一种基于云计算环境的虚拟机访问控制系统及其控制方法
【专利摘要】本发明公开了一种基于云计算环境的虚拟机访问控制系统及其控制方法包含:判断虚拟机的挂载协议是否符合物理资源服务器的挂载协议;判断外部虚拟机发出的命令所需的资源池是否存在于存储池内;存在时,打开并解密该存储池内的资源池;不存在时,创建并加密该所需的资源池;创建所需的资源池及相应的安全标识,判断资源池的安全标识是否符合匹配原则,资源池的安全标识符合匹配原则时,判断是否需要更改该资源池的安全标识的属性;打开并解密已存在的资源池;解密成功时,判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用结果输出模块。可以依据标识的匹配度、资源池加密方法及存储服务器挂载协议来实现宿主机与虚拟机的隔离。
【专利说明】一种基于云计算环境的虚拟机访问控制系统及其控制方法
【技术领域】
[0001]本发明涉及计算机领域中的虚拟机访问控制领域,具体涉及一种基于云计算环境的虚拟机访问控制系统及其控制方法。
【背景技术】
[0002]云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。在基于云计算虚拟环境中运行的计算机进程,是与在同一个物理硬件上运行的其它虚拟机隔离的。每一个虚拟机实际都能够存储在一个物理硬盘上,关机和携带离开以便继续隔离和保证安全。
[0003]然而,在实践中上述安全措施仍旧不能避免一些安全隐患的存在。一般,虚拟机会共享机器上的硬件,比如CPU、内存、磁盘和网络设备;一旦某个虚拟机感染共享的数据,则其他共享同样资源的虚拟机就会受到影响。另外,如果攻击者攻破虚拟机,拿到了虚拟机的所有控制权,或是系统管理程序(Hypervisor)存在漏洞等情况出现,均会存在不少安全问题。
【发明内容】
[0004]本发明的目的在于提供一种基于云计算环境的虚拟机访问控制系统及其控制方法,在虚拟环境下,虚拟机被认为是运行在宿主机上的单个进程,通过对进程及进程访问资源的控制,实现虚拟机的安全隔离。当某一台虚拟机的攻破,不会影响其他的虚拟机,避免导致其他虚拟机被拒绝服务。
[0005]为了达到上述目的,本发明通过以下技术方案实现:
一种基于云计算环境的虚拟机访问控制系统,其特点是,该控制系统包含:标识符识别匹配模块,及与其连接的存储池识别模块、创建/打开资源池模块、分配/更新标识模块、标识符互转换模块及结果输出模块。
[0006]存储池识别模块、创建/打开资源池模块、分配/更新标识模块、标识符互转换模块依次连接;该标创建/打开资源池模块与上述的的结果输出模块连接。
[0007]一种基于云计算环境的虚拟机访问控制系统的控制方法,其特点是,该控制方法包含:
步骤I,存储池识别模块判断该外部虚拟机的挂载协议是否符合外部物理资源服务器的预定义挂载协议,并将判断结果存入标识符识别匹配模块;
步骤2,创建/打开资源池模块判断该外部虚拟机发出的命令所需的资源池是否存在于存储池内;存在时,上述的创建/打开资源池模块打开并解密该存储池内的资源池;不存在时,该创建/打开资源池模块创建并加密该所需的资源池;
步骤3,上述的创建/打开资源池模块创建所需的资源池,分配/更新标识模块为该新创建的资源池创建相应的安全标识,标识符识别匹配模块判断该资源池的安全标识是否符合匹配原则,当该资源池的安全标识符合匹配原则时,判断是否需要通过标识符互转换模块更改该资源池的安全标识的属性;
步骤4,上述的创建/打开资源池模块打开并解密已存在的资源池;当解密成功时,上述的标识符识别匹配模块判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用上述的结果输出模块。
[0008]上述的基于云计算环境的虚拟机访问控制系统的控制方法,其特点是,上述的步骤I包含如下步骤:
步骤1.1,不符合时,上述的标识符识别匹配模块触发上述的结果输出模块,该结果输出模块调用终端计算机显示访问失败,虚拟机访问结束。
