基于Ovirt-Kvm桌面云管理平臺安全子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著云計(jì)算技術(shù)的應(yīng)用和普及，其暴露出來的安全問題也越來越突出。由于云計(jì)算平臺用戶虛擬機(jī)數(shù)量十分龐大，傳統(tǒng)的監(jiān)控技術(shù)很難對用戶虛擬機(jī)系統(tǒng)內(nèi)外安全性做到有效的監(jiān)控。由于云平臺部署的分布性和復(fù)雜性，傳統(tǒng)的安全審計(jì)技術(shù)也無法完成對云計(jì)算平臺整體安全態(tài)勢的有效掌握。
　　本文設(shè)計(jì)并實(shí)現(xiàn)了一套基于Ovirt-Kvm桌面云管理平臺安全子系統(tǒng)，主要包括云平臺監(jiān)控模塊和云平臺審計(jì)模塊。分別實(shí)現(xiàn)了對云平臺虛擬機(jī)文件系統(tǒng)和內(nèi)存進(jìn)程的安全監(jiān)控，以及對云平

2、臺服務(wù)可用性、身份權(quán)限認(rèn)證、業(yè)務(wù)流程安全等相關(guān)信息的安全審計(jì)。本文以O(shè)virt桌面云平臺為代表設(shè)計(jì)了安全子系統(tǒng)，其可以實(shí)現(xiàn)與Ovirt云平臺的深度結(jié)合，有效地監(jiān)控了虛擬機(jī)系統(tǒng)內(nèi)外安全，通過審計(jì)可以有效掌握云平臺整體的安全態(tài)勢，保證云平臺服務(wù)的可用性和安全性。本文主要工作如下：
　　1、研究虛擬機(jī)內(nèi)省技術(shù)(基于Libvmi開源內(nèi)省庫)，通過內(nèi)省技術(shù)對虛擬機(jī)底層信息（進(jìn)程頁表、內(nèi)存映射等）進(jìn)行重構(gòu)，獲取虛擬機(jī)高層信息（進(jìn)程信息，內(nèi)核數(shù)

3、據(jù)），從而實(shí)時監(jiān)控虛擬機(jī)的進(jìn)程行為和狀態(tài)，完成對虛擬機(jī)內(nèi)存的安全監(jiān)控。并且，本文對Libvmi內(nèi)省庫進(jìn)行了改進(jìn)，完成了對換出頁內(nèi)存的挖掘，從而避免進(jìn)程檢測的遺漏。
　　2、研究系統(tǒng)文件格式和磁盤鏡像解析相關(guān)技術(shù)，實(shí)現(xiàn)對raw、qcow2等磁盤鏡像格式的解析和對NTFS、EXT等文件系統(tǒng)的掛載。在hypervisor層引入開源病毒掃描引擎，實(shí)現(xiàn)對掛載的文件系統(tǒng)進(jìn)行安全掃描和病毒查殺，完成對虛擬機(jī)文件系統(tǒng)的安全監(jiān)控。
　　3、研

4、究云平臺安全審計(jì)技術(shù)。設(shè)計(jì)數(shù)據(jù)采集與信息分析模型，實(shí)現(xiàn)對云平臺安全總體態(tài)勢的及時掌控和統(tǒng)一處理。分別設(shè)計(jì)了審計(jì)信息收集模塊和審計(jì)信息分析模塊，引入實(shí)時審計(jì)和事后審計(jì)兩種模式，滿足了云平臺安全審計(jì)的不同要求。本文引入的關(guān)聯(lián)分析算法Apriori并對之進(jìn)行了改進(jìn)，使安全審計(jì)模塊的審計(jì)規(guī)則庫可以得到不斷完善，從而保證了安全子系統(tǒng)審計(jì)的靈活性和準(zhǔn)確性。
　　本文最后對桌面云管理平臺安全子系統(tǒng)的各個模塊進(jìn)行功能驗(yàn)證。經(jīng)實(shí)驗(yàn)證明，本文設(shè)計(jì)的基