云計(jì)算平臺(tái)可信性增強(qiáng)技術(shù)的研究.pdf

1、云計(jì)算是當(dāng)前計(jì)算模型的一次重要革新。通過(guò)將各種互聯(lián)的計(jì)算資源進(jìn)行有效整合并實(shí)現(xiàn)多層次的虛擬化與抽象,云計(jì)算有效地將大規(guī)模的計(jì)算資源以可靠服務(wù)的形式提供給用戶,從而將用戶從復(fù)雜的底層硬件邏輯,軟件棧,與網(wǎng)絡(luò)協(xié)議解放出來(lái)。目前,主要IT企業(yè)如Google,Microsoft,IBM.EMC,Amazon等紛紛推出其云計(jì)算解決方案。同時(shí),學(xué)術(shù)界也不斷的對(duì)云計(jì)算平臺(tái)進(jìn)行深入研究。
　　 云計(jì)算的一個(gè)關(guān)鍵需求是其基礎(chǔ)架構(gòu)與服務(wù)的可信性。其

2、中包括:(1)平臺(tái)的安全性,云計(jì)算平臺(tái)必須提供可靠的安全保障技術(shù),以防止來(lái)自網(wǎng)絡(luò)的安全攻擊;(2)可維護(hù)性,云計(jì)算平臺(tái)必須有效地處理各種軟硬件維護(hù)需求,從而有效地降低各種軟件硬件維護(hù)對(duì)云計(jì)算服務(wù)的可用性造成影響;(3)可用性,云計(jì)算平臺(tái)必須有效地屏蔽各種軟硬件錯(cuò)誤,從而為云計(jì)算服務(wù)提供24X7的可用性;(4)可信性,云計(jì)算平臺(tái)必須確保用戶的各種應(yīng)用的可信性,從而避免包含商業(yè)機(jī)密的用戶隱私數(shù)據(jù)和代碼的泄露等。
　　 當(dāng)前,云計(jì)算方

3、興未艾,針對(duì)云計(jì)算平臺(tái)的可信性研究也在不斷進(jìn)行。目前,針對(duì)云計(jì)算系統(tǒng)可信性的研究主要可以分為以下幾個(gè)方面:(1)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)級(jí)的研究,致力于通過(guò)對(duì)當(dāng)前處理器結(jié)構(gòu),設(shè)備,總線等進(jìn)行擴(kuò)展以提供硬件級(jí)的安全,容錯(cuò)等解決方案。例如,XOM通過(guò)對(duì)CPU增加加密模塊,擴(kuò)展緩存和寄存器等,以提高運(yùn)行于處理器上的關(guān)鍵應(yīng)用的安全性和隱私性;(2)操作系統(tǒng)級(jí)的解決方案,力圖對(duì)當(dāng)前操作系統(tǒng)的安全和可靠性進(jìn)行增強(qiáng),包括重新設(shè)計(jì)新的安全操作系統(tǒng),以提高關(guān)鍵應(yīng)用

4、的安全性,隱私性與容錯(cuò)性。例如,Asbestos,HiStar等基于強(qiáng)制訪問(wèn)控制的操作系統(tǒng)通過(guò)對(duì)應(yīng)用的信息流進(jìn)行控制,以提高應(yīng)用的安全性;(3)應(yīng)用級(jí)的解決方案,力圖提供在編譯器、二進(jìn)制翻譯器以及程序語(yǔ)言層次的支持,以增強(qiáng)應(yīng)用程序的可信性。例如Ginseng通過(guò)對(duì)編譯器進(jìn)行擴(kuò)展,以支持軟件的動(dòng)態(tài)更新,從而提高軟件的高可用性。LIFT通過(guò)在動(dòng)態(tài)二進(jìn)制翻譯的過(guò)程中對(duì)數(shù)據(jù)流進(jìn)行跟蹤和控制,以提高應(yīng)用程序的安全性。
　　 然而,當(dāng)前針對(duì)

5、計(jì)算機(jī)系統(tǒng)乃至云計(jì)算系統(tǒng)的可信性的研究尚存在著一些問(wèn)題:大多數(shù)研究?jī)H關(guān)注于系統(tǒng)的某一個(gè)方面,而較大地忽略或者犧牲了其他方面。例如,一些研究在提高計(jì)算機(jī)系統(tǒng)的安全性同時(shí),卻對(duì)于系統(tǒng)的功能,后向兼容性以及易用性方面帶來(lái)較大的限制,使得其較難應(yīng)用到實(shí)際系統(tǒng)中去。如A8bestos和Eros均不支持現(xiàn)有應(yīng)用,而是要求用戶將應(yīng)用移植到這些系統(tǒng)并且限制了應(yīng)用程序的功能。另外,一些系統(tǒng)在增強(qiáng)系統(tǒng)可信性的同時(shí),卻造成了較大的性能損失,從而限制了其在性能

6、敏感場(chǎng)合下的應(yīng)用。如LIFT對(duì)運(yùn)行于其中的SPECINT-2000造成平均3.6倍的性能損失。此外,一些系統(tǒng)可信性增強(qiáng)技術(shù)需要特殊的軟硬件支持,從而很難應(yīng)用到通用的系統(tǒng)中去。如XOM需要相當(dāng)數(shù)目的處理器擴(kuò)展,而目前尚不存在提供這些擴(kuò)展的處理器。
　　 本文在充分分析當(dāng)前云計(jì)算平臺(tái)軟硬件與服務(wù)的可信性需求的基礎(chǔ)上,提出了一個(gè)系統(tǒng)的解決方案,以提高云計(jì)算平臺(tái)的可信性。本文將從計(jì)算機(jī)硬件,操作系統(tǒng)與應(yīng)用級(jí)三個(gè)方面對(duì)云計(jì)算系統(tǒng)可信性進(jìn)行

