一種用于虛擬機(jī)上的混合監(jiān)控度量方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域���,特別是涉及系統(tǒng)完整性度量框架技術(shù)領(lǐng)域�,具體為一種用于虛擬機(jī)上的混合監(jiān)控度量方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著云計(jì)算受到越來(lái)越廣泛的研宄和關(guān)注���,其幕后的核心技術(shù)一虛擬化技術(shù)也逐漸進(jìn)入人們視線(xiàn)�。計(jì)算機(jī)系統(tǒng)的虛擬化技術(shù)作為一種新型的計(jì)算機(jī)技術(shù)��,極大的提高了計(jì)算機(jī)系統(tǒng)的資源利用率����,從而挖掘了計(jì)算機(jī)系統(tǒng)閑置的計(jì)算潛力,并且可以將IT環(huán)境改造成為更加強(qiáng)大���、更具彈性、更富有活力的架構(gòu)�����。通過(guò)把多個(gè)操作系統(tǒng)整合到一臺(tái)高性能服務(wù)器上���,最大化利用硬件平臺(tái)的所有資源�,用更少的投入實(shí)現(xiàn)更多的應(yīng)用����,還可以簡(jiǎn)化IT架構(gòu)�����,降低管理資源的難度��,避免IT架構(gòu)的非必要擴(kuò)張�。
[0003]在諸多特性中���,虛擬化技術(shù)有如下幾個(gè)最重要的特性:
[0004]1����、資源管理和映射�����。虛擬化技術(shù)提供多個(gè)客戶(hù)虛擬機(jī)作為虛擬的執(zhí)行環(huán)境����。完整地克隆這個(gè)環(huán)境相當(dāng)容易,然而在傳統(tǒng)的計(jì)算機(jī)系統(tǒng)中需要克隆整個(gè)硬件和系統(tǒng)環(huán)境以及狀態(tài)是相當(dāng)困難���。這一特性使它滿(mǎn)足了現(xiàn)在多樣化的應(yīng)用場(chǎng)景需求���。
[0005]2���、空間隔離。同一物理計(jì)算機(jī)系統(tǒng)上的客戶(hù)虛擬機(jī)之間可以達(dá)到系統(tǒng)級(jí)別的隔離����。這一特性滿(mǎn)足即使某個(gè)系統(tǒng)奔潰也不會(huì)影響其他虛擬機(jī)系統(tǒng)。
[0006]3�����、可伸縮性��。虛擬機(jī)的實(shí)際物理計(jì)算資源可由系統(tǒng)本身或者系統(tǒng)管理員根據(jù)實(shí)際應(yīng)用需求進(jìn)行合理分配和動(dòng)態(tài)調(diào)整����。這一特性使得計(jì)算資源可以量化,以服務(wù)的方式提供給客戶(hù)��。
[0007]雖然虛擬機(jī)有諸多特性����,但是其安全性問(wèn)題一直備受挑戰(zhàn)����。由于客戶(hù)虛擬機(jī)運(yùn)行狀態(tài)以及其上運(yùn)行的系統(tǒng)的不可信�����,所以無(wú)法保證提供的虛擬執(zhí)行環(huán)境是安全的�,也就說(shuō)用戶(hù)的數(shù)據(jù)完整性以及隱私都無(wú)法得到保護(hù)����。更嚴(yán)重的是,受到威脅的客戶(hù)虛擬機(jī)可能攻擊其他的虛擬機(jī)使得整個(gè)虛擬化系統(tǒng)奔潰����。這就需要一個(gè)度量框架來(lái)保證虛擬機(jī)上系統(tǒng)的完整性。
