6. • 产生的原因:
– 采取了一定安全措施的系统
– 同一节点VM安全级别不同
– 合法操作, 非法目的
隐通道
硬件
Xen/MAC
VM 1
Order
Info.
VM 2
Order
Info.
VM
0
VM 3
Adv.
隐通道
硬件
Xen/ACM
VM 1
Order
Info.
VM 2
Order
Info.
VM
0
硬件
Xen/ACM
VM 1
Comput.
VM
0
节点1 节点2
VM 2
Adv.
隐通道
VM通信
7. 隐通道(cont.)
• 特点
– 非公开, 难以发现并消除
– VM间普遍存在
• 解决方案
– 禁止受控VM同时运行(冲突集)
– 动态冲突集
• 记录VM运行历史
• 解决间接隐通道
VMM
VM VM
VM
VM