[0009]步骤1.2,符合时,将该存储池识别模块触发上述的创建/打开资源池模块20,继续执行步骤2。
[0010]上述的基于云计算环境的虚拟机访问控制方法,其特点是,上述的步骤3包含如下步骤:
步骤3.1,上述的创建/打开资源池模块创建并加密所需的资源池,并将资源存储命令传入上述的物理资源服务器的操作系统。
[0011]步骤3.2,上述的物理资源服务器的操作系统将该外部虚拟机发出的命令所需的外部文件存入该新创建的资源池内,并将存储完成信息反馈至上述的创建/打开资源池模块。
[0012]步骤3.3,上述的创建/打开资源池模块将分配安全标识命令传入上述的分配/更新标识模块。
[0013]步骤3.4,上述的分配/更新标识模块为上述新创建的资源池创建相应的安全标识,并将该安全标识发送至上述的标识符识别匹配模块。
[0014]步骤3.5,上述的标识符识别匹配模块判断该资源池的安全标识是否符合匹配原则;符合时,将该安全标识传入结果输出模块;不符合时,将该安全标识反馈至上述的分配/更新标识模块30重新创建该资源池的安全标识,跳转执行步骤3.4。
[0015]步骤3.6,当该资源池的安全标识符合匹配原则时,上述的结果输出模块通过终端计算机输出该资源池的安全标识,并显示是否需要更改该安全标识的属性;需要更改时,调用上述的标识符互转换模块更改该安全标识的属性;无需更改时,完成该资源池的加密创建,该外部虚拟机能够访问该物理资源服务器上的资源池。
[0016]上述的基于云计算环境的虚拟机访问控制系统的控制方法,其特点是,上述的步骤4包含如下步骤:
步骤4.1,上述的创建/打开资源池模块根据外部虚拟机发出的命令打开并解密已存在的资源池;解密成功时,该标识符识别匹配模块判断外部虚拟机的安全标识;解密失败时,该虚拟机的访问失败。
[0017]步骤4.2,当解密成功时,上述的标识符识别匹配模块判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用上述的结果输出模块。
[0018]上述的基于云计算环境的虚拟机访问控制系统的控制方法,其特点是,上述的步骤3.6中,当该资源池的安全标识符合匹配原则时,上述的分配/更新标识模块生成资源池的安全标识的属性为动态标记;上述的标识符互转换模块能够将具有动态属性的安全标识转换为具有静态属性的安全标识。[0019]上述的基于云计算环境的虚拟机访问控制系统的控制方法,其特点是,上述的步骤4.2包含如下步骤:
步骤4.2.1,当已存在的资源池的安全标识与外部虚拟机的安全标识不匹配时,上述的结果输出模块通过上述的终端计算机访问失败。
[0020]步骤4.2.2,当已存在的资源池的安全标识与外部虚拟机的安全标识匹配时,外部虚拟机能够访问该存储服务器上的资源池。
[0021]本发明与现有技术相比具有以下优点:
本发明的基于云计算的虚拟机访问控制方法可以依据标识的匹配度、资源池加密方法及存储服务器挂载协议来实现宿主机与虚拟机的隔离,防止恶意进程攻击hypervisor,进而控制虚拟机的使用。防止恶意用户取得一台虚拟的使用权后进而控制hypervisor的管理权,影响托管的其他虚拟机使用;实现虚拟机与虚拟机的隔离。防止一台虚拟机的崩溃,不会影响其他虚拟机的正常使用。
【专利附图】
【附图说明】
[0022]图1为本发明一种基于云计算环境的虚拟机访问控制系统的整体示意图。
[0023]图2为本发明一种基于云计算环境的虚拟机访问控制系统的实施例示意图。
[0024]图3为本发明一种基于云计算环境的虚拟机访问控制方法的整体流程示意图。
【具体实施方式】
[0025]以下结合附图,通过详细说明一个较佳的具体实施例,对本发明做进一步阐述。
[0026]如图1所示,一种基于云计算环境的虚拟机访问控制系统,该控制系统包含:标识符识别匹配模块50,及与其连接的存储池识别模块10、创建/打开资源池模块20、分配/更新标识模块30、标识符互转换模块40及结果输出模块60。
