基于Ovirt-Kvm桌面云管理平臺安全子系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著云計算技術(shù)的應(yīng)用和普及，其暴露出來的安全問題也越來越突出。由于云計算平臺用戶虛擬機數(shù)量十分龐大，傳統(tǒng)的監(jiān)控技術(shù)很難對用戶虛擬機系統(tǒng)內(nèi)外安全性做到有效的監(jiān)控。由于云平臺部署的分布性和復(fù)雜性，傳統(tǒng)的安全審計技術(shù)也無法完成對云計算平臺整體安全態(tài)勢的有效掌握。
　　本文設(shè)計并實現(xiàn)了一套基于Ovirt-Kvm桌面云管理平臺安全子系統(tǒng)，主要包括云平臺監(jiān)控模塊和云平臺審計模塊。分別實現(xiàn)了對云平臺虛擬機文件系統(tǒng)和內(nèi)存進程的安全監(jiān)控，以及對云平

2、臺服務(wù)可用性、身份權(quán)限認證、業(yè)務(wù)流程安全等相關(guān)信息的安全審計。本文以O(shè)virt桌面云平臺為代表設(shè)計了安全子系統(tǒng)，其可以實現(xiàn)與Ovirt云平臺的深度結(jié)合，有效地監(jiān)控了虛擬機系統(tǒng)內(nèi)外安全，通過審計可以有效掌握云平臺整體的安全態(tài)勢，保證云平臺服務(wù)的可用性和安全性。本文主要工作如下：
　　1、研究虛擬機內(nèi)省技術(shù)(基于Libvmi開源內(nèi)省庫)，通過內(nèi)省技術(shù)對虛擬機底層信息（進程頁表、內(nèi)存映射等）進行重構(gòu)，獲取虛擬機高層信息（進程信息，內(nèi)核數(shù)

3、據(jù)），從而實時監(jiān)控虛擬機的進程行為和狀態(tài)，完成對虛擬機內(nèi)存的安全監(jiān)控。并且，本文對Libvmi內(nèi)省庫進行了改進，完成了對換出頁內(nèi)存的挖掘，從而避免進程檢測的遺漏。
　　2、研究系統(tǒng)文件格式和磁盤鏡像解析相關(guān)技術(shù)，實現(xiàn)對raw、qcow2等磁盤鏡像格式的解析和對NTFS、EXT等文件系統(tǒng)的掛載。在hypervisor層引入開源病毒掃描引擎，實現(xiàn)對掛載的文件系統(tǒng)進行安全掃描和病毒查殺，完成對虛擬機文件系統(tǒng)的安全監(jiān)控。
　　3、研

4、究云平臺安全審計技術(shù)。設(shè)計數(shù)據(jù)采集與信息分析模型，實現(xiàn)對云平臺安全總體態(tài)勢的及時掌控和統(tǒng)一處理。分別設(shè)計了審計信息收集模塊和審計信息分析模塊，引入實時審計和事后審計兩種模式，滿足了云平臺安全審計的不同要求。本文引入的關(guān)聯(lián)分析算法Apriori并對之進行了改進，使安全審計模塊的審計規(guī)則庫可以得到不斷完善，從而保證了安全子系統(tǒng)審計的靈活性和準確性。
　　本文最后對桌面云管理平臺安全子系統(tǒng)的各個模塊進行功能驗證。經(jīng)實驗證明，本文設(shè)計的基