面向資源服務(wù)的基于Linux內(nèi)核的虛擬機(jī)異常監(jiān)控系統(tǒng)研究.pdf

1、基礎(chǔ)設(shè)施即服務(wù)(InfrastructureasaService，IaaS)是云計(jì)算中的一種面向資源服務(wù)的模式，它將硬件設(shè)備等基礎(chǔ)的資源封裝成服務(wù)供用戶使用。由于理論上在云平臺(tái)上可以獲得更強(qiáng)的計(jì)算能力和更大的網(wǎng)絡(luò)帶寬，同時(shí)也會(huì)產(chǎn)生很多虛擬機(jī)的異常使用，并造成更大危害的情況，例如惡意用戶可以利用供應(yīng)商的硬件發(fā)動(dòng)攻擊，其他用戶也可能在不知情的情況下上傳運(yùn)行了帶有惡意代碼的系統(tǒng)鏡像或者程序等等，不管在哪種情況下，都有可能對(duì)云服務(wù)提供商或者用戶

2、利益造成損害。為了實(shí)現(xiàn)對(duì)虛擬機(jī)異常使用進(jìn)行有效識(shí)別，本文研究并開(kāi)發(fā)了基于開(kāi)源IaaS云環(huán)境平臺(tái)Eucalyptus的Xen虛擬機(jī)的異常監(jiān)控系統(tǒng)。
　　論文分析了目前云環(huán)境監(jiān)控的研究現(xiàn)狀。針對(duì)現(xiàn)有的云環(huán)境虛擬機(jī)監(jiān)控著重于對(duì)虛擬機(jī)設(shè)備本身進(jìn)行監(jiān)控，提出了IaaS云環(huán)境下的Xen虛擬機(jī)系統(tǒng)異常使用的監(jiān)控機(jī)制。具體工作如下：
　　①研究云計(jì)算中IaaS架構(gòu)特點(diǎn)，對(duì)比多種開(kāi)源實(shí)現(xiàn)工具，采用Eucalyptus搭建云計(jì)算平臺(tái)，選擇使用X

3、en作為虛擬機(jī)實(shí)現(xiàn)機(jī)制，充分研究Xen與Eucalyptus的結(jié)合適配等問(wèn)題，提出基于Eucalyptus和Xen的面向虛擬機(jī)異常監(jiān)控的數(shù)據(jù)采集模塊和數(shù)據(jù)分析模塊的總體設(shè)計(jì)。
　?、趯?duì)IaaS云環(huán)境下Xen虛擬機(jī)運(yùn)行特點(diǎn)進(jìn)行深入研究，設(shè)計(jì)了針對(duì)Xen的多維數(shù)據(jù)的數(shù)據(jù)采集策略，實(shí)現(xiàn)了Xen虛擬機(jī)的CPU、內(nèi)存，虛擬VBD設(shè)備數(shù)據(jù)指標(biāo)采集方法；同時(shí)設(shè)計(jì)并實(shí)現(xiàn)了多維數(shù)據(jù)存儲(chǔ)方式。
　　③深入研究Unix/Linux下的網(wǎng)絡(luò)抓包工具

4、Libpcap的實(shí)現(xiàn)原理，結(jié)合Xen網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)信息，設(shè)計(jì)并實(shí)現(xiàn)了基于Libpcap的Xen虛擬機(jī)網(wǎng)絡(luò)指標(biāo)的采集功能。
　　④通過(guò)對(duì)比多種通用數(shù)據(jù)分析方法，最后采用了主元分析法對(duì)采集到的數(shù)據(jù)進(jìn)行分析，重點(diǎn)分析了虛擬機(jī)監(jiān)控主元模型的建立過(guò)程以及運(yùn)用HotellingT2和Q統(tǒng)計(jì)量對(duì)采集到的數(shù)據(jù)進(jìn)行檢測(cè)，并實(shí)現(xiàn)了異常的有效識(shí)別。
　　⑤利用事件注入的方式，針對(duì)IaaS環(huán)境下虛擬機(jī)的各類異常使用情況進(jìn)行測(cè)試。
　　最后在總結(jié)