[0027]上述的存储池识别模块10、创建/打开资源池模块20、分配/更新标识模块30、标识符互转换模块40依次连接;上述的结果输出模块60与上述的创建/打开资源池模块20连接。
[0028]如图2所示,基于云计算的多个虚拟机访问主机共享文件时,多个虚拟机将终端计算机100作为宿主机进行信息处理及显示,多个终端计算机100通过多个物理资源服务器200与存储服务器300传输、交换信息。多个物理资源服务器200包含一个主物理资源服务器210及多个辅助物理资源服务器220 ;虚拟机的访问控制系统设置在主物理资源服务器210上,多个辅助物理资源服务器220、主物理资源服务器210均与存储服务器300传递信息。基于云计算的多个虚拟机访问主机共享文件时,每个设置在终端计算机100的虚拟机均通过设置在主物理资源服务器210上的虚拟机访问控制系统对存储服务器300上的共享文件进行访问。
[0029]如图3所示,一种基于云计算环境的虚拟机访问控制方法,该控制方法包含:
一种基于云计算环境的虚拟机访问控制方法,该控制方法包含:
步骤1,存储池识别模块10通过物理资源服务器与外部虚拟机的接口进行连接,判断该外部虚拟机的挂载协议是否符合物理资源服务器200的预定义挂载协议,并将判断结果存入标识符识别匹配模块50。[0030]该基于云计算环境的虚拟机访问控制方法可以适用于网络文件系统协议(NetFile System协议,简称NFS协议)、全局文件系统协议(Google File System协议,简称GFS协议)、通用Internet文件系统协议(Common Internet File System协议)等协议。该步骤I具体包含如下步骤:
步骤1.1,不符合时,上述的标识符识别匹配模块50触发上述的结果输出模块60,该结果输出模块60调用终端计算机100显示访问失败,虚拟机访问结束。
[0031]步骤1.2,符合时,将该存储池识别模块10触发创建/打开资源池模块20。
[0032]本实施例中,虚拟机访问协议为网络文件系统协议(Net File System协议,简称NFS协议),存储池识别模块10根据强制访问控制策略(Mandatory Access Control,简称MAC)识别存储挂载时的协议;当外部虚拟机的挂载协议为virt_use_nfs为“virt_use_nfs—> off”时,存储池识别模块10判定该外部虚拟机的挂载协议不符合该外部物理资源服务器的预定义挂载协议,执行步骤1.1 ;当外部虚拟机的挂载协议为virt_use_nfs为“virt_use_nfs—> on”时,储池识别模块10判定该外部虚拟机的挂载协议符合该外部物理资源服务器的预定义挂载协议,执行步骤1.2。
[0033]步骤2,创建/打开资源池模块20判断该外部虚拟机发出的命令所需的资源池是否存在于该存储服务器300的存储池内,存在时,上述的创建/打开资源池模块20打开并解密该存储池内的资源池,跳转至步骤4 ;不存在时,该创建/打开资源池模块20创建并加密该所需的资源池,执行步骤3。
[0034]本实施例中,存储服务器300的存储池内的资源池包含虚拟镜像、虚拟机硬盘分区表、虚拟网络等资源信息。
[0035]步骤3,创建/打开资源池模块20创建所需的资源池,分配/更新标识模块30为该新创建的资源池创建相应的安全标识,标识符识别匹配模块50判断该资源池的安全标识是否符合匹配原则,当该资源池的安全标识符合匹配原则时,判断是否需要通过标识符互转换模块40更改该资源池的安全标识的属性。该步骤3包含如下步骤:
步骤3.1,创建/打开资源池模块20创建并加密所需的资源池,并将资源存储命令传入上述的物理资源服务器200的操作系统。
[0036]本实施例中按照哈希算法对新创建的资源池进行加密。
[0037]步骤3.2,物理资源服务器200的操作系统将该外部虚拟机发出的命令所需的外部文件存入该新创建的资源池内,并将存储完成信息反馈至上述的创建/打开资源池模块20。
[0038]步骤3.3,创建/打开资源池模块20将分配安全标识命令传入分配/更新标识模块30。
