本发明专利技术公开的一种基于Xen的虚拟机个性化安全监控系统及监控方法,系统由安全决策模块、安全响应模块、安全呼叫模块构成。安全决策模块部署在管理域中,用于实现与安全呼叫模块协商虚拟机的安全监控服务方案,调用安全响应模块执行虚拟机安全监控服务方案,记录并反馈执行结果;安全响应模块部署在管理域中,执行虚拟机安全监控服务方案并返回执行结果;安全呼叫模块部署在虚拟机用户空间中,实现与安全决策模块协商虚拟机的安全监控服务方案。本发明专利技术的监控方法基于Xen的虚拟机个性化安全监控服务方案的协商和执行。具有实时监控的能力,能对系统的安全性进行分析,提供详细准确的监控日志记录,适用于半虚拟化系统和HVM系统。
【技术实现步骤摘要】
【专利摘要】本专利技术公开的一种,系统由安全决策模块、安全响应模块、安全呼叫模块构成。安全决策模块部署在管理域中,用于实现与安全呼叫模块协商虚拟机的安全监控服务方案,调用安全响应模块执行虚拟机安全监控服务方案,记录并反馈执行结果;安全响应模块部署在管理域中,执行虚拟机安全监控服务方案并返回执行结果;安全呼叫模块部署在虚拟机用户空间中,实现与安全决策模块协商虚拟机的安全监控服务方案。本专利技术的监控方法基于Xen的虚拟机个性化安全监控服务方案的协商和执行。具有实时监控的能力,能对系统的安全性进行分析,提供详细准确的监控日志记录,适用于半虚拟化系统和HVM系统。【专利说明】
本专利技术涉及计算机虚拟化
,进一步涉及计算机安全领域,是一种基于Xen安全监控系统及监控方法,用于虚拟机操作系统为linux, Windows系统等操作系统的Xen平台上,实现为虚拟机平台上多个虚拟机提供个性化的实时监控服务,为运行在虚拟化平台的操作系统和整个虚拟化平台提供安全保障。
技术介绍
计算机世界里,“虚拟化”无处不在。Xen是剑桥大学教授Ian Pratt等发起的一个开源的虚拟机项目,Xen是可以在一套物理硬件上执行多个虚拟机的虚拟机监控器,由于其优越的性能和开源性,所以被业界广泛看好,被认为是未来最有前途的虚拟化解决方案之一。Xen的安全问题也自然成为人们关注的焦点,而在管理域内对多个虚拟机进行监控的技术也已经应用很广泛,这种监控技术既能够节省资源,而且又能够防止由于一个虚拟机出现问题而导致整个虚拟化平台崩溃的情况发生。但是这种监控技术却忽视了虚拟机自身的安全监控需求,同一个Xen平台上有多个虚拟机,而每个虚拟机的监控需求都有可能是不同的,而虚拟化服务的提供者在保证Xen平台安全性的基础上为每个虚拟机提供个性化的监控服务是有很重要的意义的。现有的基于Xen平台用于为虚拟机提供个性化的安全监控服务的监控方法比较多,典型的有三类解决方法:第一类解决方法:将虚拟机平台中的系统管理域权限下放,使得每个虚拟机都有属于自己的管理域,同时新增安全服务域,这样就实现了对每个虚拟机都进行各自分别的安全监控。这种方法的代表是Self-service CloudComputing【2012年 10 月 16 日-Published in Proceedings of thel9th ACM Conference on Computerand Communications Security (CCS' 12), 0ctober2012.】中米用 SSC 计算框架来解决上述问题,SSC将传统Xen平台上 的管理域的管理权限下放给系统管理域和每个虚拟机的管理域。每个虚拟机可以独自承担自己系统的安全监控服务,保证了监控服务的个性化。但是该方法对Xen的修改过多,容易引入大量的漏洞;第二类解决方法是直接深入到虚拟平台的硬件层去进行系统安全的保护。这种方法一般是建立在管理域不会被恶意软件控制的基础上。在虚拟化平台上一个安全的虚拟机中部署安全监控服务,在硬件层次上,对系统的异常进行监控,这类方法的代表是Cloud Security is not (just) VirtualizationSecurity[【2009 年 11 月 13 日 Published by ACM2009Article.Bibliometrics DataBibliometrics.】它假设恶意侵犯者并不能够控制管理域,其从正在运行的虚拟机中获取中段描述符表和其他系统运行依赖的数据结构等硬件元素来探测该虚拟机的内核完整性,该方法从一定程度上保证了灵活的监控,但是该方法同样对Xen平台的修改比较多,同时对操作系统内核修改也多,这样更危险;第三种方法是从架构即服务的角度出发,为服务用户提供平台,让其能够运行自己的虚拟机平台,同时,能够实现自己监控虚拟机,为用户提供个性化的服务。这种方法主要是采用一种嵌套虚拟化方法,设计自己的虚拟化平台。这种方法的代表是 The Turtles Project:Design and Implementation of NestedVirtualization,它提出了基于因特尔x86平台的嵌套虚拟化架构的设计,实现,分析与评估。在嵌套虚拟化当中,一个虚拟化平台可以运行多个虚拟化平台,而它们上面又可以运行多个虚拟机。该方法同样对VMM的修改过多,容易引入更多漏洞。现有的监控技术均不能满足在不修改VMM的基础上,为Xen平台上不同的虚拟机提供个性化的监控服务。Libvmi是由美国的Sandia国家实验室的Brian D.Payne等人开发的提供虚拟机内省功能的函数库。它能够使我们从Xen的管理域中对虚拟机进行内存的读写等功能。利用Libvmi提供的函数,能够实现从管理域对虚拟机进行内存相关的安全监控行为。
