云平台下基于虚拟机技术隔离运行模型研究.docVIP

云平台下基于虚拟机技术的隔离运行模型研究 　　摘 要：针对云计算的分布式特征，文章在分析虚拟机技术的基础上构建了IMCPBVMT隔离模型。该模型在云服务集群中引入异常行为分析系统，并在异常行为分析系统加载了本地异常分析器和云间异常行为交换器，在保障云服务系统正常运行的情况下实现了对异常行为进行隔离分析的目的。 　　关键词：云计算；虚拟机；隔离模型 　　中图分类号：TP309 文献标识码：A 文章编号：1006-8937（2015）20-0001-03 　　虚拟化技术是云计算的核心技术之一，但多个虚拟资源很可能会被映射到相同的物理资源上，一旦恶意用户利用云平台的漏洞实施攻击，就可能获取同一个物理资源上其他用户的信息。 　　为了对增强云平台的安全性，文献采用蜜罐技术收集攻击者信息，利用VMware快照构建恶意代码行为分析系统；文献者利用windbg和VMware构建双机调试来分析恶意代码；文献通过在虚拟机监控器层添加分析工具，实现对恶意行为的监控分析。 　　上述方法虽然可以检测到恶意行为，但是由于没有分离检测系统和云服务系统，因此不能很好地保障云平台的性能。针对云平台的分布式特征，本文构建一种云平台下基于虚拟机技术的隔离运行模型（IMCPBVMT）。 　　该模型综合考虑云计算平台的分布式特点和恶意行为的攻击特征，能够在一定程度上实现恶意行为的隔离检测。 　　1 虚拟机技术 　　虚拟机技术利用虚拟机监视器（Virtual Machine Monitor，VMM）作为隔离代码运行环境的中间层，虚拟机监视器提供了一个物理计算机系统的抽象，并为其上运行的客户操作系统提供硬件设备映射。 　　根据虚拟机监视器在整个物理系统中的实现位置和方法的不同，可以分为Type I VMM和Type II VMM两种虚拟机监视器模型，如图1和图2所示。 　　Type I VMM直接运行在物理计算机系统上，它必须先于操作系统安装，然后在此虚拟机监视器创建的虚拟机之上安装客户操作系统。 　　Type I VMM可以在硬件支持下拥有最佳性能，如IBM VM/370、VMware ESX Server、Xen等均属于这样的虚拟机。 　　Type II VMM则是安装在已有的操作系统（宿主操作系统）之上，它通过宿主操作系统来管理和访问各类系统资源（如文件和各类I/O设备等），如VMware Workstation、Parallel Workstation等。 　　2 云平台下基于虚拟机技术的隔离运行模型框架 　　提高云计算的数据安全性，最基本的还是提高云服务器端数据的安全性，本节结合虚拟隔离技术，构建了一种云平台下基于虚拟机技术的隔离运行模型（IMCPBVMT），如图3所示。 　　该模型通过在各服务器集群中心加载异常行为分析系统，在不影响云集群服务中心正常工作的情况下，对异常行为进行隔离分析。 　　云服务系统一旦发现异常行为，把其提交到异常行为分析系统，而云服务系统继续执行下一个任务。 　　异常行为分析子系统模拟云服务系统的运行环境对恶意性进行执行，同时本地异常行为分析器对异常行为进行监控和分，当异常运行结束，则根据分析结果，对异常行为进恶意性行判定，如果为恶意性行为，则将其行为序列添加到本地云服务器的恶意行为库；否则，则认为为可信性行为。 　　云间异常行为交换器，用于定期交换不同云层间云计算服务中心的恶意行为库信息，以实现云间恶意行为库信息共享，提高系统的性能。 　　2.1 异常行为析系统体系框架构建 　　在各种虚拟隔离机制中，基于硬件层抽象虚拟机平台下，虚拟机监控器在系统中具有最高权限，能够很好地监控系统内各种行为的运行状态，本文借助虚拟机技术，在每个服务集群中心引入异常行为分析系统，如图4所示。 　　在该系统中，虚拟机直接安装在硬件资源层之上，在系统中具有最高权限，同时为了实现对异常行为执行过程的监控和分析，在虚拟机中加载了本地异常行为分析。本地异常行为分析由异常行为监控模块、异常行为分析模块、日志模块、预警模块和系统恢复模块五部分组成。 　　该框架下异常行为分析的过程为： 　　①异常行为分析系统一旦接受云服务器系统发送的异常行为，就在本地操作系统上运行异常行为，同时启动本地异常行为监控器。 　　②本地异常行为监控器加载异常行为监控模块，监控异常行为的运行过程，并把获取的运行过程同时提交给异常行为分析模块和日志模块。 　　③异常行为分析模块对接收到的异常行为序列依据给定的行为分析方法，分析序列的恶意性，并把分析结果传送给预警模块。 　　④预警模块依据预定的判断规则对恶意性信息进行评判，并最终确定异常行为的恶意性，如果认为不是恶意行为，则云服务器系统返回执行结果，并提示行为可信；否则，把其恶意序列添加到本地