云環(huán)境下Linux主機(jī)系統(tǒng)資源收集與分析研究.pdf

1、近年來(lái)隨著全球信息化快速發(fā)展，云計(jì)算技術(shù)作為未來(lái)IT技術(shù)的基石，已經(jīng)在互聯(lián)網(wǎng)領(lǐng)域扮演著重要的角色。云計(jì)算已經(jīng)滲透到普通用戶、企業(yè)、政府的各個(gè)方面。然而云計(jì)算面臨著一個(gè)重要的問(wèn)題就是安全問(wèn)題。構(gòu)建一個(gè)可信云對(duì)于保護(hù)云平臺(tái)的安全至關(guān)重要。
　　云計(jì)算有很多優(yōu)勢(shì)，但云計(jì)算開(kāi)放的動(dòng)態(tài)邊界、復(fù)雜巨大的規(guī)模、數(shù)量眾多的用戶以及海量的用戶數(shù)據(jù)等因素使其安全問(wèn)題比傳統(tǒng)信息系統(tǒng)面臨更嚴(yán)峻的挑戰(zhàn)。同時(shí)云計(jì)算在服務(wù)模式、計(jì)算存儲(chǔ)等模式上有重要革新，但是

2、應(yīng)用系統(tǒng)架構(gòu)、用戶訪問(wèn)行為依然是傳統(tǒng)的IT框架。云主機(jī)不僅面臨著傳統(tǒng)主機(jī)的安全問(wèn)題如拒絕服務(wù)、病毒蠕蟲(chóng)、惡意代碼等，也面臨著云安全問(wèn)題如虛擬機(jī)逃逸、釣魚(yú)網(wǎng)站等。以上安全問(wèn)題表明，云計(jì)算平臺(tái)除了防火墻、訪問(wèn)控制等安全防護(hù)方式外，還缺乏有效的云主機(jī)監(jiān)控方法。
　　為了保護(hù)云平臺(tái)上的Linux主機(jī)安全以及云平臺(tái)的安全，本文針對(duì)缺少有效的主機(jī)監(jiān)控問(wèn)題，提出了基于Kprobe內(nèi)核機(jī)制獲取Linux系統(tǒng)信息的方法，然后將各個(gè)主機(jī)信息收集到安全

3、域主機(jī)保存。本文的主要工作和創(chuàng)新點(diǎn)如下：
　?。?）深入研究Linux的系統(tǒng)調(diào)用機(jī)制原理，提出五種hook系統(tǒng)調(diào)用的方法獲取云平臺(tái)上Linux系統(tǒng)信息。針對(duì)五種hook系統(tǒng)調(diào)用的方法進(jìn)行研究，總結(jié)分析了他們的優(yōu)缺點(diǎn)，根據(jù)云計(jì)算平臺(tái)的實(shí)際需要決定采用利用內(nèi)核機(jī)制Kprobe hook的方法獲取Linux系統(tǒng)信息。
　?。?）通過(guò)采用Kprobe hook Linux系統(tǒng)調(diào)用的方法，結(jié)合需求和設(shè)計(jì)目標(biāo)實(shí)現(xiàn)了云主機(jī)上 Linux主