基于虛擬化技術(shù)的信息流安全控制方法.pdf

1、隨著計算機技術(shù)的高速發(fā)展，現(xiàn)代化的企業(yè)幾乎都會借用計算機進行信息交換、資源共享，從而完成工作，比如信息管理系統(tǒng)、自動化辦公系統(tǒng)等。但是，計算機中信息的安全等級都是不同的，因此經(jīng)常會出現(xiàn)信息泄露和信息交叉污染的問題，傳統(tǒng)的信息流控制方法還存在著很多問題，控制效果不盡如人意，主要問題有三個，首先，有的信息流的控制主要是通過對系統(tǒng)中現(xiàn)有的應(yīng)用以及程序進行改動，而且對于不同的硬件環(huán)境，需要修改的地方也不同，這樣靈活性就降低了，而且不利于數(shù)據(jù)的遷

2、移和備份;其次，有的控制方法只允許相同系統(tǒng)之間的信息流動，而完全禁止了不同系統(tǒng)之間信息的流動，這樣就限制了不同系統(tǒng)之間的通信，阻止了信息共享，極大地浪費了資源;再次，有的控制方法是利用傳統(tǒng)的物理硬件技術(shù)實現(xiàn)的，沒有采用比較流行的虛擬化技術(shù)，這樣就會使得成本開銷比較大。本文在之前已有的信息流控制方法上進行改進，針對鐵路信息系統(tǒng)安全需求的特點，提出了一種基于虛擬化技術(shù)的信息流安全控制方法，并用無干擾技術(shù)對遵從該方法的系統(tǒng)進行安全性驗證，該方

3、法不需要對系統(tǒng)中的應(yīng)用及程序進行改動，節(jié)約了成本而且提高了信息共享的安全性。
　　本研究主要內(nèi)容包括：⑴提出了一種信息流安全控制方法并在此方法的基礎(chǔ)上實現(xiàn)了一個信息流安全控制系統(tǒng)。⑵運用虛擬化中的遷移備份技術(shù)提高了系統(tǒng)的數(shù)據(jù)災(zāi)備恢復(fù)能力，并增強了可靠性;通過將虛擬機的鏡像統(tǒng)一放到鏡像服務(wù)器中，并可以根據(jù)應(yīng)用的不同類型來制作母本，實現(xiàn)了鏡像的快速部署，軟件的升級以及補丁安裝都不再需要大量的人力物力，鏡像的集中管控技術(shù)還克服了兼容性的

4、問題，便于工作人員對系統(tǒng)進行維護。⑶不僅在PC端上能實現(xiàn)對信息流的安全控制，而且在移動終端上進行研究實現(xiàn)了在移動終端上對信息流的安全控制。⑷在BLP模型的基礎(chǔ)上，設(shè)置了一個信息流控制代理來實現(xiàn)信息降級功能，通過研究XEN平臺上虛擬機之間的通信，采用虛擬局域網(wǎng)技術(shù)，利用802.1Q協(xié)議，采用安全標(biāo)記保證能夠滿足特定情況下信息的逆向流動，增強了系統(tǒng)的實用性。⑸通過對無干擾技術(shù)的研究，利用非傳遞無干擾技術(shù)對信息流控制代理模塊的安全性進行形式化