【摘要】：隨著云計算技術(shù)的廣泛應(yīng)用,政府、企業(yè)和個人已將自身的大量業(yè)務(wù)及其敏感數(shù)據(jù)逐漸轉(zhuǎn)移到了云端,云計算安全問題日益受到學術(shù)界和工業(yè)界的關(guān)注。目前,虛擬機自省(Virtual Machine Introspection,VMI)是解決云安全問題的關(guān)鍵技術(shù)之一,該技術(shù)主要在用戶云平臺自身內(nèi)部實現(xiàn),如在客戶虛擬機(Guest Virtual Machine,GVM)內(nèi)部、特權(quán)域、虛擬機監(jiān)視器或者硬件層對GVM的各類運行狀態(tài)進行監(jiān)測,發(fā)現(xiàn)惡意攻擊或異常狀態(tài),確保云平臺的安全。然而,這種方式存在以下不足:一是會增加云平臺的負載,干擾正常的云服務(wù);二是只能獲取有限類別的狀態(tài)信息,功能單一難于擴展;三是如果云平臺已經(jīng)遭受攻擊破壞,還會造成獲取虛假信息,影響云安全監(jiān)測的有效性。針對以上問題,本文提出了一種采用云計算技術(shù)基于VMI的自省云帶外監(jiān)測架構(gòu)Cloud I(Cloud Introspection),主要研究成果如下:(1)通過對虛擬化技術(shù)和虛擬化環(huán)境下監(jiān)測方法的研究,提出一種基于云探針的多源異構(gòu)云狀態(tài)數(shù)據(jù)獲取方法。在云平臺的Hypervisor/VMM層中部署多種類別的輕量級云探針,獲取GVM的CPU使用率、內(nèi)存使用率、虛擬內(nèi)存轉(zhuǎn)儲文件、網(wǎng)絡(luò)數(shù)據(jù)包以及磁盤狀態(tài)等系統(tǒng)運行狀態(tài)信息。通過多種類別的云探針,多源頭抓取多種結(jié)構(gòu)的云安全狀態(tài)數(shù)據(jù),擴大了監(jiān)測范圍。(2)通過對現(xiàn)有VMI技術(shù)的分析和研究,提出一種基于多橋的語義重構(gòu)方法。融合多種成熟的VMI技術(shù),將底層原始數(shù)據(jù)重構(gòu)為進程、模塊、注冊表以及網(wǎng)絡(luò)等高級語義信息,并與GVM內(nèi)部自檢結(jié)果進行跨視圖對比,判斷其安全狀態(tài)。該方法能夠得到更加完整準確的語義信息,而且單一VMI技術(shù)的缺陷不會過多影響整個語義重構(gòu)過程,使得語義鴻溝的跨越更加穩(wěn)定可靠,魯棒性更高。(3)依據(jù)上述研究成果,提出采用云計算技術(shù)基于VMI的自省云帶外監(jiān)測架構(gòu)Cloud I,在用戶云中實現(xiàn)基于云探針的多源異構(gòu)云狀態(tài)數(shù)據(jù)獲取方法,在第三方自省云中實現(xiàn)基于多橋的語義重構(gòu)方法。通過云探針多源頭抓取用戶云中GVM多種結(jié)構(gòu)的語義信息,實時同步給獨立部署的第三方自省云。CloudI超越現(xiàn)有VMI技術(shù)只在用戶云中開展相關(guān)工作,從原有用戶云跳出來,建立了自省云,以云治云,既重構(gòu)出更加完整準確的系統(tǒng)運行狀態(tài)信息,又有效降低用戶云的負載。(4)基于上述方法獲得的多源異構(gòu)云狀態(tài)數(shù)據(jù),提出云安全事件關(guān)聯(lián)分析方法。通過對CloudI監(jiān)測獲取的CPU、內(nèi)存、網(wǎng)絡(luò)通訊、磁盤狀態(tài)等多源異構(gòu)信息進行綜合的關(guān)聯(lián)分析,獲得用戶云中GVM的安全狀態(tài)信息,有效提升了監(jiān)測發(fā)現(xiàn)用戶云安全事件的能力。
【圖文】：

第一章 緒論第一章 緒論背景和意義來，隨著計算機硬件性能的不斷提高，特別是處理器多核化和冗余計及以用戶為中心的服務(wù)計算模式的到來，全世界范圍內(nèi)興起了“云計算平臺擁有可配置的計算資源池（包括 CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤存儲、供按需彈性配置、按量付費、用完即走的虛擬化資源，降低了管理復利用率。著名信息技術(shù)咨詢服務(wù)公司 Gartner 在 2006 年、2007 年連擬化技術(shù)預測為未來最關(guān)鍵的十大 IT 技術(shù)之首[1]。近年來，全球云計長，，預計 2020 年將達到 1435 億美元，未來增速將持續(xù)維持在 20%左

b）虛擬化環(huán)境安全漏洞圖 3-3 傳統(tǒng)環(huán)境與虛擬化環(huán)境安全漏洞數(shù)量對比術(shù)是云計算的關(guān)鍵技術(shù)，虛擬化環(huán)境的安全是云計算安全的基石。1 月至 2017 年 12 月主流虛擬化技術(shù)的安全漏洞數(shù)量，如圖 3-4 所圖 3-4 主流虛擬化技術(shù)安全漏洞數(shù)量分布2008 2009 2010 2011 2012 2013 2014 2015 2016 20172008 2009 2010 2011 2012 2013 2014 2015 2016 2017XenKVMVmwareHyper-V
【學位授予單位】：天津理工大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08;TP274

【參考文獻】

相關(guān)期刊論文 前2條

1 張健;王文旭;牛鵬飛;顧兆軍;;惡意軟件防治產(chǎn)品與服務(wù)評測體系研究[J];信息網(wǎng)絡(luò)安全;2016年09期

2 王雅超;黃澤剛;;云計算中XEN虛擬機安全隔離相關(guān)技術(shù)綜述[J];信息安全與通信保密;2015年06期

相關(guān)碩士學位論文 前3條

1 李永波;基于KVM的虛擬機自省系統(tǒng)設(shè)計與實現(xiàn)[D];西安電子科技大學;2015年

2 任國力;基于VMI的入侵檢測系統(tǒng)的研究與實現(xiàn)[D];華南理工大學;2014年

3 郭琰;基于VMI的虛擬機安全監(jiān)控技術(shù)研究[D];西安工業(yè)大學;2014年

本文編號：2692919