基于Xen的虛擬機(jī)個性化安全監(jiān)控系統(tǒng)及監(jiān)控方法
【專利摘要】本發(fā)明公開的一種基于Xen的虛擬機(jī)個性化安全監(jiān)控系統(tǒng)及監(jiān)控方法,系統(tǒng)由安全決策模塊���、安全響應(yīng)模塊�、安全呼叫模塊構(gòu)成�。安全決策模塊部署在管理域中,用于實現(xiàn)與安全呼叫模塊協(xié)商虛擬機(jī)的安全監(jiān)控服務(wù)方案�,調(diào)用安全響應(yīng)模塊執(zhí)行虛擬機(jī)安全監(jiān)控服務(wù)方案,記錄并反饋執(zhí)行結(jié)果�;安全響應(yīng)模塊部署在管理域中,執(zhí)行虛擬機(jī)安全監(jiān)控服務(wù)方案并返回執(zhí)行結(jié)果���;安全呼叫模塊部署在虛擬機(jī)用戶空間中��,實現(xiàn)與安全決策模塊協(xié)商虛擬機(jī)的安全監(jiān)控服務(wù)方案���。本發(fā)明的監(jiān)控方法基于Xen的虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的協(xié)商和執(zhí)行。具有實時監(jiān)控的能力�,能對系統(tǒng)的安全性進(jìn)行分析,提供詳細(xì)準(zhǔn)確的監(jiān)控日志記錄����,適用于半虛擬化系統(tǒng)和HVM系統(tǒng)。
【專利說明】基于Xen的虛擬機(jī)個性化安全監(jiān)控系統(tǒng)及監(jiān)控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)虛擬化【技術(shù)領(lǐng)域】����,進(jìn)一步涉及計算機(jī)安全領(lǐng)域,是一種基于Xen安全監(jiān)控系統(tǒng)及監(jiān)控方法,用于虛擬機(jī)操作系統(tǒng)為linux, Windows系統(tǒng)等操作系統(tǒng)的Xen平臺上�,實現(xiàn)為虛擬機(jī)平臺上多個虛擬機(jī)提供個性化的實時監(jiān)控服務(wù),為運(yùn)行在虛擬化平臺的操作系統(tǒng)和整個虛擬化平臺提供安全保障�。
【背景技術(shù)】
[0002]計算機(jī)世界里,“虛擬化”無處不在����。Xen是劍橋大學(xué)教授Ian Pratt等發(fā)起的一個開源的虛擬機(jī)項目,Xen是可以在一套物理硬件上執(zhí)行多個虛擬機(jī)的虛擬機(jī)監(jiān)控器�,由于其優(yōu)越的性能和開源性,所以被業(yè)界廣泛看好�����,被認(rèn)為是未來最有前途的虛擬化解決方案之一���。Xen的安全問題也自然成為人們關(guān)注的焦點�,而在管理域內(nèi)對多個虛擬機(jī)進(jìn)行監(jiān)控的技術(shù)也已經(jīng)應(yīng)用很廣泛,這種監(jiān)控技術(shù)既能夠節(jié)省資源�,而且又能夠防止由于一個虛擬機(jī)出現(xiàn)問題而導(dǎo)致整個虛擬化平臺崩潰的情況發(fā)生。但是這種監(jiān)控技術(shù)卻忽視了虛擬機(jī)自身的安全監(jiān)控需求��,同一個Xen平臺上有多個虛擬機(jī)�,而每個虛擬機(jī)的監(jiān)控需求都有可能是不同的,而虛擬化服務(wù)的提供者在保證Xen平臺安全性的基礎(chǔ)上為每個虛擬機(jī)提供個性化的監(jiān)控服務(wù)是有很重要的意義的�。
[0003]現(xiàn)有的基于Xen平臺用于為虛擬機(jī)提供個性化的安全監(jiān)控服務(wù)的監(jiān)控方法比較多,典型的有三類解決方法:第一類解決方法:將虛擬機(jī)平臺中的系統(tǒng)管理域權(quán)限下放���,使得每個虛擬機(jī)都有屬于自己的管理域��,同時新增安全服務(wù)域���,這樣就實現(xiàn)了對每個虛擬機(jī)都進(jìn)行各自分別的安全監(jiān)控。這種方法的代表是Self-service CloudComputing【2012年 10 月 16 日-Published in Proceedings of thel9th ACM Conference on Computerand Communications Security (CCS' 12), 0ctober2012.】