[0008]經(jīng)過(guò)對(duì)現(xiàn)有技術(shù)文獻(xiàn)的檢索發(fā)現(xiàn)���,IBM研宄中心在〃Security’04:13USENIXSecurity Symposium" (2004年第十三屆USENIX安全技術(shù)研討大會(huì))上發(fā)表了 TCG-basedIntegrity Measurement Architecture���,提出了一種對(duì)靜態(tài)可執(zhí)行文件完整性的度量。這個(gè)框架主要基于一個(gè)裝在系統(tǒng)中的鉤子函數(shù)���,每當(dāng)可執(zhí)行文件被執(zhí)行前���,對(duì)它進(jìn)行度量���,然后將度量的值與標(biāo)準(zhǔn)值進(jìn)行對(duì)比,以此來(lái)保證可執(zhí)行文件的完整性�。其不足在于:僅僅保證了系統(tǒng)在執(zhí)行前的完整性,卻無(wú)法驗(yàn)證系統(tǒng)在運(yùn)行時(shí)是否受到病毒的攻擊�����。除此之外�����,這個(gè)框架的自身的安全性也無(wú)法得到保護(hù)���。而且這個(gè)框架只針對(duì)于Linux系統(tǒng)���,不能很好的解決虛擬化環(huán)境下的完整性度量問(wèn)題。
[0009]在2010的IEEE Security&Privacy期刊上��,有人提出了一種虛擬機(jī)內(nèi)完整性度量方案�����,該方案在除了在客戶(hù)虛擬機(jī)內(nèi)部安裝一個(gè)度量代理模塊�,還在外部的特權(quán)虛擬機(jī)中添加一個(gè)保護(hù)裝置,來(lái)保證度量代理不被篡改�����。雖然該方案保證了度量結(jié)果的可信性���,但是沒(méi)有解決系統(tǒng)運(yùn)行時(shí)可能被入侵攻擊的問(wèn)題���,仍屬于靜態(tài)度量。
[0010]因此��,本領(lǐng)域的技術(shù)人員致力于設(shè)計(jì)和開(kāi)發(fā)一個(gè)保護(hù)虛擬機(jī)中系統(tǒng)完整性的動(dòng)態(tài)度量框架���,并且該框架應(yīng)該具有易擴(kuò)展以及低性能損耗的特點(diǎn)����。
【發(fā)明內(nèi)容】
[0011]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)��,本發(fā)明的目的在于提供一種用于虛擬機(jī)上的混合監(jiān)控度量方法及系統(tǒng)�����,用于改善現(xiàn)有技術(shù)中的度量方案在檢測(cè)動(dòng)態(tài)攻擊方面的性能。
[0012]為實(shí)現(xiàn)上述目的及其他相關(guān)目的����,本發(fā)明在一方面提供一種用于虛擬機(jī)上的混合監(jiān)控度量方法,應(yīng)用于包含特權(quán)虛擬機(jī)和至少一個(gè)需要被度量的客戶(hù)虛擬機(jī)構(gòu)成的機(jī)虛擬環(huán)境中�,所述混合監(jiān)控度量方法包括:配置需要度量的應(yīng)用程序列表、標(biāo)準(zhǔn)值表以及黑白名單列表�;根據(jù)度量指令在客戶(hù)虛擬機(jī)內(nèi)對(duì)客戶(hù)虛擬機(jī)內(nèi)運(yùn)行的應(yīng)用程序所占內(nèi)存進(jìn)行度量;根據(jù)監(jiān)控指令在特權(quán)虛擬機(jī)內(nèi)獲取所述度量模塊度量代理的內(nèi)存數(shù)據(jù)并度量監(jiān)控所述內(nèi)存數(shù)據(jù)的完整性��。
[0013]優(yōu)選地����,對(duì)應(yīng)用程序所占內(nèi)存的代碼段和參數(shù)段進(jìn)行度量。
[0014]優(yōu)選地����,周期性地對(duì)客戶(hù)虛擬機(jī)內(nèi)運(yùn)行的應(yīng)用程序所占內(nèi)存進(jìn)行度量。
[0015]優(yōu)選地���,標(biāo)準(zhǔn)值表以硬件加密的方式存儲(chǔ)在TPM芯片中��。
[0016]優(yōu)選地��,米用SHA-1算法進(jìn)彳丁加密�����。
