虛擬機健壯日志安全研究.pdf

1、隨著人們對計算機網(wǎng)絡(luò)的依賴性不斷增強，網(wǎng)絡(luò)安全越來越受到重視。計籌機系統(tǒng)日志主要提供系統(tǒng)和網(wǎng)絡(luò)狀態(tài)的信息報告，網(wǎng)絡(luò)中的入侵者通過刪除、篡改系統(tǒng)日志來銷毀被攻擊系統(tǒng)上的操作記錄，躲避系統(tǒng)管理員和專業(yè)人員的追蹤、審計和取證，因此，系統(tǒng)日志的安全直接關(guān)系到計算機系統(tǒng)的安全。 為了解決系統(tǒng)日志的安全問題，通常的解決方法是:在被保護系統(tǒng)之外的機器上對系統(tǒng)日志進行實時備份。當(dāng)前，存在很多備份系統(tǒng)日志的方法，但是都有一些不足之處:或是造成了資

2、源浪費，或是降低了日志備份過程的安全性。 近年來，虛擬機技術(shù)成為了學(xué)術(shù)研究領(lǐng)域的一個熱門話題。隨著虛擬機技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，針對現(xiàn)有的系統(tǒng)日志備份方法存在的問題，本文提出了一個運行于虛擬機之上的日志實時備份體系。由虛擬機監(jiān)控器來虛擬硬件接口，在單一的硬件資源上運行多個系統(tǒng)實例，通過系統(tǒng)實例之間的共享內(nèi)存?zhèn)鬏斚到y(tǒng)日志，完全避免了日志數(shù)據(jù)在傳輸過程中被暴露在網(wǎng)絡(luò)上的危險，增強了系統(tǒng)日志的安全性，并且節(jié)約了大量的硬件資源。本文主

3、要做了以下幾個方面的工作: 1)深入分析了虛擬機技術(shù)的發(fā)展、現(xiàn)狀、實際應(yīng)用以及虛擬機技術(shù)的分類；闡述了Linux系統(tǒng)日志技術(shù)及syslog技術(shù)；介紹了Xen的特點、配置過程以及基于Xen的各系統(tǒng)實例之間的通信原理。提出了一種在虛擬機監(jiān)控器基礎(chǔ)上的日志實時備份體系，并對各個功能模塊，作了詳細的說明分析。 2)本文分析了基于Xen虛擬機的系統(tǒng)實例間信息交互的基本原理以及詳細介紹了Xen的體系架構(gòu)，在此基礎(chǔ)上實現(xiàn)了通過系統(tǒng)實例之間的共

4、享內(nèi)存實時備份系統(tǒng)日志。 3)通過測試，證明了本文提出的日志實時備份體系雖然對系統(tǒng)的資源造成了一定的影響，與保證了系統(tǒng)日志較高的安全性和較高的日志實時備份效率相比其影響可以忽略；通過與一般計算環(huán)境下系統(tǒng)資源利用率的對比，證明了本文所提出的結(jié)構(gòu)模型在實際應(yīng)用中的可行性。 另外，本文還對Linux系統(tǒng)中的守護進程技術(shù)進行了深入的研究，并且通過一個自己編寫的守護進程保證了系統(tǒng)日志采集及傳輸過程中的實時性。 總之，本文描