中米用 SSC 計算框架來解決上述問題����,SSC將傳統(tǒng)Xen平臺上 的管理域的管理權(quán)限下放給系統(tǒng)管理域和每個虛擬機(jī)的管理域。每個虛擬機(jī)可以獨自承擔(dān)自己系統(tǒng)的安全監(jiān)控服務(wù)���,保證了監(jiān)控服務(wù)的個性化�。但是該方法對Xen的修改過多,容易引入大量的漏洞�����;第二類解決方法是直接深入到虛擬平臺的硬件層去進(jìn)行系統(tǒng)安全的保護(hù)�。這種方法一般是建立在管理域不會被惡意軟件控制的基礎(chǔ)上�����。在虛擬化平臺上一個安全的虛擬機(jī)中部署安全監(jiān)控服務(wù)�����,在硬件層次上���,對系統(tǒng)的異常進(jìn)行監(jiān)控�,這類方法的代表是Cloud Security is not (just) VirtualizationSecurity[【2009 年 11 月 13 日 Published by ACM2009Article.Bibliometrics DataBibliometrics.】它假設(shè)惡意侵犯者并不能夠控制管理域����,其從正在運(yùn)行的虛擬機(jī)中獲取中段描述符表和其他系統(tǒng)運(yùn)行依賴的數(shù)據(jù)結(jié)構(gòu)等硬件元素來探測該虛擬機(jī)的內(nèi)核完整性,該方法從一定程度上保證了靈活的監(jiān)控�,但是該方法同樣對Xen平臺的修改比較多,同時對操作系統(tǒng)內(nèi)核修改也多���,這樣更危險����;第三種方法是從架構(gòu)即服務(wù)的角度出發(fā),為服務(wù)用戶提供平臺��,讓其能夠運(yùn)行自己的虛擬機(jī)平臺���,同時���,能夠?qū)崿F(xiàn)自己監(jiān)控虛擬機(jī),為用戶提供個性化的服務(wù)��。這種方法主要是采用一種嵌套虛擬化方法�����,設(shè)計自己的虛擬化平臺���。這種方法的代表是 The Turtles Project:Design and Implementation of NestedVirtualization,它提出了基于因特爾x86平臺的嵌套虛擬化架構(gòu)的設(shè)計,實現(xiàn)����,分析與評估。在嵌套虛擬化當(dāng)中��,一個虛擬化平臺可以運(yùn)行多個虛擬化平臺���,而它們上面又可以運(yùn)行多個虛擬機(jī)��。該方法同樣對VMM的修改過多��,容易引入更多漏洞?,F(xiàn)有的監(jiān)控技術(shù)均不能滿足在不修改VMM的基礎(chǔ)上�����,為Xen平臺上不同的虛擬機(jī)提供個性化的監(jiān)控服務(wù)��。
[0004]Libvmi是由美國的Sandia國家實驗室的Brian D.Payne等人開發(fā)的提供虛擬機(jī)內(nèi)省功能的函數(shù)庫���。它能夠使我們從Xen的管理域中對虛擬機(jī)進(jìn)行內(nèi)存的讀寫等功能。利用Libvmi提供的函數(shù)���,能夠?qū)崿F(xiàn)從管理域?qū)μ摂M機(jī)進(jìn)行內(nèi)存相關(guān)的安全監(jiān)控行為��。
【發(fā)明內(nèi)容】
[0005]1.發(fā)明所要解決的技術(shù)問題
[0006]本發(fā)明在分析總結(jié)了現(xiàn)有基于Xen平臺的虛擬機(jī)安全監(jiān)控技術(shù)缺點的基礎(chǔ)上�����,針對虛擬化技術(shù)和計算機(jī)安全的發(fā)展對虛擬機(jī)安全監(jiān)控提出新的需求����,提供一種實時,實用性強(qiáng)�,可擴(kuò)展性強(qiáng)的基于Xen平臺對虛擬機(jī)實行個性化安全監(jiān)控的系統(tǒng)及監(jiān)控方法。
[0007]2.發(fā)明采用的技術(shù)方案
