[发明专利]一种预防虚拟机逃逸攻击的访问控制方法

权利要求书

1.一种预防虚拟机逃逸攻击的访问控制方法，在KVM平台上设计预防虚拟机逃逸攻 击模块，该模块由模型元素、安全公理、状态转换规则三部分组成，实现对虚拟机逃逸攻 击的识别和预判，从而做到预防虚拟机逃逸攻击：其特征在于，所述方法包含以下四个步 骤：

步骤1：设置相应的模型元素；

步骤2：设置引用监视器；

步骤3：运行预防虚拟机逃逸攻击Learning模式，记录系统数据；

步骤4：运行预防虚拟机逃逸攻击Enforce模式，实现对虚拟机逃逸攻击的预判与识别。

2.根据权利要求1所述的预防虚拟机逃逸攻击的访问控制方法，其特征在于，所述的 步骤1中，对虚拟机逃逸攻击中的对象设置成相应的主客体及其对应的访问属性集、安全 等级、客体层次、访问控制矩阵、请求元素集合、判定集合。

3.根据权利要求1所述的预防虚拟机逃逸攻击的访问控制方法，其特征在于，所述的 步骤2中，在主体与客体访问之间加入引用监视器，将主客体的访问信息同步更新到访问 控制信息库中。

4.根据权利要求1所述的预防虚拟机逃逸攻击的访问控制方法，其特征在于，所述的 步骤3中，在Learning模式下运行的预防虚拟机逃逸攻击模块，只会将主客体访问之间的 访问信息记录到学习矩阵中去。

5.根据权利要求1所述的预防虚拟机逃逸攻击的访问控制方法，其特征在于，所述的 步骤4中，在Enforce模式下运行的预防虚拟机逃逸攻击模块，对主客体之间的访问信息 与访问矩阵中数据进行匹配，并做相应的返回。