%0 Journal Article
%T 基于vpe的可信虚拟域构建机制
%A 王丽娜1
%A 2张浩1
%A 2余荣威1
%A 2高汉军1
%A 2甘宁1
%J 通信学报
%D 2013
%X ？针对现有可信虚拟域构建方式无法满足云计算灵活配置等特性的问题，结合云计算企业内部敏感数据的防泄漏需求，提出了基于vpe的可信虚拟域构建方法tvd-vpe。tvd-vpe利用分离式设备驱动模型构建虚拟以太网vpe，通过后端驱动截获数据分组，并进行边界安全策略检查，最后对满足策略的数据帧进行加密。同时，还设计了可信虚拟域加入/退出协议确保用户虚拟机安全加入/退出，为边界安全策略的部署设计了面向可信虚拟域的管理协议，同时为高特权用户的跨域访问设计了跨域访问协议。最后，实现了原型系统并进行了功能测试及性能测试，测试结果证明本系统可以有效地防止非法访问，同时系统对xen的网络性能的影响几乎可以忽略。
%U http://www.joconline.com.cn/CN/abstract/abstract151547.shtml