[0008]本發(fā)明所涉及的Xen平臺可運(yùn)行全虛擬化和半虛擬化客戶操作系統(tǒng)�����,虛擬機(jī)中客戶操作系統(tǒng)可以為Linux系統(tǒng)或者Windows系統(tǒng),管理域中操作系統(tǒng)為Iinux操作系統(tǒng)��。安全監(jiān)控系統(tǒng)包括三大模塊:安全決策模塊���、安全響應(yīng)模塊�����、安全呼叫模塊����。安全決策模塊和安全響應(yīng)模塊部署在管理域的用戶空間����,安全呼叫模塊部署在Xen平臺上的各個虛擬機(jī)的用戶空間中��。管理域中的安全決策模塊內(nèi)部包含決策邏輯和協(xié)商邏輯��,其主要負(fù)責(zé)與虛擬機(jī)中的安全呼叫模塊通訊和對監(jiān)控服務(wù)方案進(jìn)行分析決策��。管理域中的安全響應(yīng)模塊則根據(jù)協(xié)商后的特定虛擬機(jī)的安全監(jiān)控服務(wù)方案從管理域中對特定虛擬機(jī)進(jìn)行安全監(jiān)控���。虛擬機(jī)中的安全呼叫模塊主要負(fù)責(zé)與管理域進(jìn)行通信,協(xié)商虛擬機(jī)所需的安全監(jiān)控服務(wù)�����。
[0009]所述安全決策模塊主要功能是與安全呼叫模塊通信�����,協(xié)商虛擬機(jī)的安全監(jiān)控服務(wù)方案�,并對方案進(jìn)行分析�,并進(jìn)行決策,判斷其是否符合要求�����,并根據(jù)判斷結(jié)果作出重新協(xié)商的決策還是調(diào)用安全響應(yīng)模塊執(zhí)行結(jié)果方案的決策。提供日志記錄功能����,記錄協(xié)商和執(zhí)行過程中的相關(guān)信息。
[0010]所述安全響應(yīng)模塊主要功能是執(zhí)行結(jié)果方案的安全監(jiān)控服務(wù)集合��,其調(diào)用Iibvmi庫的相關(guān)函數(shù)完成安全監(jiān)控服務(wù)��,同時在實時監(jiān)控過程中形成監(jiān)控信息���,提供用戶接口�����,可以人工干預(yù)判斷���,若發(fā)現(xiàn)安全威脅,則發(fā)出警報�����,安全監(jiān)控服務(wù)部署成功后發(fā)出反饋信息��。
[0011]所述安全呼叫模塊主要功能是與安全決策模塊協(xié)商虛擬機(jī)用戶的安全監(jiān)控服務(wù)方案�����,該模塊主要表達(dá)虛擬機(jī)用戶的監(jiān)控需求。
[0012]上述模塊都不會對虛擬機(jī)監(jiān)控器做任何修改�����,不會為系統(tǒng)引入新的安全漏洞����,在保證Xen平臺安全的基礎(chǔ)上為虛擬機(jī)提供個性化安全監(jiān)控服務(wù)。
[0013]本發(fā)明應(yīng)用基于Xen平臺的安全監(jiān)控系統(tǒng)實現(xiàn)安全監(jiān)控的方法����,本發(fā)明的安全監(jiān)控方法主要內(nèi)容包括虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的協(xié)商和虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行。
[0014]所述虛擬化個性化安全監(jiān)控服務(wù)方案的協(xié)商主要解決從管理域?qū)μ摂M機(jī)系統(tǒng)進(jìn)行安全監(jiān)控時缺乏多樣性����,無法滿足多個虛擬機(jī)自身安全監(jiān)控需求不一致的問題�,以期能夠為虛擬機(jī)提供個性化的安全監(jiān)控服務(wù)。虛擬機(jī)和管理域之間的協(xié)商主要包括兩種方式��,一種是主動監(jiān)控協(xié)商�,這種協(xié)商方式主要從虛擬機(jī)用戶的角度考慮,虛擬機(jī)用戶出于自身系統(tǒng)安全的考慮�����,而主動向Xen平臺的管理域發(fā)出安全監(jiān)控請求,以保護(hù)虛擬機(jī)操作系統(tǒng)�。另一種是被動監(jiān)控協(xié)商,這種協(xié)商方式主要從Xen平臺的管理者的角度考慮�,出于考慮Xen平臺的安全需要,需要在該平臺上部署安全監(jiān)控服務(wù)��,此時虛擬機(jī)是被動的要求被監(jiān)控的�����。協(xié)商過程中�����,安全決策模塊的安全監(jiān)控準(zhǔn)線的存在能夠使得服務(wù)的提供者能夠保證Xen平臺的安全性�,而安全監(jiān)控附加內(nèi)容的存在則使得虛擬機(jī)能夠自由的選擇自身需要的安全監(jiān)控服務(wù),制定虛擬機(jī)自身個性化的安全監(jiān)控服務(wù)方案�。協(xié)商協(xié)議則為二者提供溝通方式,通過二者的協(xié)商�����,最終制定出既能保護(hù)Xen平臺安全性�����,又能夠滿足虛擬機(jī)個性化監(jiān)控需求的安全監(jiān)控服務(wù)方案。
