1.一種基于優先中國墻策略的虛擬機隱形流控制方法，虛擬機安全監視器內設置有歷史中國墻類型數組HCWTA，該數組作于記錄節點上被分配標簽虛擬機的運行歷史記錄和現在的運行狀態；?

在單節點系統中虛擬機安全監視器分別按照過程(A)和(B)根據虛擬機的標簽監控該節點內任一虛擬機VM?A的啟動和關閉過程，該虛擬機VMA對應自己安全級別分配中國墻類型標簽為T1；

在分布式系統內，每個節點的虛擬機安全監視器，按照過程(C)、和(E)監控該節點內任一虛擬機VM?B啟動、關閉過程；按照過程(D)監控其他節點上任一虛擬機VMC發出的遷移和通信請求，假定虛擬機VM?B與VMC對應自己安全級別分配中國墻類型標簽為T2和T3；?

過程(A)：虛擬機安全監視器按照下述步驟監控具有T1標簽的虛擬機VM?A的啟動過程：

(A1)檢測歷史中國墻類型數組HCWTA，判斷HCWTA是否為空：若HCWTA為空，轉到步驟(A4)；若HCWTA不為空，則進入步驟(A2)；

(A2)遍歷HCWTA，判斷虛擬機VM?A所對應的標簽T1是否屬于HCWTA：若T1∈HCWTA，轉到(A5)；若則轉到(A3)；

(A3)遍歷HCWTA，判斷虛擬機VM?A標簽T1是否與該節點上的HCWTA中的標簽相沖突，即判斷T1是否屬于∪{CIS(xi)|xi∈HCWTA}：若T1∈∪{CIS(xi)|xi∈HCWTA}，轉到步驟(A6)；若則轉到步驟(A4)；

(A4)虛擬機VM?A允許啟動，將虛擬機VM?A的標簽T1加入到HCWTA，其中：HCWTA＝{T1}，轉到步驟(A7)；

(A5)虛擬機VM?A允許啟動，不修改HCWTA，轉到步驟(A7)；

(A6)在HCWTA中存在類型T與虛擬機VM?A所對應的類型沖突，虛擬機VM?A不允許啟動；?

(A7)輸出結束信息，結束；

過程(B)：虛擬機安全監視器按照下述步驟監控虛擬機VM?A的關閉過程：

(B1)開始，若虛擬機VM?A不是該節點的最后一個正在運行的虛擬機，則關閉虛擬機VM?A后不改變HCWTA，轉到步驟(B3)；

(B2)若虛擬機VM?A為該節點最后一個正在運行的虛擬機，則關閉虛擬機VM?A后清空HCWTA；

(B3)輸出結束信息，結束；

過程(C)：節點N1上的虛擬機安全監視器按照下述步驟監控該節點中任一虛擬機VM?B在此節點上的啟動過程，虛擬機VM?B對應的中國墻類型標簽為T2，節點N1的歷史中國墻類型數組為HCWTA1；

(C1)開始，檢測HCWTA1，判斷HCWTA1是否為空：若HCWTA1為空，轉到步驟(C5)；若HCWTA1不為空，則轉到步驟(C2)；

(C2)根據全局安全服務器中HCWTT更新本地節點的HCWTA1，對全局安全服務器中與HCWTA1對應的HCWTA加鎖；

(C3)遍歷HCWTA1，判斷T2是否屬于HCWTA1：若T2∈HCWTA1，轉到步驟(C6)；若轉到步驟(C4)；

(C4)遍歷HCWTA1，判斷虛擬機VM?B標簽T2是否與HCWTA1中的標簽相沖突，即判斷T2是否屬于∪{CIS(x)|x∈HCWTA1}：若T2∈∪{CIS(x)|x∈HCWTA1}，在HCWTA中存在標簽T與虛擬機VM?B所對應的類型沖突，則虛擬機VM?B不允許啟動轉到步驟(C8)；若則轉到步驟(C7)；

(C5)允許虛擬機VM?B在N1運行，把虛擬機VM?B所對應的標簽T2加入到本節點HCWTA1中，同步全局安全服務器，在歷史中國墻類型表HCWTT中增加新的數組HCWTA1，更新HCWTA1，轉到步驟(C9)；

(C6)則該虛擬機VM?B允許在節點N1啟動，不修改HCWTA1，更新HCWTT記錄運行狀態，轉到步驟(C8)；?

