云平臺可信監(jiān)控框架研究.pdf

1、在云計算環(huán)境中,通常提供虛擬機監(jiān)控功能獲取虛擬機的運行狀態(tài)和資源使用情況。然而,現(xiàn)有的虛擬機監(jiān)控機制著重于對虛擬機進行粗粒度監(jiān)控或僅針對特定類型的虛擬機進行監(jiān)控,難以偵測虛擬機內(nèi)部的惡意行為、不支持多種虛擬機共存的運行環(huán)境。隨著管理域日趨龐大,傳統(tǒng)的以管理域安全可信為前提的監(jiān)控機制無法保證監(jiān)控信息的真實性,有必要將管理域排除在可信基之外以保證云服務(wù)的可信性。
　　基于特權(quán)分離的思想,云平臺可信監(jiān)控框架將管理域排除在可信基之外,解決

2、了云用戶與云服務(wù)提供商之間的不信任問題。采用可信啟動技術(shù)與內(nèi)存保護技術(shù)從啟動時完整性和運行時完整性兩方面對監(jiān)控域進行保護;綜合運用系統(tǒng)調(diào)用截獲技術(shù)與語義重構(gòu)技術(shù)對客戶虛擬機進行通用細(xì)粒度監(jiān)控,獲取虛擬機內(nèi)部的進程、網(wǎng)絡(luò)、文件操作等監(jiān)控信息;結(jié)合特權(quán)管理操作截獲技術(shù)與管理操作解析技術(shù),監(jiān)控管理域針對客戶虛擬機的管理操作;通過在完整可信的監(jiān)控域中部署監(jiān)控工具,用戶能夠獲取真實的虛擬機運行狀態(tài)和資源使用情況。
　　測試結(jié)果表明:(1)云