[0015]所述虛擬機(jī)個性化安全服務(wù)方案的執(zhí)行�����,則解決從管理域?qū)μ摂M機(jī)按照虛擬機(jī)個性化安全監(jiān)控服務(wù)的協(xié)商制定的安全監(jiān)控服務(wù)方案對虛擬機(jī)進(jìn)行監(jiān)控的問題�����。安全監(jiān)控服務(wù)方案的執(zhí)行主要是調(diào)用Iibvmi庫的函數(shù)來提供監(jiān)控功能���。虛擬機(jī)安全監(jiān)控服務(wù)主要包括監(jiān)控進(jìn)程列表功能和監(jiān)控系統(tǒng)調(diào)用表功能����。
[0016]上述本發(fā)明的監(jiān)控方法能夠在保護(hù)Xen平臺安全的基礎(chǔ)上最大程度的為虛擬機(jī)提供個性化的安全監(jiān)控服務(wù)��,同時監(jiān)控方法中的虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的兩種協(xié)商方式能夠滿足無論是Xen平臺的管理者還是虛擬機(jī)用戶的多種需要�����。而監(jiān)控方法中的虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行中監(jiān)控服務(wù)集合是可以根據(jù)Xen平臺管理者和虛擬機(jī)用戶的需要進(jìn)行擴(kuò)展和變更的�,最大限度的為用戶提供了方便��。
[0017]本發(fā)明包括虛擬機(jī)個性化安全監(jiān)控服務(wù)方案協(xié)商和虛擬機(jī)個性化安全監(jiān)控服務(wù)方案執(zhí)行兩大步,具體流程如下:
[0018]所述虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的協(xié)商有主動監(jiān)控協(xié)商和被動監(jiān)控協(xié)商:
[0019](I)主動監(jiān)控協(xié)商過程如下:
[0020]Ia)安全呼叫模塊向部署管理域的安全策略模塊發(fā)送監(jiān)控請求�����。
[0021]Ib)安全策略模塊收到請求��,向安全呼叫模塊發(fā)送所有的安全監(jiān)控服務(wù)的集合�����;
[0022]Ic)安全呼叫模塊根據(jù)選擇安全監(jiān)控服務(wù)����,并將結(jié)果方案發(fā)送給安全決策模塊;
[0023]Id)安全決策模塊分析其方案是否符合要求����,若符合要求,協(xié)商停止�����,不符合要求���,回到Ib)��;
[0024](2)被動監(jiān)控協(xié)商過程如下:
[0025]2a)安全決策模塊向安全呼叫模塊發(fā)送所有的安全監(jiān)控服務(wù)集合����;
[0026]2b)安全呼叫模塊選擇安全監(jiān)控服務(wù),并將結(jié)果方案發(fā)送給安全決策模塊����;
[0027]2c)安全決策模塊分析方案是否符合要求,若符合要求�,協(xié)商停止,不符合要求��,回到 2a)�;
[0028](3)所述虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行過程如下:
[0029]3a)安全決策模塊調(diào)用安全響應(yīng)模塊,將虛擬機(jī)的安全監(jiān)控需求發(fā)送給安全響應(yīng)模塊�����;
[0030]3b)安全響應(yīng)模塊執(zhí)行安全監(jiān)控需求����,若執(zhí)行成功,則返回成功代碼����,若執(zhí)行失敗則返回失敗代碼��;
