基于Xen虚拟化技术的混合监控度量框架研究

摘要

基础云服务（IaaS）以其减少性能开销，提高资源利用率的优点已经成为云平台服务以及云软件服务的重要支撑。虚拟化是实现 IaaS的核心技术，然而由于云服务应用需求，托管的虚拟机需要被暴露在不受信任的环境之中，所以虚拟机的安全受到了严峻的挑战。传统的防护方法都是虚拟机内部的方案，其可行性依赖于虚拟机操作系统内核的安全，从而导致了在许多内核攻击面前，传统的防护方案束手无策。
　　在本文中，我们研究了虚拟机的混合监控度量框架HVSM（Hybrid Virtualization Security Monitor），它可以有效的解决上述安全问题。HVSM采用了内外混合度量监控的架构，并且具有轻量、全面以及动态安全的特点。首先，“混合”技术采用了虚拟机的内省技术从外部的安全虚拟机检查运行中的客户虚拟机内核的状态，而在客户虚拟机内部安装一个度量代理，实时将度量进程的完整性，并将度量值发送给外部的安全虚拟机进行分析。同时为了保证度量代理的可信，我们在安全虚拟机中引入了一个称为度量代理守护的模块。其次，HVSM动态的分析合并内核状态信息以及进程的完整性信息从而实时产生客户虚拟机全面的安全信息报告。最后，基于HVSM模型的概念原型被实现了，原型系统是基于Xen虚拟机并且利用了libvmi第三方库进行开发。实验证明，HVSM可以有效的检测出恶意软件和木马，并且给整个带来较小的性能开销，可以达到实时监控虚拟机安全的目的。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究背景

1.2研究目标

1.3论文主要工作及意义

1.4论文内容安排

第二章 虚拟机监控度量的相关研究

2.1可信计算

2.2虚拟机内省技术

2.3云计算安全相关研究

2.4本章小结

第三章 HVSM混合监控度量框架

3.1框架概述

3.2相关工作

3.3 VMI技术

3.4动态完整性度量技术

3.5虚拟机间通信技术

3.6本章小结

第四章 HVSM框架核心实现

4.1核心通信协议

4.2核心的Combine算法

4.3本章小结

第五章 HVSM实验以及评估

5.1实验环境搭建

5.2实验场景1：Rootkit防护

5.3实验场景2：内省

5.4实验场景3：监控

5.5性能评估

结束语

参考文献

致谢

攻读硕士学位期间已发表或录用的论文