基於虛擬化應用的安全工具的研究與實現

基於虛擬化應用的安全工具的研究與實現

北京郵電大學  趙鑫

隨著雲計算的發展,虛擬化技術的發展越來越迅速。 虛擬化的安全至關重要,因此虛擬化的安全工具是虛擬化應用的重要保障。 但是隨著虛擬化技術的發展,其解決方案正在不斷增加,功能和複雜度越來越大,虛擬化環境下的安全也經受越來越大的壓力。 虛擬化技術本身特點決定了虛擬機器和一般主機安全有所不同。 虛擬化最重要的特徵是類比真實主機,它是依託于物理主機的存在,因此它的安全既要考慮虛擬機器內部的安全,同時也有虛擬化外部安全,因此增加了虛擬化應用的安全性的挑戰。 本文針對虛擬化的安全問題入手,介紹了安全工具的需求以及開源的安全產品OSSEC,並在此基礎上利用虛擬化環境下的隔離性、安全性和虛擬機器的通信機制等優勢,將虛擬化平臺和入侵防護技術相結合,提出了一種確保虛擬機器內部安全的架構, 給出了基於虛擬化的安全系統和確保該系統安全的解決方案,實現了基於虛擬化平臺的安全工具VMHIDS,利用虛擬機器間共用記憶體方式實現了一種無需網路通信,該方案解決了虛擬機器內部安裝安全軟體的資源利用和系統開銷, 即可代替傳統的基於主機的客戶機/伺服器架構,既能滿足虛擬化環境下每個虛擬機器內的安全檢測,又能夠保證盡可能小地影響虛擬機器的性能,並通過修改OSSEC的源碼實現了基於虛擬機器的安全工具的原型系統。 本文闡述了在整套系統的框架結構和各個關鍵環節的技術實現,最後從功能的角度和性能的角度兩方面測試了系統,結果表明該系統在虛擬化的情境下能夠很好的解決安全性和性能的平衡。

基於虛擬化應用的安全工具的研究與實現