[0031]3c)安全決策模塊分析安全響應(yīng)模塊的執(zhí)行代碼,若成功則將成功消息與虛擬機(jī)信息記錄成文件格式����,并將成功的消息發(fā)送給安全呼叫模塊,若失敗則將此次執(zhí)行記錄下來����,并且返回到消息協(xié)商模塊,重新進(jìn)行協(xié)商��;
[0032]3d)安全呼叫模塊收到執(zhí)行成功的消息后���,請求斷開連接���,此次安全監(jiān)控服務(wù)部署成功。
[0033]3.本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點:
[0034]第一����,由于本發(fā)明調(diào)用Iibvmi庫提供的函數(shù)從管理域?qū)μ摂M機(jī)進(jìn)行監(jiān)控,因此對虛擬機(jī)監(jiān)控器不做任何修改�,不會引入新的安全漏洞,不會從監(jiān)控的角度給Xen平臺帶來新的安全威脅,增強(qiáng)了系統(tǒng)的安全性���。
[0035]第二���,由于本發(fā)明主要通過虛擬機(jī)和管理域之間的協(xié)商來確定虛擬機(jī)的安全監(jiān)控服務(wù)方案,這樣使得所實施的方案更符合虛擬機(jī)用戶需求���,實現(xiàn)了為虛擬機(jī)用戶提供個性化的安全監(jiān)控服務(wù)���。同時該方案通過安全決策模塊的分析決策,從Xen平臺的安全保障出發(fā)制定虛擬機(jī)的安全監(jiān)控服務(wù)方案����,更增強(qiáng)了系統(tǒng)的安全性。同時����,由于安全決策模塊的安全監(jiān)控服務(wù)集合和安全響應(yīng)模塊能夠提供的安全監(jiān)控服務(wù)都是可擴(kuò)展的,因此該系統(tǒng)的可擴(kuò)展性非常強(qiáng)����。
[0036]第三,由于本發(fā)明的安全監(jiān)控服務(wù)方案協(xié)商包括兩種:主動監(jiān)控和被動監(jiān)控�,使得無論是服務(wù)提供者需要提供監(jiān)控服務(wù)還是虛擬機(jī)要求被監(jiān)控都有相應(yīng)的解決方法�����,增強(qiáng)了系統(tǒng)的可實施性���。
[0037]第四���,由于本發(fā)明的安全決策模塊包括日志記錄模塊���,因此無論何時想要知道系統(tǒng)的監(jiān)控部署情況,都是有據(jù)可查的�����。
【專利附圖】
【附圖說明】
[0038]圖1為本發(fā)明安全監(jiān)控系統(tǒng)架構(gòu)圖�����;
[0039]圖2為本發(fā)明安全監(jiān)控方法流程圖���;
[0040]圖3為本發(fā)明協(xié)議消息字段圖��;
[0041]圖4為本發(fā)明名協(xié)議消息分類圖�;
[0042]圖5為本發(fā)明安全呼叫模塊構(gòu)成圖;
[0043]圖6為本發(fā)明安全呼叫模塊消息發(fā)送與接收部分主動監(jiān)控邏輯圖�����;
[0044]圖7為本發(fā)明安全呼叫模塊消息發(fā)送與接收部分被動監(jiān)控邏輯圖�;
[0045]圖8為本發(fā)明安全呼叫模塊消息分析部分邏輯分析參照圖;
[0046]圖9為本發(fā)明安全決策模塊構(gòu)成圖�����;
[0047]圖10為本發(fā)明安全決策模塊消息發(fā)送與接收部分主動監(jiān)控邏輯圖���;
[0048]圖11為本發(fā)明安全決策模塊消息發(fā)送與接收部分被動監(jiān)控邏輯圖���;
[0049]圖12為本發(fā)明安全決策模塊消息分析部分邏輯分析參照圖;
[0050]圖13為本發(fā)明安全決策模塊日志記錄格式圖��;
[0051]圖14為本發(fā)明安全響應(yīng)模塊構(gòu)成圖�����;
[0052]圖15為本發(fā)明安全響應(yīng)模塊監(jiān)控進(jìn)程列表算法流程圖�����;
【具體實施方式】
[0053]下面結(jié)合附圖對本發(fā)明作進(jìn)一步的描述。
