分析虛擬化的安全監控論文

當前, 虛擬化技術是計算機系統結構重要的發展趨勢, 為完全監控提供了重要的解決思路。因為虛擬機管理有著非常強的權限以及更小的可信計算機, 所以借助虛擬機管理, 在單獨的虛擬機中對安全工具進行部署, 可有效檢測目標虛擬機。應用這樣的方式, 可對監控工具的有效性給予保障, 并提升防攻擊性。從技術的角度進行分析, 當前的研究工作包括內部監控以及外部監控, 結合實際的監控目的, 本文詳細探究了虛擬化的安全監控工作。

一、虛擬化技術

虛擬化技術為云計算的核心技術。因為安全性和穩定性等, 得到了非常廣泛的應用。在1960年代, 便產生了虛擬化技術, IBM在大型主機系統VN/370當中, 對該技術進行了正式應用, 由于當時的設備以及條件限制, 硬件資源非常稀缺并且昂貴, 但是, 虛擬化技術依然解決了當時有限計算機的資源充分應用問題。之后由于硬件技術發展的速度非?？? 加之分時操作系統的產生, 虛擬化技術進入了發展緩慢的時期。隨后, 由于多核處理器的產生, 計算機的處理能力得到了飛速發展, 這便使服務器的利用率有所下降。但是, 虛擬化技術不但對正常服務給予了保障, 還能將服務器的利用率進行提升, 尤其是提出云計算概念之后, 虛擬化技術成為了當前最熱門的研究課題。

二、與現代虛擬化、云基礎設施同在的安全監控問題

由于安全監控可能會產生一系列的安全問題, 因此執法機構以及服務商等都會面臨同樣的問題考驗。此外, 網絡科技的全面發展, 安全監控問題越來越不好控制。以往使用的點到點應用程序操作, 非常易于識別, 已知端口號的對話框也容易被操作。但是目前基本的模式都發生了很大的改變, 很多應用程序對HTTP的通信方式應用非常普遍。這樣的背景對于監控系統安全產生了很大的負擔以及壓力。

此外, 當前的社交網絡十分混亂, 并且在高速發展的狀態下存在一些漏洞, 使得很多非法分子能夠應用加密通信的方式進行一些非法活動。在法律面前, 由于網絡技術發展速度非?？? 并在發展過程中涉及到非常多的違規技術問題。另外, 眾多技術層面前, 我國并沒有制定健全的法律規定, 所以不法分子的違法行為有時會非常猖獗[1]。

三、基于完全虛擬化的安全監控技術

因為經常會出現一些惡意軟件, 導致使用者在應用系統時經常面臨安全威脅, 基于系統內部的安全檢測技術以及網絡監控安全技術, 已經不能滿足當前的用戶需求, 所以需要應用虛擬化技術對云計算環境當中應用系統產生的安全隱患進行解決。與以往的傳統架構進行比較, 虛擬化架構有著明顯的安全優勢。虛擬化架構內部的虛擬機管理器是基于真實硬件平臺以及操作平臺之間的, 特殊級比操作系統要高出很多。并且, 架構的隔離性以及可信計算基都十分理想, 以往的架構操作系統只能硬件平臺管理權限。

安全監控, 為利用網絡以及計算機當中的信息對系統以及用戶的行為進行詳細的分析, 以便使網絡和計算機系統的安全性得到提升, 當前經常使用的手段為入侵檢測以及防火墻。

結合安全監控實現技術, 可以把安全監控研究工作分為兩類, 其一為外部監控, 具體來說便是應用虛擬機管理器對發生的異常事件進行攔截, 并在虛擬機外部針對異常事件實時安全性檢測;其二, 內部監控。簡單來說便是利用虛擬機管理器的加載以及保護的內核模塊, 對異常事件進行攔截, 可對計算機系統以及網絡的安全給予保障[2]。

通常情況下, 虛擬監控系統的設計原則需要對虛擬機監控器的安全性, 實時性以及透明性給予保障, 以便防止出現安全漏洞和隔離性受到破壞等問題, 當前, 主流的虛擬機監控器包括:XEN, VMare。

四、存在的問題以及解決方法

威脅基于完全虛擬化的安全監控技術因素, 來自于三個方面, 其一為內核;其二為內核可加載模塊;其三為應用進程。首先, 入侵程序一般以為內核可加載模塊存在, 便會對內核代碼以及相關數據進行修改, 這樣便對內核的控制流進行了篡改;其次, 惡意的內核可對模塊進行加載, 一般有著很強的隱藏性, 使得使用者無法及時察覺;最后, 入侵程序可對系統的應用進程造成感染, 影響正常行為的發生, 一般的安全監控工具以及備件庫程序在同一個層次當中, 如果被監控到惡意程序權限高于監控工具, 那么惡意程序便可繞過監控工具, 甚至對監控工具造成破壞, 使得監控失效。

(一) 內核

內核便是操作系統的重要核心程序, 由數據和代碼共同構成。操作系統當中的安全問題, 最重要的一點便是內核數據的完整性, 所以要對數據的完整性進行有效監控。

內核極易受到內核對象鉤子以及動態內核對象操作造成的威脅, 對數據進行修改, 因此需要構建相應的內核保護模塊。

(二) 內核可加載模塊

惡意的內核可對模塊進行加載, 但一般會對自身進行隱藏, 所以入侵產生的行為不會被使用者察覺。經常使用的隱藏方式為模塊加載到內存之后, 將自己從可加載模塊的列表當中進行移除, 但是并沒有將其從內核內存當中進行卸載。之后, 內核可加載模塊一個層次的監控工具, 并不能對隱藏特征的惡意內核可加載模塊檢測出來, 所以監測過程中會存在漏洞

隱藏內核可加載模塊檢測, 最重要的步驟便是交叉視圖對比技術, 在虛擬機監控器層次訪問虛擬機系統當中的文件, 可對不可信的列表進行獲取, 虛擬機監控器層是視圖便是可信的模塊列表, 在對內核模塊在進行創建以及卸載時, 會對系統進行調用, 這樣便會對所需資源進行分配。因此, 虛擬機層次視圖的建立, 可利用虛擬機監控器對客戶的操作系統進行截獲, 實現系統調用, 最后將不可信的視圖與可信視圖進行比對分析, 將其中隱藏的內核可加載模塊進行檢測。

五、結束語

總之, 在以往的環境下, 安全監控屬于比較穩定的網絡和系統環境。但是在虛擬計算當中, 虛擬機管理器可以隔離操作系統運行的多個虛擬機。所以, 借助虛擬機管理可強化醫院的監控系統安全性。

摘要：醫院內部的安全監控至關重要, 要給與高度的重視。因此, 本文針對虛擬化的安全監控做出了進一步探究, 對虛擬化技術、與現代虛擬化、云基礎設施同在的安全監控問題、基于完全虛擬化的安全監控技術、存在的問題以及解決方法給出了詳細的分析。

關鍵詞：虛擬化,安全監控,計算機

參考文獻

[1] 黨艷平.虛擬桌面管理及安全監控技術要點分析[J].信息與電腦 (理論版) , 2017 (2) :104-105.

[2] 曹衛鋒, 張勉.關于對基于虛擬化的安全監控探討[J].電子技術與軟件工程, 2015 (14) :241.