离的目的。

公开(公告)号：CN103780393B

公开(公告)日：2017-02-15

申请号：CN201410018034.3

申请日：2014-01-15

Applicant: 重庆邮电大学

Inventor： 刘宴兵 ,  张海军 ,  肖云鹏 ,  马晶 ,  袁仲 ,  龚波 ,  董涛 ,  徐光侠 ,  许书彬

IPC: H04L9/32 ,  G06F21/31

Abstract: 本发明公开了一种面向多安全等级虚拟桌面安全认证方法及系统，涉及基于用户行为的身份认证方式及系统实现，首先，安全认证方法引入用户行为认证机制，提出用户域内与跨域行为的收集、判定和预测方法，实现角色权限结合用户行为的安全认证方法设计；其次，认证方法中的加密部分采用基于椭圆曲线的数字签名，签名算法中引入对称加密算法，为了降低算法计算复杂度，签名方程中消除了大整数求逆运算，提高了签名的效率，保证了认证方法及系统的安全性；最后，该系统实现用户的统一身份认证，减少认证服务器的部署，降低成本。本机制可以广泛用于云计算虚拟桌面安全认证，多安全等级等相关领域。

公开(公告)号：CN103780393A

公开(公告)日：2014-05-07

申请号：CN201410018034.3

申请日：2014-01-15

Applicant: 重庆邮电大学

Inventor： 刘宴兵 ,  张海军 ,  肖云鹏 ,  马晶 ,  袁仲 ,  龚波 ,  董涛 ,  徐光侠 ,  许书彬

IPC: H04L9/32 ,  G06F21/31

Abstract: 本发明公开了一种面向多安全等级虚拟桌面安全认证方法及系统，涉及基于用户行为的身份认证方式及系统实现，首先，安全认证方法引入用户行为认证机制，提出用户域内与跨域行为的收集、判定和预测方法，实现角色权限结合用户行为的安全认证方法设计；其次，认证方法中的加密部分采用基于椭圆曲线的数字签名，签名算法中引入对称加密算法，为了降低算法计算复杂度，签名方程中消除了大整数求逆运算，提高了签名的效率，保证了认证方法及系统的安全性；最后，该系统实现用户的统一身份认证，减少认证服务器的部署，降低成本。本机制可以广泛用于云计算虚拟桌面安全认证，多安全等级等相关领域。

公开(公告)号：CN103778368A

公开(公告)日：2014-05-07

申请号：CN201410032134.1

申请日：2014-01-23

Applicant: 重庆邮电大学

Inventor： 刘宴兵 ,  袁仲 ,  董涛 ,  蹇怡 ,  龚波 ,  张海军 ,  肖云鹏 ,  徐光侠 ,  李娜

IPC: G06F21/53

CPC classification number: G06F21/53

Abstract: 本发明公开了一种基于系统虚拟化技术的进程安全隔离方法，属于云计算中的信息安全领域。其包括如下步骤：加载被隔离进程，获取进程运行环境信息；创建进程虚拟机，创建上述进程环境，并设置虚拟机进入、退出机制；在虚拟机内存中写入进程引导程序，等待被引导进程的植入；将被隔离进程移植到虚拟机内部，并引导其正常运行。本发明优点在于：简化传统虚拟机，摒弃操作系统而将进程直接运行于虚拟机中，节省系统开销；虚拟机进入与退出机制保证进程访问系统资源所涉及的系统调用必须受到宿主机的控制，防止进程对系统资源的非法访问；只针对可疑进程进行隔离措施，有效阻止进程间非法通信，适用于高安全性需求的系统。