技术实现思路
1.专利技术所要解决的技术问题本专利技术在分析总结了现有基于Xen平台的虚拟机安全监控技术缺点的基础上,针对虚拟化技术和计算机安全的发展对虚拟机安全监控提出新的需求,提供一种实时,实用性强,可扩展性强的基于Xen平台对虚拟机实行个性化安全监控的系统及监控方法。2.专利技术采用的技术方案本专利技术所涉及的Xen平台可运行全虚拟化和半虚拟化客户操作系统,虚拟机中客户操作系统可以为Linux系统或者Windows系统,管理域中操作系统为Iinux操作系统。安全监控系统包括三大模块:安全决策模块、安全响应模块、安全呼叫模块。安全决策模块和安全响应模块部署在管理域的用户空间,安全呼叫模块部署在Xen平台上的各个虚拟机的用户空间中。管理域中的安全决策模块内部包含决策逻辑和协商逻辑,其主要负责与虚拟机中的安全呼叫模块通讯和对监控服务方案进行分析决策。管理域中的安全响应模块则根据协商后的特定虚拟机的安全监控服务方案从管理域中对特定虚拟机进行安全监控。虚拟机中的安全呼叫模块主要负责与管理域进行通信,协商虚拟机所需的安全监控服务。所述安全决策模块主要功能是与安全呼叫模块通信,协商虚拟机的安全监控服务方案,并对方案进行分析,并进行决策,判断其是否符合要求,并根据判断结果作出重新协商的决策还是调用安全响应模块执行结果方案的决策。提供日志记录功能,记录协商和执行过程中的相关信息。所述安全响应模块主要功能是执行结果方案的安全监控服务集合,其调用Iibvmi库的相关函数完成安全监控服务,同时在实时监控过程中形成监控信息,提供用户接口,可以人工干预判断,若发现安全威胁,则发出警报,安全监控服务部署成功后发出反馈信息。所述安全呼叫模块主要功能是与安全决策模块协商虚拟机用户的安全监控服务方案,该模块主要表达虚拟机用户的监控需求。上述模块都不会对虚拟机监控器做任何修改,不会为系统引入新的安全漏洞,在保证Xen平台安全的基础上为虚拟机提供个性化安全监控服务。本专利技术应用基于Xen平台的安全监控系统实现安全监控的方法,本专利技术的安全监控方法主要内容包括虚拟机个性化安全监控服务方案的协商和虚拟机个性化安全监控服务方案的执行。所述虚拟化个性化安全监控服务方案的协商主要解决从管理域对虚拟机系统进行安全监控时缺乏多样性,无法满足多个虚拟机自身安全监控需求不一致的问题,以期能够为虚拟机提供个性本文档来自技高网...
【技术保护点】
一种基于Xen的虚拟机个性化安全监控系统,其特征在于:安全监控系统由安全决策模块、安全响应模块和安全呼叫模块组成,所述安全决策模块部署在管理域中,用于实现与安全呼叫模块协商虚拟机的安全监控服务方案,调用安全响应模块执行虚拟机安全监控服务方案,记录并反馈执行结果;所述安全响应模块部署在管理域中,用于执行虚拟机安全监控服务方案并返回执行结果;所述安全呼叫模块部署在虚拟机用户空间中,用于实现与安全决策模块协商虚拟机的安全监控服务方案;所述安全决策模块由消息分析、消息生成、日志记录、消息发送与接收部分构成,消息发送与接收部分实现与安全呼叫模块的消息交互,消息分析部分实现对接收消息进行分析,同时调用消息生成部分,产生相应的消息及对虚拟机安全监控服务方案的分析决策,日志记录部分记录虚拟机选择的方案及该方案的执行成功与否的信息;所述安全响应模块调用libvmi库的相关函数完成安全监控服务,由执行集合生成部分、安全监控服务实现部分和用户接口部分构成,执行集合生成部分将安全决策模块传递的虚拟机的安全监控服务方案按照内容抽取放到数组中,根据要求对系统进行监控;安全监控服务实现部分根据安全决策模块对安全监控服务集合的设计,以监控进程列表和监控系统调用表提供服务,用户接口部分进行人工干预判断,若发现安全威胁则发出警报;所述安全呼叫模块与安全决策模块协商虚拟机用户的安全监控服务方案,表达虚拟机用户的监控需求,安全呼叫模块由消息发送与接收部分,消息分析部分、消息生成部分和用户接口部分构成,消息发送与接收部分负责接收安全呼叫模块发送给安全决策模块的消息和发送消息生成部分生成的消息,消息分析部分分析接收到的消息,同时根据相应逻辑调用消息生成部分或者转到用户接口部分消息生成部分产生相应的消息,将产生的消息交付到消息发送与接收部分发送出去,用户接口部分主要是提供给用户选择安全监控选择的接口。...
【技术特征摘要】
【专利技术属性】
技术研发人员:侯琬婷,杨超,马建峰,黄为,张驰,王照羽,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。