基于虚拟化架构的USB访问控制研究

Analysis of Virtualization-Based USB Access Control

下载PDF

导出

摘要虚拟化架构下的多个虚拟机共享同一个硬件平台,这会给USB外部设备的使用带来安全隐患。当虚拟机用户将USB存储设备连接到平台时,设备可能被没有使用权限的虚拟机访问,造成设备中重要隐私数据失泄密。本文基于虚拟化架构平台提出了一种USB设备安全访问机制,通过身份认证技术,阻止非授权虚拟机使用USB设备,保证USB设备中数据的机密性。 Under virtualization architecture, some virtual machines share the same hardware,which brings security problems to the use of usb equipments.When external usb device access to virtual platform, it may be unauthorized used. In this paper, we provied a method to control usb access under virtualizaUon environment, which preventing unauthorized use based on identity authentication.

作者田楠李墨泚谷会涛

机构地区海军计算技术研究所

出处《信息安全与技术》 2014年第5期50-52,58,共4页

关键词虚拟化 USB 访问控制机密性 virtualization, USB, access control, confidentiality

分类号 TP334.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1金海等著..计算系统虚拟化：原理与应用[M].北京:清华大学出版社,2008:379.
2魏永明,耿岳,钟书毅译.Linux设备驱动程序(第三版).北京:中国电力出版社,2006.325-358. 被引量：1
3L.Catuogno,H.Lohr,M.Manulis,A.Sadeghi and M.Winandy.“Transparent mobile storage protection in trusted virtual domains”.In Proceedings of the 23rd conference on Large installation system administration,Baltimore,MD,Novem-ber 1-6,2009,12-15. 被引量：1
4C.Weinhold and H.Artig.“VPFS:Building a virtual private file system with a small trusted computing base”.In Proceedings of the 2008EuroSys Conference,Glasgow,Scotland,UK,ACM,2008,81-93. 被引量：1
5李文东.USB接口监控技术研究[J].中国科技信息,2005(16A):67-67. 被引量：1
6郁滨,尹文浩.移动存储设备多密级安全交互方案[J].计算机工程与设计,2011,32(12):3969-3972. 被引量：5

二级参考文献14

1许访,沈昌祥.Windows2000/XP安全文件系统的设计与实现[J].计算机工程与应用,2004,40(15):107-109. 被引量：11
2邵昱,萧蕴诗.基于文件系统过滤驱动器的加密软件设计[J].计算机应用,2005,25(5):1151-1152. 被引量：33
3王黎,蔡皖东.移动存储介质安全管理系统设计与实现[J].信息安全与通信保密,2007,29(2):119-121. 被引量：14
4郑磊,马兆丰,顾明.基于文件系统过滤驱动的安全增强型加密系统技术研究[J].小型微型计算机系统,2007,28(7):1181-1184. 被引量：28
5武安河.Windows2000/XPWDM设备驱动程序开发[M].2版.北京:电子工业出版社,2005. 被引量：4
6Wu Qian,Fan Li.On an active content access control device for secure information management[C].Intemational Conference on Services Science, Management and Engineering, Zhangjiajie: IEEE Computer Society,2009:412-415. 被引量：1
7李锦山,舒辉,董卫宇,谢余强.基于驱动层的USB存储设备安全监控技术[J].计算机工程,2008,34(8):255-257. 被引量：15
8胡宏银,姚峰,何成万.一种基于文件过滤驱动的Windows文件安全保护方案[J].计算机应用,2009,29(1):168-171. 被引量：26
9张军伟,罗红,乔向东.基于文件过滤的移动存储设备实时监控系统设计与实现[J].通信技术,2009,42(2):283-285. 被引量：8
10陈尚义,周博,黄昀.移动存储介质安全管理技术的现状和发展趋势[J].信息安全与通信保密,2009,31(4):97-99. 被引量：9

共引文献4

1韩昌昊,马莉,胡方舟,贾忠田.基于单片机的移动存储器访问控制系统设计[J].中国科技论文在线精品论文,2020(4):411-421.
2汤重阳,赵志文,韩钦亭,张瑶瑶,孙贺,卓为.Windows环境下USB设备监控技术的研究与实现[J].计算机应用,2014,34(A01):60-63. 被引量：3
3顾涛,杨健.公安内网移动存储介质安全管理系统的设计与研究[J].网络安全技术与应用,2017(3):150-151. 被引量：3
4韩庆龙,吕洁,王凤芹.基于混合加密的移动存储文件安全系统设计与实现[J].海军航空工程学院学报,2017,32(6):576-580. 被引量：3

1郭建伟.RA安全访问机制解读[J].网络运维与管理,2014,0(21):98-100.
2崔建涛,杨杰,韩丽.Web应用系统多层安全访问机制的构建[J].郑州轻工业学院学报（自然科学版）,2007,22(1):72-75. 被引量：2
3陈壵,唐虹,刘慧英.利用触发器和IP解决B/S结构数据库安全问题[J].信息安全与通信保密,2007,29(6):133-135. 被引量：1
4丁胜,陈建勋.基于RBAC模型的安全访问机制建模研究[J].计算机应用与软件,2005,22(11):115-117. 被引量：13
5张庾,徐学飞.基于SQL Server数据库的安全机制研究[J].辽宁高职学报,2013,15(7):81-83. 被引量：4
6周明快.基于CP-ABE的云计算改进属性加密安全访问控制策略设计[J].计算机测量与控制,2015,23(1):297-299. 被引量：15
7刘苒苒.基于移动Agent的Web服务安全访问机制研究[J].装备维修技术,2007(4):14-18.
8刘苒苒.基于移动Agent的Web服务安全访问机制研究[J].信息通信,2007,20(6):40-43.
9艾云.安世亚太与Eurostep签订中国战略合作伙伴协议[J].航空制造技术,2013,56(14):24-24.
10程川.一种基于Xen的信任虚拟机安全访问设计与实现[J].计算机与数字工程,2010,38(3):109-111. 被引量：13

信息安全与技术

2014年第5期

浏览历史

内容加载中请稍等...

基于虚拟化架构的USB访问控制研究

参考文献6

二级参考文献14

共引文献4

相关作者

相关机构

相关主题

浏览历史