【摘要】：隨著云計(jì)算技術(shù)的廣泛應(yīng)用,政府、企業(yè)和個(gè)人已將自身的大量業(yè)務(wù)及其敏感數(shù)據(jù)逐漸轉(zhuǎn)移到了云端,云計(jì)算安全問(wèn)題日益受到學(xué)術(shù)界和工業(yè)界的關(guān)注。目前,虛擬機(jī)自省(Virtual Machine Introspection,VMI)是解決云安全問(wèn)題的關(guān)鍵技術(shù)之一,該技術(shù)主要在用戶(hù)云平臺(tái)自身內(nèi)部實(shí)現(xiàn),如在客戶(hù)虛擬機(jī)(Guest Virtual Machine,GVM)內(nèi)部、特權(quán)域、虛擬機(jī)監(jiān)視器或者硬件層對(duì)GVM的各類(lèi)運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)惡意攻擊或異常狀態(tài),確保云平臺(tái)的安全。然而,這種方式存在以下不足:一是會(huì)增加云平臺(tái)的負(fù)載,干擾正常的云服務(wù);二是只能獲取有限類(lèi)別的狀態(tài)信息,功能單一難于擴(kuò)展;三是如果云平臺(tái)已經(jīng)遭受攻擊破壞,還會(huì)造成獲取虛假信息,影響云安全監(jiān)測(cè)的有效性。針對(duì)以上問(wèn)題,本文提出了一種采用云計(jì)算技術(shù)基于VMI的自省云帶外監(jiān)測(cè)架構(gòu)Cloud I(Cloud Introspection),主要研究成果如下:(1)通過(guò)對(duì)虛擬化技術(shù)和虛擬化環(huán)境下監(jiān)測(cè)方法的研究,提出一種基于云探針的多源異構(gòu)云狀態(tài)數(shù)據(jù)獲取方法。在云平臺(tái)的Hypervisor/VMM層中部署多種類(lèi)別的輕量級(jí)云探針,獲取GVM的CPU使用率、內(nèi)存使用率、虛擬內(nèi)存轉(zhuǎn)儲(chǔ)文件、網(wǎng)絡(luò)數(shù)據(jù)包以及磁盤(pán)狀態(tài)等系統(tǒng)運(yùn)行狀態(tài)信息。通過(guò)多種類(lèi)別的云探針,多源頭抓取多種結(jié)構(gòu)的云安全狀態(tài)數(shù)據(jù),擴(kuò)大了監(jiān)測(cè)范圍。(2)通過(guò)對(duì)現(xiàn)有VMI技術(shù)的分析和研究,提出一種基于多橋的語(yǔ)義重構(gòu)方法。融合多種成熟的VMI技術(shù),將底層原始數(shù)據(jù)重構(gòu)為進(jìn)程、模塊、注冊(cè)表以及網(wǎng)絡(luò)等高級(jí)語(yǔ)義信息,并與GVM內(nèi)部自檢結(jié)果進(jìn)行跨視圖對(duì)比,判斷其安全狀態(tài)。該方法能夠得到更加完整準(zhǔn)確的語(yǔ)義信息,而且單一VMI技術(shù)的缺陷不會(huì)過(guò)多影響整個(gè)語(yǔ)義重構(gòu)過(guò)程,使得語(yǔ)義鴻溝的跨越更加穩(wěn)定可靠,魯棒性更高。(3)依據(jù)上述研究成果,提出采用云計(jì)算技術(shù)基于VMI的自省云帶外監(jiān)測(cè)架構(gòu)Cloud I,在用戶(hù)云中實(shí)現(xiàn)基于云探針的多源異構(gòu)云狀態(tài)數(shù)據(jù)獲取方法,在第三方自省云中實(shí)現(xiàn)基于多橋的語(yǔ)義重構(gòu)方法。通過(guò)云探針多源頭抓取用戶(hù)云中GVM多種結(jié)構(gòu)的語(yǔ)義信息,實(shí)時(shí)同步給獨(dú)立部署的第三方自省云。CloudI超越現(xiàn)有VMI技術(shù)只在用戶(hù)云中開(kāi)展相關(guān)工作,從原有用戶(hù)云跳出來(lái),建立了自省云,以云治云,既重構(gòu)出更加完整準(zhǔn)確的系統(tǒng)運(yùn)行狀態(tài)信息,又有效降低用戶(hù)云的負(fù)載。(4)基于上述方法獲得的多源異構(gòu)云狀態(tài)數(shù)據(jù),提出云安全事件關(guān)聯(lián)分析方法。通過(guò)對(duì)CloudI監(jiān)測(cè)獲取的CPU、內(nèi)存、網(wǎng)絡(luò)通訊、磁盤(pán)狀態(tài)等多源異構(gòu)信息進(jìn)行綜合的關(guān)聯(lián)分析,獲得用戶(hù)云中GVM的安全狀態(tài)信息,有效提升了監(jiān)測(cè)發(fā)現(xiàn)用戶(hù)云安全事件的能力。
【圖文】：

第一章 緒論第一章 緒論背景和意義來(lái)，隨著計(jì)算機(jī)硬件性能的不斷提高，特別是處理器多核化和冗余計(jì)及以用戶(hù)為中心的服務(wù)計(jì)算模式的到來(lái)，全世界范圍內(nèi)興起了“云計(jì)算平臺(tái)擁有可配置的計(jì)算資源池（包括 CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤(pán)存儲(chǔ)、供按需彈性配置、按量付費(fèi)、用完即走的虛擬化資源，降低了管理復(fù)利用率。著名信息技術(shù)咨詢(xún)服務(wù)公司 Gartner 在 2006 年、2007 年連擬化技術(shù)預(yù)測(cè)為未來(lái)最關(guān)鍵的十大 IT 技術(shù)之首[1]。近年來(lái)，全球云計(jì)長(zhǎng)，，預(yù)計(jì) 2020 年將達(dá)到 1435 億美元，未來(lái)增速將持續(xù)維持在 20%左

b）虛擬化環(huán)境安全漏洞圖 3-3 傳統(tǒng)環(huán)境與虛擬化環(huán)境安全漏洞數(shù)量對(duì)比術(shù)是云計(jì)算的關(guān)鍵技術(shù)，虛擬化環(huán)境的安全是云計(jì)算安全的基石。1 月至 2017 年 12 月主流虛擬化技術(shù)的安全漏洞數(shù)量，如圖 3-4 所圖 3-4 主流虛擬化技術(shù)安全漏洞數(shù)量分布2008 2009 2010 2011 2012 2013 2014 2015 2016 20172008 2009 2010 2011 2012 2013 2014 2015 2016 2017XenKVMVmwareHyper-V
【學(xué)位授予單位】：天津理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP393.08;TP274

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 張健;王文旭;牛鵬飛;顧兆軍;;惡意軟件防治產(chǎn)品與服務(wù)評(píng)測(cè)體系研究[J];信息網(wǎng)絡(luò)安全;2016年09期

2 王雅超;黃澤剛;;云計(jì)算中XEN虛擬機(jī)安全隔離相關(guān)技術(shù)綜述[J];信息安全與通信保密;2015年06期

相關(guān)碩士學(xué)位論文 前3條

1 李永波;基于KVM的虛擬機(jī)自省系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2015年

2 任國(guó)力;基于VMI的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];華南理工大學(xué);2014年

3 郭琰;基于VMI的虛擬機(jī)安全監(jiān)控技術(shù)研究[D];西安工業(yè)大學(xué);2014年

本文編號(hào)：2692919