基于互聯網的虛擬機內存隔離技術。本技術運用Xen Hypervisor支持 Xen安全模塊對Flask安全策略的擴展和配置，完成對特權域和普通域內存之間的安全隔離；本技術保證普通域內存信息的可靠性和秘密性；同時增強普通域內存信息管理的可維護性；針對DomU內存信息讀取操作，從而達到DomU和Dom0內存安全隔離的目的。

技術領域

本發明屬于互聯網技術領域，涉及一種計算機信息技術領域。

背景技術

隨著互聯網技術的不斷發展，網絡技術被人們所采用，現有的內存配置不能對信息進行安全隔離，特別是普通域內存，內存是一個主機的核心部件，它的運行直接關系到整個電腦系統的操作，內存的安全性也全部運用在虛擬機的安全性能上，很多不法分子竊取主機內容的信息，導致人們的利益收到損害，互聯網的虛擬機內存隔離技術可以保障人們的電腦安全。

發明內容

基于互聯網的虛擬機內存隔離技術，技術如下：

1. Flask安全框架由策略強制服務器和安全服務器組成，Flask安全框架中應用TE（類型加強）模型，在Security Context中用Type安全屬性來統一標識主體和客體，用RABC模型來給User和Domain直接提供一個額外的抽象層；

2.針對DomU內存信息讀取操作，從而達到DomU和Dom0內存安全隔離的目的；通過onclick寫在html里面的事件中利用Libxc庫通過特權驅動privcmd調用Hypercall，嘗試讀取DomU的運行內存信息。在假設Xen Hypervisor為可信的前提下，Hypervisor之外的任何域無權訪問和獲取其他域系統內存私有空間信息；

3.在虛擬化軟件安全模塊Flask安全框架已有的Type Enforcement模型，將子機標記為特殊的安全標簽，結合當前的FLASK安全策略中鉤子函數實現擴展Flask關于特殊安全標簽的策略，保證DomU的正常創建和運行。