[0054]1.總體結(jié)構(gòu)設(shè)計[0055]基于Xen平臺的虛擬機(jī)個性化安全監(jiān)控系統(tǒng)主要由三個基本模塊組成�,分別是:安全決策模塊、安全響應(yīng)模塊�、安全呼叫模塊。圖1展示了三大模塊在安全監(jiān)控系統(tǒng)中的部署情況和三者之間的相互關(guān)系����。安全決策模塊、安全響應(yīng)模塊部署在管理域中���,安全呼叫模塊部署在虛擬機(jī)中,安全決策模塊和安全呼叫模塊之間存在協(xié)商關(guān)系����,安全決策模塊與安全響應(yīng)模塊之間為調(diào)用關(guān)系,而安全響應(yīng)模塊實現(xiàn)對虛擬機(jī)的監(jiān)控����。
[0056]從管理域?qū)μ摂M機(jī)進(jìn)行安全監(jiān)控與傳統(tǒng)的在系統(tǒng)內(nèi)部對虛擬機(jī)進(jìn)行安全監(jiān)控的監(jiān)控方式相比,有其非常明顯的優(yōu)勢��,首先管理域擁有系統(tǒng)特權(quán)����,從管理域可以實現(xiàn)對虛擬機(jī)的外部監(jiān)控���。而若監(jiān)控部署在虛擬機(jī)內(nèi),一旦虛擬機(jī)內(nèi)部的安全監(jiān)控軟件出現(xiàn)問題���,那么影響的不僅僅是該虛擬機(jī)的系統(tǒng)安全�,更因為該虛擬機(jī)與Xen平臺上其他虛擬機(jī)共享一個硬件平臺而造成安全危害的蔓延�����。因此安全響應(yīng)模塊必須部署在管理域內(nèi)�����,同時由于一般從管理域?qū)μ摂M機(jī)進(jìn)行安全監(jiān)控時使用的是同一個安全監(jiān)控軟件工具���,因此其對平臺上所有虛擬機(jī)都使用同樣的安全監(jiān)控方式��,這種統(tǒng)一的監(jiān)控方式會使得監(jiān)控行為缺乏多樣性����,而各個虛擬機(jī)的安全監(jiān)控需求是各不相同的�����,有的要求全面監(jiān)控,而有的也許需要監(jiān)控系統(tǒng)某一部分的數(shù)據(jù)即可�����,因此從這點出發(fā)����,本發(fā)明的安全監(jiān)控系統(tǒng)的安全決策模塊應(yīng)當(dāng)部署在管理域內(nèi),而安全呼叫模塊應(yīng)當(dāng)部署在虛擬機(jī)中��。安全呼叫模塊負(fù)責(zé)將虛擬機(jī)用戶的監(jiān)控需求表達(dá)給安全監(jiān)控軟件���。而安全決策模塊則負(fù)責(zé)分析虛擬機(jī)用戶的監(jiān)控需求�����,并從系統(tǒng)的安全性出發(fā)與安全呼叫模塊協(xié)商,最終制定虛擬機(jī)的安全監(jiān)控服務(wù)方案��。
[0057]本發(fā)明虛擬機(jī)中的安全呼叫模塊與管理域的安全決策模塊需要進(jìn)行通信��,那么就需要遵守一定的規(guī)則�����,這樣二者進(jìn)行通信的時候就能夠準(zhǔn)確的知道對方所表達(dá)的意思,因此本發(fā)明設(shè)計了安全呼叫模塊與安全決策模塊之間的協(xié)商協(xié)議�����,用于二者之間的通訊�。
[0058]2.基于Xen平臺虛擬機(jī)個性化安全監(jiān)控方法的實現(xiàn)
[0059]虛擬機(jī)個性化安全監(jiān)控方法主要包括兩大步:一是虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的協(xié)商;二是虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行��。圖2展示了個性化安全監(jiān)控方法的具體流程����。圖2中包含了虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的協(xié)商過程和虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行過程。
[0060]虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的協(xié)商:
[0061]協(xié)商方法包括兩種方式:一種是主動監(jiān)控協(xié)商�����,一種是被動監(jiān)控協(xié)商�。這兩種協(xié)商方式中使用的協(xié)商協(xié)議是相同的,不同的是安全呼叫模塊和安全決策模塊二者在不同的協(xié)商中發(fā)送消息�����、接收消息的順序和對消息的處理不同�。在協(xié)商的過程中,通過安全呼叫模塊與安全決策模塊二者的不斷溝通,制定出的安全監(jiān)控方案既能夠保護(hù)Xen平臺管理者(即服務(wù)的提供者)的利益�����,又最大限度的滿足虛擬機(jī)用戶的安全監(jiān)控需求�����。