(C7)新啟動的虛擬機的標簽不與正在運行的虛擬機的標簽相沖突，允許虛擬機VM?B在節點N1啟動，把虛擬機VM?B所對應的標簽T2加入到本地HCWTA1中，同步全局安全服務器，更新HCWTT中對應的HCWTA，轉到步驟(C8)；?

(C8)對全局安全服務器中與HCWTA1對應的HCWTA解鎖；?

(C9)輸出結束信息，結束；?

過程(D)：每個節點上的虛擬機安全監視器按照下述步驟監控系統中各個節點上虛擬機間通信或虛擬機遷移請求的過程：?

假設：節點N1上虛擬機VM?B，其對應的中國墻類型標簽為T2，所屬歷史中國墻類型數組為HCWTA1；節點N2上虛擬機VM?C，其對應的中國墻類型標簽為T3，所屬歷史中國墻類型數組為HCWTA2；請求為虛擬機VM?B與虛擬機VM?C之間發起的通信請求，或者由虛擬機VM?B發起從節點N1遷移到節點N2的遷移請求；?

(D1)開始，根據全局安全服務器中HCWTT更新HCWTA1和HCWTA2，對全局安全服務器中與HCWTA1及HCWTA2對應的HCWTA加鎖；?

(D2)檢測HCWTA1，HCWTA2，比較HCWTA1和HCWTA2：若HCWTA1＝HCWTA2，轉到步驟(D4)；若HCWTA1≠HCWTA2，則轉到步驟(D3)；?

(D3)分別遍歷HCWTA1和HCWTA2，判斷HCWTA1中任一標簽T是否屬于∪{CIS(x)|x∈HCWTA2}，即是否存在T∈HCWTA1，T′HCWTA2且T∈CIS(T′)：若轉到(D5)；若存在T∈HCWTA1，T∈∪{CIS(x)|x∈HCWTA2}，不允許虛擬機VM?B與虛擬機VM?C的通信或虛擬機VM?B由節點N1到N2的遷移請求，轉到步驟(D6)；?

(D4)允許虛擬機VM?B與虛擬機VM?C的通信或虛擬機VM?B由節點N1到N2的遷移請求，轉到步驟(D6)；?

(D5)允許虛擬機VM?B與虛擬機VM?C的通信或虛擬機VM?B由節點N1到N2的遷移請求，更新全局安全服務器中的HCWTA1與HCWTA2為HCWTA1U?HCWTA2，更新N1和N2節點的歷史中國墻類型數組為HCWTA1∪HCWTA2，?轉到步驟(D6)；?

(D6)對全局安全服務器中與節點對應的HCWTA1和HCWTA2解鎖；?

(D7)輸出結束信息，結束；?

過程(E)：節點N1上的虛擬機安全監視器按照下述步驟監控系統中各個節點上虛擬機的關閉過程：?

(E1)開始，判斷虛擬機VM?B是否為節點N1上最后一個正在運行的虛擬機：若虛擬機VM?B不是，轉到步驟(E3)；?

(E2)判斷節點N1是否為其所屬通信邏輯集中最后一個正在運行虛擬機的節點：若N1不是，轉到(E4)；若N1是，則轉到步驟(E5)；?

(E3)關閉虛擬機VM?B，不改變該節點上的HCWTA，轉到步驟(E6)；?

(E4)關閉虛擬機VM?B，清空本地HCWTA1，轉到步驟(E6)；?

(E5)關閉虛擬機VM?B，清空本地HCWTA1，同時清空在全局安全服務器中HCWTT內相對應的HCWTA1；?

(E6)輸出結束信息，結束。?