云環(huán)境下虛擬機安全監(jiān)控技術研究與實現(xiàn).pdf

1、隨著信息技術的快速發(fā)展，云計算技術也得到了廣泛的應用。云計算是一種基于互聯(lián)網(wǎng)的計算方式，將共享的軟件和硬件資源按需求提供給用戶，具有可擴展性、動態(tài)性、廉價性、可靠性、通用性、實時性等特點。隨著云計算概念的日趨成熟，其自身不斷地遭遇到各種各樣的挑戰(zhàn)，而安全問題首當其沖。因此，研究云計算環(huán)境下的安全監(jiān)控具有重要意義。
　　云計算包含了眾多的關鍵技術，如虛擬化技術、分布式計算、分布式數(shù)據(jù)庫等，其中虛擬化技術是云計算服務得以實現(xiàn)的最核心技

2、術。因為虛擬化技術能夠將云計算的基礎架構平臺的相關硬件資源進行虛擬化后提供云計算服務。而Xen是目前最為主流的虛擬化平臺之一。它是一個開源的、性能穩(wěn)定和占用資源少的虛擬化產(chǎn)品，因此，對Xen虛擬化平臺上的虛擬機進行監(jiān)控具有重要價值。
　　從信息安全的角度來看，云計算系統(tǒng)需要建立嚴格的防護制度，對惡意軟件的入侵和攻擊能夠準確識別并快速攔截。而Rootkit是一種特殊的惡意軟件，同時也是云計算的一個重要威脅。Rootkit能夠獲得超級

3、用戶權限并且控制目標操作系統(tǒng)。它不但能夠隱藏自身，而且可以隱藏進程、文件、模塊和網(wǎng)絡連接等信息。因此，檢測隱藏信息的存在對于提高計算機安全具有重要作用。
　　針對云計算環(huán)境下的虛擬機安全問題，本文提出了一種基于Xen平臺的虛擬機安全監(jiān)控技術SMT。SMT駐留在宿主機里面，采用虛擬機自省機制來捕獲被監(jiān)視虛擬機的內核信息。因此，SMT不需要在被監(jiān)視虛擬機內部安裝任何代碼，能夠更好的避免惡意軟件的攻擊，提高了計算機系統(tǒng)的安全性。同時，S