[0017]本發(fā)明在另外一方面提供一種用于虛擬機(jī)上的混合監(jiān)控度量系統(tǒng)��,應(yīng)用于包含特權(quán)虛擬機(jī)和至少一個(gè)需要被度量的客戶(hù)虛擬機(jī)構(gòu)成的機(jī)虛擬環(huán)境中�,所述混合監(jiān)控度量系統(tǒng)包括:配置中心模塊�,位于特權(quán)虛擬機(jī)內(nèi),用于配置需要度量的應(yīng)用程序列表����、標(biāo)準(zhǔn)值表以及黑白名單列表;度量模塊�,位于客戶(hù)虛擬機(jī)內(nèi),根據(jù)度量指令度量客戶(hù)虛擬機(jī)內(nèi)運(yùn)行的應(yīng)用程序所占內(nèi)存進(jìn)行度量����;內(nèi)核監(jiān)控模塊,位于特權(quán)虛擬機(jī)內(nèi)并與所述度量模塊相連�����,用于獲取所述度量模塊度量代理的內(nèi)存數(shù)據(jù)并度量監(jiān)控所述內(nèi)存數(shù)據(jù)的完整性�����;控制中心模塊,位于特權(quán)虛擬機(jī)內(nèi)并分別與所述配置中心模塊�����、所述度量模塊和所述內(nèi)核監(jiān)控模塊相連����,用于讀取所述配置中心模塊的配置數(shù)據(jù)并向所述度量模塊發(fā)起度量指令、向所述內(nèi)核監(jiān)控模塊發(fā)起監(jiān)控指令以控制所述度量模塊和所述內(nèi)核監(jiān)控模塊的運(yùn)行���。
[0018]優(yōu)選地�,所述度量模塊對(duì)應(yīng)用程序所占內(nèi)存的代碼段和參數(shù)段進(jìn)行度量�。
[0019]優(yōu)選地,所述度量模塊周期性地對(duì)客戶(hù)虛擬機(jī)內(nèi)運(yùn)行的應(yīng)用程序所占內(nèi)存進(jìn)行度量�����。
[0020]優(yōu)選地��,標(biāo)準(zhǔn)值表以硬件加密的方式存儲(chǔ)在TPM芯片中����。
[0021]優(yōu)選地,米用SHA-1算法進(jìn)彳丁加密���。
[0022]如上所述���,本發(fā)明的一種用于虛擬機(jī)上的混合監(jiān)控度量方法及系統(tǒng)�����,具有以下有益效果:
[0023]本發(fā)明通過(guò)實(shí)現(xiàn)了虛擬機(jī)內(nèi)部度量和外部監(jiān)控相結(jié)合,虛擬機(jī)內(nèi)度量避免了客戶(hù)虛擬機(jī)之間頻繁的切換帶來(lái)的開(kāi)銷(xiāo)��,而虛擬機(jī)外監(jiān)控提高了框架的安全性��;而且本發(fā)明采取了動(dòng)態(tài)地度量應(yīng)用程序進(jìn)程的內(nèi)存����,一次入侵在一個(gè)度量周期內(nèi)要被檢測(cè)出來(lái)。此外����,本發(fā)明在實(shí)用過(guò)程中給虛擬機(jī)帶來(lái)了較低的性能損耗,同時(shí)還具有良好的擴(kuò)展性����。
【附圖說(shuō)明】
[0024]圖1顯示為本發(fā)明的用于虛擬機(jī)上的混合監(jiān)控度量方法的流程示意圖。
[0025]圖2顯示為本發(fā)明的用于虛擬機(jī)上的混合監(jiān)控度量系統(tǒng)的結(jié)構(gòu)示意圖���。
[0026]元件標(biāo)號(hào)說(shuō)明
[0027]I混合監(jiān)控度量系統(tǒng)
[0028]11特權(quán)虛擬機(jī)
[0029]111配置中心模塊
[0030]112內(nèi)核監(jiān)控模塊
[0031]113控制中心模塊
[0032]12客戶(hù)虛擬機(jī)
[0033]121度量模塊
[0034]13客戶(hù)虛擬機(jī)
[0035]131度量模塊
[0036]Sll ?S13 步驟
【具體實(shí)施方式】
[0037]以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式�����,本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效�����。本發(fā)明還可以通過(guò)另外不同的【具體實(shí)施方式】加以實(shí)施或應(yīng)用���,本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用�,在沒(méi)有背離本發(fā)明的精神下進(jìn)行各種修飾或改變�。
[0038