本发明专利技术公开了一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法,属于信息安全领域,包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先,将相同密级网络的用户与虚拟机绑定起来,利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库;其次,将实时用户行为特征与历史用户行为特征库匹配,计算用户当前操作威胁等级,选择迁移目标主机,将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行;最后,虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源,减少虚拟机进程对内核的依赖,提高了宿主机系统的安全性,达到了虚拟机安全隔离的目的。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种,属于信息安全领域,包括用户行为异常检测、虚拟机迁移、安全隔离三个实施阶段。首先,将相同密级网络的用户与虚拟机绑定起来,利用相同密级网络中用户操作行为之间的相似性构建用户行为特征库;其次,将实时用户行为特征与历史用户行为特征库匹配,计算用户当前操作威胁等级,选择迁移目标主机,将具有潜在威胁的虚拟机迁移到虚拟机安全隔离模型中执行;最后,虚拟机安全隔离模型代为执行虚拟机进程请求的系统调用。该方法避免了虚拟机进程直接访问宿主机系统资源,减少虚拟机进程对内核的依赖,提高了宿主机系统的安全性,达到了虚拟机安全隔离的目的。【专利说明】
本专利技术属于信息安全领域,涉及云计算中的虚拟化技术,尤其是一种面向多安全等级虚拟桌面系统中虚拟机安全隔离系统及方法。
技术介绍
随着移动互联网应用的部署,系统资源在规模上不断扩展,当前计算机领域面临着如何保护数据中心信息安全以及充分利用硬件资源的重大问题。传统的桌面PC作为IT资源中最普遍也是最重要的办公设备,越来越暴露出它的弊端和不便,例如:系统安全性不高,信息易泄露,资源利用率低等问题。然而,云桌面解决方案的出现,让虚拟化技术又迎来了一个新的春天。虚拟化技术通过在一个物理平台上虚拟出更多的虚拟机,其中每一个虚拟机可以作为独立的终端加入到云端的分布式系统。因此,同直接使用物理平台相比较,使用虚拟化技术使得资源在有效利用、动态调配、高可靠性等方面有着巨大的优势。近年来,云计算的兴起,支撑着云计算的虚拟化技术得到了飞速发展,利用虚拟化技术可以更加充分地利用原有的IT资源,并日益成为云桌面解决方案技术研究的热点。可是,在安全性方面,虚拟桌面系统中虚拟机操作系统之间面临的一个挑战来自于互相之间存在的相互独立性和资源互操作性之间的矛盾,即每个虚拟机都希望能够运行在一个相对独立的系统环境下,不受其他虚拟机的影响,同时能够限制虚拟机对宿主机系统敏感资源的访问,以此防止恶意代码的执行,达到保护虚拟机寄宿主机操作系统资源安全的目的。云计算通常使用服务器虚拟化技术利用各个虚拟机之间天然的自然分离安全优势,在不同虚拟桌面用户之间形成某种程度的虚拟机安全隔离。虚拟机安全技术包括:监督模式执行保护(Supervision Mode Execution Protection, SMEP),控制群组(ControlGroups, cgroups), Linux 内核安全特性 SELinux (Security-Enhanced Linux), RedHat 公司的sVirt技术,Intel公司的可信执行技术(Trusted Execution Technology, TXT),以及客户机镜像文件加密等。然而,凭借虚拟化安全技术自然实现的虚拟机与宿主机之间的隔离并不具有抵抗恶意攻击的强度。目前,研究者们针对虚拟机的安全隔离机制,提出了基于虚拟化技术的虚拟安全隔离机制。Figueiredo, Santhanam, Krsul等人分别提出了基于虚拟机技术实现的Grid环境下的隔离执行机制。但是,此类基于虚拟机的安全隔离机制的研究主要集中于实现隔离系统的方式,无法实现对宿主机系统资源的直接重用。此外,一些研究者提出了平台安全的虚拟化方法,通过控制内存管理单元来对操作系统内核遮蔽应用程序内存,即使操作系统内核被恶意控制也不能访问被遮蔽的应用程序内存,然而此种由虚拟机监控器(VirtualMachine Monitor, VMM)以及管理虚拟机(Management VM, MVM)实现的虚拟机之间的隔离并不能有效抵御由系统管理员的数据中心内部攻击者发起的攻击。简而言之,目前所有数据中心虚拟机安全隔离解决方案还没有针对多安全等级虚拟桌面系统的情况,以及现有的虚拟机安全隔离机制无法解决宿主机系统资源重用、超权限者内部发起攻击等问题。综上所述,提出一种面向多安全等级虚拟桌面系统中虚拟机安全隔离系统及方法。