[0039]步骤3.4,分配/更新标识模块30为上述新创建的资源池创建相应的安全标识,并将该安全标识发送至上述的标识符识别匹配模块50。
[0040]例如,资源池的安全标识为svirt_image_t:s0:c441, c961,敏感级S为O级,范畴级分别为441、961。敏感级S的范围可以为0-15,数字越大代表的敏感级别越高。
[0041]步骤3.5,标识符识别匹配模块50判断生成的资源池安全标识是否符合匹配原则;符合时,将该安全标识传入结果输出模块60 ;不符合时,将该安全标识反馈至分配/更新标识模块30重新创建该资源池的安全标识,跳转执行步骤3.4 ;步骤3.6,当该资源池的安全标识符合匹配原则时,结果输出模块60通过终端计算机100输出该资源池的安全标识,并显示是否需要更改该安全标识的属性;需要更改时,调用上述的标识符互转换模块40更改该安全标识的属性;无需更改时,完成该资源池的加密创建,该外部虚拟机能够访问该物理资源服务器200上的资源池。
[0042]上述的步骤3.6中,分配/更新标识模块30生成资源池的安全标识的属性为动态标记;标识符互转换模块40能够将具有动态属性的安全标识转换为具有静态属性的安全标识。
[0043]步骤4,创建/打开资源池模块20打开并解密已存在的资源池;当解密成功时,标识符识别匹配模块50判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用结果输出模块60。该步骤4包含如下步骤:
步骤4.1,创建/打开资源池模块20根据外部虚拟机发出的命令打开并解密已存在的资源池;解密成功时,该标识符识别匹配模块50判断外部虚拟机的安全标识;解密失败时,该虚拟机的访问失败。
[0044]步骤4.2,当解密成功时,标识符识别匹配模块50判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用上述的结果输出模块60。该步骤4.2包含如下步骤:
步骤4.2.1,当已存在的资源池的安全标识与外部虚拟机的安全标识不匹配时,上述的结果输出模块60通过上述的终端计算机100显示访问失败;
步骤4.2.2,当已存在的资源池的安全标识与外部虚拟机的安全标识匹配时,外部虚拟机能够访问该存储服务器300 上的资源池。
[0045]例如,当资源池的安全标识为:svirt_image_t: s9: c453, c478,匹配访问的虚拟机访问进程的安全标识为::svirt_t: s9:c453,c478,则匹配验证成功,外部虚拟机能够通过物理资源服务器200访问存储服务器300上的资源。
[0046]尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
【权利要求】
1.一种基于云计算环境的虚拟机访问控制系统,其特征在于,该控制系统包含:标识符识别匹配模块(50),及与其连接的存储池识别模块(10)、创建/打开资源池模块(20)、分配/更新标识模块(30)、标识符互转换模块(40)及结果输出模块(60); 所述的存储池识别模块(10)、创建/打开资源池模块(20)、分配/更新标识模块(30)、标识符互转换模块(40)依次连接;该标创建/打开资源池模块(20)与所述的的结果输出模块(60)连接。
2.一种基于云计算环境的虚拟机访问控制系统的控制方法,其特征在于,该控制方法包含: 步骤1,所述的存储池识别模块(10)判断外部虚拟机的挂载协议是否符合外部物理资源服务器(200)的预定义挂载协议,并将所述的判断结果存入标识符识别匹配模块(50); 步骤2,所述的创建/打开资源池模块(20)判断该外部虚拟机发出的命令所需的资源池是否存在于存储池内;存在时,所述的创建/打开资源池模块(20)打开并解密该存储池内的资源池;不存在时,该创建/打开资源池模块(20)创建并加密该所需的资源池; 步骤3,所述的创建/打开资源池模块(20)创建所需的资源池,所述的分配/更新标识模块(30)为该新创建的资源池创建相应的安全标识,所述的标识符识别匹配模块(50)判断该资源池的安全标识是否符合匹配原则,当该资源池的安全标识符合匹配原则时,判断是否需要通过所述的标识符互转换模块(40)更改该资源池的安全标识的属性; 步骤4,所述的创建/打开资源池模块(20)打开并解密已存在的资源池;当解密成功时,所述的标识符识别匹配模块(50)判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调 用所述的结果输出模块(60)。