[0062]如圖2所示�����,在安全決策模塊調(diào)用安全響應(yīng)模塊之前的過程都是個性化安全監(jiān)控服務(wù)方案協(xié)商的流程��,其具體過程如下:
[0063]( I)主動監(jiān)控協(xié)商過程如下:
[0064]Ia)部署在虛擬機(jī)的安全呼叫模塊向部署在管理域的安全呼叫模塊發(fā)送監(jiān)控請求�。
[0065]Ib)安全策略模塊收到請求,向安全呼叫模塊發(fā)送安全監(jiān)控服務(wù)的集合�;
[0066]Ic)安全呼叫模塊根據(jù)自己的需求制定安全監(jiān)控服務(wù)方案,并將結(jié)果方案發(fā)送給安全決策模塊����;[0067]Id)安全決策模塊其安全監(jiān)控服務(wù)方案是否符合要求�����,若符合要求,協(xié)商停止����,不符合要求,回到Ib)���;
[0068](2)被動監(jiān)控協(xié)商過程如下:
[0069]2a)部署在管理域中的安全決策模塊向部署在虛擬機(jī)中的安全呼叫模塊發(fā)送安全監(jiān)控服務(wù)的集合�。
[0070]2b)安全呼叫模塊根據(jù)自己的需求制定安全監(jiān)控服務(wù)方案��,并將結(jié)果方案發(fā)送給安全決策模塊�;
[0071]2c)安全決策模塊分析其方案是否符合要求,若符合要求���,協(xié)商停止����,不符合要求��,回到2a)�;
[0072]虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行:
[0073]如附圖2所示���,安全決策模塊調(diào)用安全響應(yīng)模塊之后的流程為虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行過程�。
[0074](I)安全決策模塊調(diào)用安全響應(yīng)模塊,將虛擬機(jī)的安全監(jiān)控服務(wù)方案發(fā)送給安全響應(yīng)模塊;
[0075](2)安全響應(yīng)模塊執(zhí)行安全監(jiān)控服務(wù)方案���,若執(zhí)行成功����,則返回成功代碼�����,若執(zhí)行失敗則返回失敗代碼�;
[0076](3)安全決策模塊分析安全響應(yīng)模塊的執(zhí)行代碼,若成功則將成功消息與虛擬機(jī)信息記錄成文件格式���,并將成功的消息發(fā)送給安全呼叫模塊�����,若失敗則將此次執(zhí)行記錄下來�,并且返回到消息協(xié)商模塊��,重新進(jìn)行協(xié)商��;
[0077](4)安全呼叫模塊收到執(zhí)行成功的消息后�����,請求斷開連接���,此次安全監(jiān)控服務(wù)部署成功��。
[0078]在本發(fā)明的安全監(jiān)控系統(tǒng)中��,個性化安全監(jiān)控服務(wù)方案的執(zhí)行主要包括兩大監(jiān)控功能�����;一個是系統(tǒng)進(jìn)程列表的監(jiān)控�,另一種是系統(tǒng)調(diào)用表的監(jiān)控�。作為系統(tǒng)運(yùn)行的基礎(chǔ)單元,進(jìn)程在系統(tǒng)中的地位是非常重要的�。而進(jìn)程的安全就從根本上保證了系統(tǒng)的安全,因此本發(fā)明將進(jìn)程列表的監(jiān)控作為安全監(jiān)控服務(wù)集合的安全監(jiān)控準(zhǔn)線�,每個虛擬機(jī)都應(yīng)當(dāng)部署該監(jiān)控服務(wù)。而該監(jiān)控服務(wù)的算法由本發(fā)明設(shè)計��,將在安全響應(yīng)模塊詳述��。而系統(tǒng)調(diào)用表監(jiān)控則作為安全監(jiān)控附加內(nèi)容提供給虛擬機(jī)���。虛擬機(jī)可以選擇部署也可以不選擇�。服務(wù)的執(zhí)行主要通過調(diào)用Iibvmi庫函數(shù)實現(xiàn)從管理域?qū)μ摂M機(jī)進(jìn)行安全監(jiān)控。