技术实现思路
针对以上现有技术中的不足,本专利技术的目的在于提供一种有效地保护宿主机操作系统资源安全,本专利技术的技术方案如下:一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统,其包括用户行为采集模块、用户行为建模模块、用户行为分析模块、响应模块、虚拟机迁移模块以及虚拟机隔离模块;其中用户行为采集模块:用于获取用户所对应虚拟机的流量消耗值、内存占用率、存储增长量以及系统调用时间值,并对获得的流量消耗值、内存占用率、存储增长量以及系统调用时间值进行过滤预处理;用户行为建模模块:用于根据用户行为采集模块预处理后的训练数据建立用户行为特征库;用户行为分析模块:用于根据用户行为采集模块实时采集的用户对应虚拟机的数据作为输入量,并以用户行为特征库作为参考量分析用户的行为正常或是异常;响应模块:用于对所述用户行为分析模块的分析结果进行响应,当监测到异常时,根据用户日志库中记录的用户行为威胁等级进行停机处理或迁移处理;虚拟机迁移模块:用于当响应模块发出迁移处理指令时,选择迁移目的主机,进行虚拟机的迁移;虚拟机隔离模块:用于建立装载待迁移虚拟机的安全隔离模型。一种基于所述系统的面向多安全等级虚拟桌面系统中虚拟机的安全隔离方法,其包括以下步骤:201、获取用户所对应虚拟机的流量消耗值、内存占用率、存储增长量以及系统调用时间值,并对获得的流量消耗值、内存占用率、存储增长量以及系统调用时间值进行过滤预处理;202、将正常用户的数据作为训练数据,根据预处理后的训练数据建立用户行为特征库;203、根据实时采集的用户对应虚拟机的数据作为输入量,并以用户行为特征库作为参考量分析用户的行为正常或是异常;204、对步骤203中的分析结果进行监测,当监测到异常时,根据用户日志库中记录的用户行为威胁等级进行停机处理或迁移处理;205、当响应模块发出迁移处理指令时,选择迁移目的主机,进行虚拟机的迁移;并将待迁移虚拟机装载进安全隔离模型,实现虚拟机的安全隔离。步骤203中运用k-means聚类算法来检测当前用户行为,判断当前用户操作行为是否异常。步骤205中迁移目的主机的选择步骤包括:Al、限定宿主机负载的上限阈值Lvni _和下限阈值Lvni niin;A2、对宿主机后续时间节点负载趋势进行预测,在负载呈下降趋势的宿主机中选择迁移目的主机。本专利技术的优点及有益效果如下:本专利技术的方法通过对KVM自身的安全机制研究,从目前虚拟机隔离研究存在的问题入手提出一种集异常检测技术、迁移技术和沙箱技术为一体的虚拟机安全隔离方法。该方法运用可信计算平台,将相同密级网络的用户行为和虚拟机关联起来,在用户日志库中,记录了每个虚拟机用户的操作历史资料,并且计算出每个虚拟机所对应的用户实时操作行为的威胁等级,虚拟机迁移模块则根据计算出的威胁等级做出迁移响应,将具有潜在威胁的虚拟机迁移至虚拟机安全隔离模型,当运行于虚拟机安全隔离模型中的虚拟机请求执行系统调用时,由虚拟机安全隔离模型代为执行,即将模拟处理器QEMU模拟产生的系统调用转化成进程间通信(Inter-Process Communication, IPC)请求,传送到虚拟机安全隔离模型,最后虚拟机安全隔离模型根据制定的强关联访问策略访问系统资源,最后把运算结果返回给虚拟机。该虚拟机安全隔离方法本文档来自技高网...
【技术保护点】
一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统,其特征在于:包括用户行为采集模块、用户行为建模模块、用户行为分析模块、响应模块、虚拟机迁移模块以及虚拟机隔离模块;其中用户行为采集模块:用于获取用户所对应虚拟机的流量消耗值、内存占用率、存储增长量以及系统调用时间值,并对获得的流量消耗值、内存占用率、存储增长量以及系统调用时间值进行过滤预处理;用户行为建模模块:用于根据用户行为采集模块预处理后的训练数据建立用户行为特征库;用户行为分析模块:用于根据用户行为采集模块实时采集的用户对应虚拟机的数据作为输入量,并以用户行为特征库作为参考量分析用户的行为正常或是异常;响应模块:用于对所述用户行为分析模块的分析结果进行响应,当监测到异常时,根据用户日志库中记录的用户行为威胁等级进行停机处理或迁移处理;虚拟机迁移模块:用于当响应模块发出迁移处理指令时,选择迁移目的主机,进行虚拟机的迁移;虚拟机隔离模块:用于建立装载待迁移虚拟机的安全隔离模型。
【技术特征摘要】
【专利技术属性】
技术研发人员:肖云鹏,龚波,刘宴兵,蹇怡,徐光侠,许书彬,袁仲,张海军,董涛,
申请(专利权)人:重庆邮电大学,中国电子科技集团公司第五十四研究所,
类型:发明
国别省市:重庆;85
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。