之所以 出现错误提示,是因为禁止了 VMwa 获取test.txt 文件的信息。分析上述的测试,运用HIPS 技术结 合多角色强访问控制矩阵,能够达到对宿主机操作系统与虚 拟机操作系统之间的可视文件的安全访问控制。 结语文中针对基于宿主机的全虚拟化模型,以VMware Player 虚拟机系统为研究对象,深入分析和研究了VMware Player虚 拟机系统与宿主机系统之间的文件访问过程,采用多角色、强 制访问控制矩阵模型和HIPS技术实现对宿主机系统和虚拟机 系统之间的可视文件的访问控制。测试结果表明,采用进程过 滤技术能够保证不同用户按照规定的权限执行宿主机与虚拟机 系统之间的文件交换,而且使用这种技术对目前主流的机器性 能影响有限,所以在实际中有很大的安全保障价值。 参考文献 Christopher St rachey. Ti me Shari ng Large,Fast图3设计图 图4过滤进程行为过程 111 AcademicResearch 学术研究 smag.com.cn Comput ers Informat Processing:Proceedi ngs Processi ng[ Paris:UNESCO,1959:01- 29. 金海,廖小飞.面向计算机系统的虚拟化技术[J]. 中国 基础科学,2008(06):12-18. Virtualization,Paravirtualization,andHardware Assist, Whi Paper[EB/ OL] (2007-11-10)[ 2009- 08- 13] paravirt ual Neiger,Amy Sant ony,Feli Leung,etal Intel Virt ualization Technol ogy:Hardware Support Ef-fi ci ent Processor Vi rt uali zati Intel Technol ogy Journal,2006,08(03):167-178. KP.Runni ng Mul ngSyst ems Concurrent IA32PC Usi ng Vi rt ual Techni ques EB/OL] (1999-11- 29)[ 2009- 08- 13] hingt elwor plex86. 基于虚拟机技术的安全系统研究[J].计算机安全,2008(03):49-52. ManualWorkstati 5[EB/OL]. (2009-08-20)[2009-08-29]. ht om/pdf ws65_ma nua MattBishop. 计算机安全学—安全的艺术与科学[M]. 王立斌,黄征,译,北京:电子工业出版社宿主机脚本控制虚拟机,2005:20- 29. 韦科,范雷,李建华.基于角色的文件保护模型及其实现[J]. 信息安全与通信保密,2008(05):53-56. [10] 信息安全模型安全控制研究[J].信息安 全与通信保密,2007(02):78-80. [11] 基于程序的访问控制研究与实现[J].信息安全与通信保密,2006(07):65-67. [12] Greg Hogl und,James er.Root ki heWi ndows Kernel Wesley Professional,2005:49-69,113-133. [13] St even Hofmeyr. Hos Intrusi heOper heTop heOperati ng System[J]. Comput ers Security,2005, 24:440-442. 结语文中提出了一种基于马尔科夫模型与Hilbert-Huang 换的图像拼接盲检测算法,在哥伦比亚大学图像拼接检测数据库上进行检测,达到了90.14%的鉴别准确率。