oVirt-KVM桌面云漏掃系統(tǒng)的研究與設(shè)計(jì).pdf

1、隨著虛擬化技術(shù)日臻成熟，多數(shù)企業(yè)也已將傳統(tǒng) PC遷移到桌面云上。oVirt-KVM桌面云作為一套成熟的企業(yè)私有云解決方案，是實(shí)現(xiàn)各行各業(yè)互聯(lián)網(wǎng)+的重要技術(shù)支撐之一。但是虛擬化技術(shù)將多個(gè)用戶的虛擬資源集中部署于同一臺(tái)物理主機(jī)之上并進(jìn)行統(tǒng)一管理與分發(fā)，這無形中打破了傳統(tǒng)PC固有的物理級別的隔離。面對當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，物理隔離的缺失和桌面云設(shè)計(jì)之初對安全問題的重視不足導(dǎo)致其面臨更加嚴(yán)峻的網(wǎng)絡(luò)風(fēng)險(xiǎn)。本文正是針對桌面云現(xiàn)狀，研究并設(shè)計(jì)了一套

2、針對oVirt-KVM桌面云的漏洞掃描系統(tǒng)（簡稱ODVSS系統(tǒng)），從網(wǎng)絡(luò)攻擊源頭上對虛擬機(jī)漏洞進(jìn)行檢測，從而實(shí)現(xiàn)桌面云的主動(dòng)防御功能。
　　本文對oVirt-KVM桌面云進(jìn)行詳細(xì)地研究與分析，并立足于基于網(wǎng)絡(luò)的漏洞掃描技術(shù)，實(shí)現(xiàn)了以虛擬機(jī)為目標(biāo)的分布式漏洞掃描系統(tǒng)。本文在ODVSS系統(tǒng)的研究與設(shè)計(jì)過程中開展了如下工作：
　　1.研究了云計(jì)算相關(guān)技術(shù)，漏洞掃描技術(shù)，以及系統(tǒng)開發(fā)相關(guān)的開源框架及工具。在此基礎(chǔ)之上，完成了ODVS

3、S系統(tǒng)的設(shè)計(jì)，對其需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)實(shí)現(xiàn)及系統(tǒng)測試分析進(jìn)行了完整的描述。
　　2.實(shí)現(xiàn)了基于分布式技術(shù)的ODVSS系統(tǒng)，構(gòu)建基于RESTful的通信平臺(tái)，實(shí)現(xiàn)了對掃描目標(biāo)信息采集、掃描用例生成、任務(wù)管理、任務(wù)調(diào)度及任務(wù)報(bào)告管理等核心功能。
　　在ODVSS系統(tǒng)設(shè)計(jì)中，主要在以下幾個(gè)方面進(jìn)行了技術(shù)突破：
　　1.設(shè)計(jì)了彈性化的掃描引擎集群管理模式，實(shí)現(xiàn)了基于虛擬機(jī)資源池和負(fù)載均衡的掃描節(jié)點(diǎn)數(shù)量動(dòng)態(tài)調(diào)整機(jī)制，有效