虛擬機(jī)健壯日志安全研究.pdf

1、隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性不斷增強(qiáng)，網(wǎng)絡(luò)安全越來(lái)越受到重視。計(jì)籌機(jī)系統(tǒng)日志主要提供系統(tǒng)和網(wǎng)絡(luò)狀態(tài)的信息報(bào)告，網(wǎng)絡(luò)中的入侵者通過(guò)刪除、篡改系統(tǒng)日志來(lái)銷(xiāo)毀被攻擊系統(tǒng)上的操作記錄，躲避系統(tǒng)管理員和專(zhuān)業(yè)人員的追蹤、審計(jì)和取證，因此，系統(tǒng)日志的安全直接關(guān)系到計(jì)算機(jī)系統(tǒng)的安全。 為了解決系統(tǒng)日志的安全問(wèn)題，通常的解決方法是:在被保護(hù)系統(tǒng)之外的機(jī)器上對(duì)系統(tǒng)日志進(jìn)行實(shí)時(shí)備份。當(dāng)前，存在很多備份系統(tǒng)日志的方法，但是都有一些不足之處:或是造成了資

2、源浪費(fèi)，或是降低了日志備份過(guò)程的安全性。 近年來(lái)，虛擬機(jī)技術(shù)成為了學(xué)術(shù)研究領(lǐng)域的一個(gè)熱門(mén)話(huà)題。隨著虛擬機(jī)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，針對(duì)現(xiàn)有的系統(tǒng)日志備份方法存在的問(wèn)題，本文提出了一個(gè)運(yùn)行于虛擬機(jī)之上的日志實(shí)時(shí)備份體系。由虛擬機(jī)監(jiān)控器來(lái)虛擬硬件接口，在單一的硬件資源上運(yùn)行多個(gè)系統(tǒng)實(shí)例，通過(guò)系統(tǒng)實(shí)例之間的共享內(nèi)存?zhèn)鬏斚到y(tǒng)日志，完全避免了日志數(shù)據(jù)在傳輸過(guò)程中被暴露在網(wǎng)絡(luò)上的危險(xiǎn)，增強(qiáng)了系統(tǒng)日志的安全性，并且節(jié)約了大量的硬件資源。本文主

3、要做了以下幾個(gè)方面的工作: 1)深入分析了虛擬機(jī)技術(shù)的發(fā)展、現(xiàn)狀、實(shí)際應(yīng)用以及虛擬機(jī)技術(shù)的分類(lèi)；闡述了Linux系統(tǒng)日志技術(shù)及syslog技術(shù)；介紹了Xen的特點(diǎn)、配置過(guò)程以及基于Xen的各系統(tǒng)實(shí)例之間的通信原理。提出了一種在虛擬機(jī)監(jiān)控器基礎(chǔ)上的日志實(shí)時(shí)備份體系，并對(duì)各個(gè)功能模塊，作了詳細(xì)的說(shuō)明分析。 2)本文分析了基于Xen虛擬機(jī)的系統(tǒng)實(shí)例間信息交互的基本原理以及詳細(xì)介紹了Xen的體系架構(gòu)，在此基礎(chǔ)上實(shí)現(xiàn)了通過(guò)系統(tǒng)實(shí)例之間的共

4、享內(nèi)存實(shí)時(shí)備份系統(tǒng)日志。 3)通過(guò)測(cè)試，證明了本文提出的日志實(shí)時(shí)備份體系雖然對(duì)系統(tǒng)的資源造成了一定的影響，與保證了系統(tǒng)日志較高的安全性和較高的日志實(shí)時(shí)備份效率相比其影響可以忽略；通過(guò)與一般計(jì)算環(huán)境下系統(tǒng)資源利用率的對(duì)比，證明了本文所提出的結(jié)構(gòu)模型在實(shí)際應(yīng)用中的可行性。 另外，本文還對(duì)Linux系統(tǒng)中的守護(hù)進(jìn)程技術(shù)進(jìn)行了深入的研究，并且通過(guò)一個(gè)自己編寫(xiě)的守護(hù)進(jìn)程保證了系統(tǒng)日志采集及傳輸過(guò)程中的實(shí)時(shí)性。 總之，本文描