云计算的运行环境更为复杂,面临更多的安全威胁,譬如跨虚拟机逃逸攻击和虚拟机跳跃攻击等问题。本文分析了虚拟机逃逸攻击原理,传统解决检测方法使用基于特征码匹配,本文提出使用强制访问控制和多类别安全来进行严密的虚拟机防逃逸攻击检测,通过分配各种资源一个随机强制控制和多类别安全标记,强制限制在本虚拟机中,有效解决了虚拟机逃逸问题。

• 单位
  中国电力科学研究院有限公司; 江西师范大学; 国网陕西省电力公司; 国网陕西省电力公司西安供电公司