7、研究,以提高云計(jì)算平臺(tái)的可用性,可維護(hù)性,可信性,安全性與容錯(cuò)性等。相對(duì)之前的研究工作而言,該研究致力于提供一套實(shí)際、有效以及高性能的解決方案,從而使現(xiàn)有應(yīng)用與系統(tǒng)能利用該研究的成果,并且對(duì)于當(dāng)前的系統(tǒng)性能的影響降到最低。并且,本文提出的可信性增強(qiáng)技術(shù)不僅僅對(duì)于云計(jì)算具有重要意義,并且在其他應(yīng)用場(chǎng)合如桌面應(yīng)用等也具有較好的應(yīng)用前景。
　　 具體而言,本文的主要貢獻(xiàn)如下:
　　 1.首次提出基于猜測(cè)執(zhí)行硬件的信息安全技術(shù),

8、設(shè)計(jì)并實(shí)現(xiàn)了SHIFT與BOSH系統(tǒng)以提高云計(jì)算平臺(tái)中軟件的安全性。SHIFT系統(tǒng)利用處理器對(duì)延遲異常的支持,設(shè)計(jì)并實(shí)現(xiàn)高效的動(dòng)態(tài)信息流跟蹤技術(shù)。該系統(tǒng)能有效地檢測(cè)緩沖區(qū)攻擊等底層攻擊,同時(shí)還能有效地防御基于SQL注入攻擊(SQLInjection)與跨目錄遍歷(DirectoryTraversal)等高層語(yǔ)義攻擊。該系統(tǒng)的性能是目前所有基于動(dòng)態(tài)信息流跟蹤技術(shù)的實(shí)際系統(tǒng)中最好:對(duì)ApacheWebServer只有1％的性能損失,對(duì)SPE

9、CINT-2000也只有不到1.27X的性能損失。
　　 BOSH系統(tǒng)則有效地利用信息流跟蹤技術(shù)對(duì)程序的控制流與數(shù)據(jù)流進(jìn)行混淆,從而有效地防御代碼注入攻擊以及對(duì)軟件版權(quán)進(jìn)行有效保護(hù)。該系統(tǒng)能將程序的全部控制流進(jìn)行混淆,并且在SPECINT-2000上只帶來(lái)平均不到28％的性能損失。
　　 2.首次提出了基于雙向?qū)懘┩降膭?dòng)態(tài)軟件更新技術(shù),以支持對(duì)操作系統(tǒng)與多線程應(yīng)用等復(fù)雜系統(tǒng)的動(dòng)態(tài)更新。設(shè)計(jì)并實(shí)現(xiàn)LUCOS與POLUS動(dòng)

10、態(tài)軟件更新系統(tǒng)以提高云計(jì)算平臺(tái)中系統(tǒng)的可維護(hù)性與可用性。LUCOS系統(tǒng)首次提出了使用虛擬機(jī)監(jiān)控器對(duì)操作系統(tǒng)進(jìn)行動(dòng)態(tài)更新,使得操作系統(tǒng)在不需要重啟的情況下對(duì)操作系統(tǒng)的進(jìn)行升級(jí)以及打補(bǔ)丁,從而有效的提高了操作系統(tǒng)以及運(yùn)行于其上的可用性與可維護(hù)性。LUCOS對(duì)操作系統(tǒng)完全透明,并且造成的性能損失不到1％。
　　 POLUS是第一個(gè)支持對(duì)多線程應(yīng)用進(jìn)行數(shù)據(jù)結(jié)構(gòu)動(dòng)態(tài)更新的系統(tǒng)。POLUS能對(duì)當(dāng)前主流的服務(wù)器軟件(如vsftpd,sshd,

11、ApacheWebServer)在不同版本之間進(jìn)行動(dòng)態(tài)切換。并且,POLUS還提供特定編譯器以支持自動(dòng)生成動(dòng)態(tài)熱補(bǔ)丁。同時(shí),POLUS所造成的平均性能損失不到1％。
　　 3.首次提出了并實(shí)現(xiàn)基于軟件的動(dòng)態(tài)虛擬化技術(shù),以允許操作系統(tǒng)動(dòng)態(tài)地在真實(shí)硬件與具備完整功能的虛擬機(jī)監(jiān)控器上進(jìn)行切換,從而在獲得系統(tǒng)虛擬化帶來(lái)的高可用性的同時(shí)保證系統(tǒng)性能。設(shè)計(jì)并實(shí)現(xiàn)的Mercury系統(tǒng)通過(guò)動(dòng)態(tài)的將一個(gè)計(jì)算平臺(tái)進(jìn)行自虛擬化,即將一個(gè)虛擬機(jī)監(jiān)控器動(dòng)

12、態(tài)地插入到一個(gè)運(yùn)行的操作系統(tǒng)下,從而使一臺(tái)物理機(jī)器具備遷移以及在線維護(hù)等功能,并且有效地避免了虛擬化所帶來(lái)的性能損失。實(shí)驗(yàn)結(jié)果表明Mercury系統(tǒng)所帶來(lái)的平均性能損失小于1％。
　　 4.首次提出了對(duì)云計(jì)算平臺(tái)及其應(yīng)用的雙向行為約束機(jī)制(代號(hào)為T(mén)alos)。設(shè)計(jì)并實(shí)現(xiàn)CHAOS與Shepherd系統(tǒng),分別實(shí)現(xiàn)對(duì)操作系統(tǒng)的行為約束,以防止惡意操作系統(tǒng)竊取應(yīng)用的數(shù)據(jù),以及對(duì)應(yīng)用的行為約束,以防止云計(jì)算應(yīng)用對(duì)操作系統(tǒng)與運(yùn)行環(huán)境進(jìn)行破