3.如权利要求2所述的基于云计算环境的虚拟机访问控制系统的控制方法,其特征在于,所述的步骤I包含如下步骤: 步骤1.1,不符合时,所述的标识符识别匹配模块(50)触发所述的结果输出模块(60),该结果输出模块(60)调用终端计算机(100)显示访问失败,虚拟机访问结束; 步骤1.2,符合时,将该存储池识别模块(10)触发所述的创建/打开资源池模块(20),继续执行步骤2。
4.如权利要求2所述的基于云计算环境的虚拟机访问控制系统的控制方法,其特征在于,所述的步骤3包含如下步骤: 步骤3.1,所述的创建/打开资源池模块(20)创建并加密所需的资源池,并将资源存储命令传入所述的物理资源服务器(200)的操作系统; 步骤3.2,所述的物理资源服务器(200)的操作系统将该外部虚拟机发出的命令所需的外部文件存入该新创建的资源池内,并将存储完成信息反馈至所述的创建/打开资源池模块(20); 步骤3.3,所述的创建/打开资源池模块(20)将分配安全标识命令传入所述的分配/更新标识模块(30); 步骤3.4,所述的分配/更新标识模块(30)为上述新创建的资源池创建相应的安全标识,并将该安全标识发送至所述的标识符识别匹配模块(50); 步骤3.5,所述的标识符识别匹配模块(50)判断该资源池的安全标识是否符合匹配原则;符合时,将该安全标识传入结果输出模块(60);不符合时,将该安全标识反馈至所述的分配/更新标识模块(30)重新创建该资源池的安全标识,跳转执行步骤3.4 ; 步骤3.6,当该资源池的安全标识符合匹配原则时,所述的结果输出模块(60)通过所述的终端计算机(100)输出该资源池的安全标识,并显示是否需要更改该安全标识的属性;需要更改时,调用所述的标识符互转换模块(40)更改该安全标识的属性;无需更改时,完成该资源池的加密创建,该外部虚拟机能够访问该物理资源服务器(200)上的资源池。
5.如权利要求2所述的基于云计算环境的虚拟机访问控制系统的控制方法,其特征在于,所述的步骤4包含如下步骤: 步骤4.1,所述的创建/打开资源池模块(20)根据外部虚拟机发出的命令打开并解密已存在的资源池;解密成功时,该标识符识别匹配模块(50)判断外部虚拟机的安全标识;解密失败时,结束该虚拟机的访问; 步骤4.2,当解密成功时,所述的标识符识别匹配模块(50)判断外部虚拟机访问进程的安全标识是否与已解密的安全标识匹配,并调用所述的结果输出模块(60)。
6.如权利要求4所述的基于云计算环境的虚拟机访问控制系统的控制方法,其特征在于,所述的步骤3.6中,当该资源池的安全标识符合匹配原则时,所述的分配/更新标识模块(30)生成资源池的安全标识的属性为动态标记;所述的标识符互转换模块(40)能够将具有动态属性的安全标识转换为具有静态属性的安全标识。
7.如权利要求5所述的基于云计算环境的虚拟机访问控制方法,其特征在于,所述的步骤4.2包含如下步骤: 步骤4.2.1,当已存在的资源池的安全标识与外部虚拟机的安全标识不匹配时,所述的结果输出模块(60)通过所述的终端计算机(100)访问失败; 步骤4.2.2,当已存在的资源池的安`全标识与外部虚拟机的安全标识匹配时,外部虚拟机能够访问存储服务器(300)上的资源池。
【文档编号】H04L29/08GK103885725SQ201410100951
【公开日】2014年6月25日 申请日期:2014年3月19日 优先权日:2014年3月19日
【发明者】邹丹丹 申请人:华存数据信息技术有限公司