一種基于 KVM 的虛擬機文件強制訪問控制方法及系統(tǒng)

新一代信息技術(shù)

本發(fā)明公開了一種基于 KVM 的虛擬機文件強制訪問控制方法

及系統(tǒng)，屬于云計算和信息安全技術(shù)領(lǐng)域。本發(fā)明包括系統(tǒng)調(diào)用截獲，

語義解析和策略分析三個部分。系統(tǒng)調(diào)用截獲是指當(dāng)虛擬機內(nèi)部發(fā)生

系統(tǒng)調(diào)用時，發(fā)生虛擬機退出，陷入 KVM 中；語義解析是指當(dāng)虛擬

機陷入 KVM 后，通過虛擬處理器中的寄存器信息還原出虛擬機陷入

前的狀態(tài)信息；策略分析是指根據(jù)虛擬機陷入前的狀態(tài)信息與用戶自

定義策略對比決定是否對文件進(jìn)行訪問控制。

試用