[0079]3.協(xié)商協(xié)議的設(shè)計
[0080]由于安全呼叫模塊與安全決策模塊之間需要進(jìn)行通信��,而安全監(jiān)控系統(tǒng)所要執(zhí)行的安全監(jiān)控服務(wù)方案就是二者協(xié)商的產(chǎn)物�����,因此協(xié)商協(xié)議在本安全監(jiān)控系統(tǒng)中有著舉足輕重的作用��。
[0081]首先協(xié)議消息應(yīng)當(dāng)分為三大類:一類是表示狀態(tài)的消息�����,即此時的消息表示申請監(jiān)控或者是僅僅表示執(zhí)行成功或者失敗等����;第二類表示含有具體信息的消息,表示在協(xié)商過程中��,具有實際協(xié)商內(nèi)容的消息��,比如消息此時承載了安全監(jiān)控服務(wù)集合等等�����。第三類則是表示二者協(xié)商斷開連接的消息。而在每個消息中又應(yīng)當(dāng)含有該消息是從哪個模塊發(fā)送給哪個模塊的����,眾所周知�,Xen平臺上的每個虛擬機(jī)都是有ID號的,因此消息中又應(yīng)當(dāng)包含有ID號以區(qū)別不同的虛擬機(jī)�。同時每個協(xié)議消息也應(yīng)當(dāng)有主體,主體包含消息的主要信息����。
[0082](I)通過以上的分析,協(xié)議消息的字段包含的部分如圖3所示�����,具體字段含義如下:
[0083]la)MOUDLE:該字段表示發(fā)送信息的是哪個模塊��,其實在系統(tǒng)交互過程中只有兩個模塊:安全呼叫模塊(在協(xié)議消息中用a表示)和安全決策模塊(在協(xié)議消息中用SD表示)�����。
[0084]lb) ID:該字段表示的發(fā)送消息或者接收消息的是哪個虛擬機(jī)���,ID號用來區(qū)別����,此時ID號取值范圍為數(shù)字I?9。
[0085]lc)TYPE:該字段表示該消息是屬于狀態(tài)類消息還是傳輸具體內(nèi)容的消息的類型��。取值為state (表示此時消息為狀態(tài)類消息)message (表示此時消息為含重要信息的消息)over (表示此時消息為協(xié)商斷開連接類消息)��。
[0086]Id) BODY:該字段表示消息的主體內(nèi)容�,其中包含的安全監(jiān)控服務(wù)集合,安全監(jiān)控服務(wù)集合是有具體格式的�,具體將在安全決策模塊具體實現(xiàn)中進(jìn)行介紹。字段之間以分號隔開�,在BODY字段的最后用END結(jié)束消息,以利于協(xié)議分析�����。
[0087](2)協(xié)議的消息分類如圖4所示���,圖4中X表示數(shù)字���。具體消息含義如下:
[0088]2a)如圖4中A消息所示該消息由虛擬機(jī)中的安全呼叫模塊發(fā)送給管理域中的安全決策模塊,表示請求監(jiān)控����。
[0089]2b)如圖4中B消息所示該消息由管理域中的安全決策模塊發(fā)送給虛擬機(jī)中的安全呼叫模塊��,表示安全監(jiān)控方案執(zhí)行成功�����。
[0090]2c)如圖4中C消息所示由虛擬機(jī)中的安全呼叫模塊發(fā)送給管理域中的安全決策模塊�,虛擬機(jī)用戶選擇的安全監(jiān)控服務(wù)方案�����。
[0091]2d)如圖4中D消息所示由管理域中的安全決策模塊發(fā)送給虛擬機(jī)中的安全呼叫模塊��,表示安全監(jiān)控系統(tǒng)可以提供的安全監(jiān)控服務(wù)的集合���。
[0092]2e)如圖4中E消息所示由虛擬機(jī)中的安全呼叫模塊發(fā)送給管理域中的安全決策模塊,表示虛擬機(jī)請求斷開連接�����。
[0093]2f)如圖4中F消息所示由管理域中的安全決策模塊發(fā)送給虛擬機(jī)中的安全呼叫模塊���,表示管理域同意斷開連接���。
[0094]4.安全呼叫模塊具體實現(xiàn)
[0095]安全呼叫模塊部署在虛擬機(jī)中����,它既能夠與管理域中的安全決策模塊進(jìn)行協(xié)商����,它還應(yīng)當(dāng)為虛擬機(jī)用戶提供接口,使虛擬機(jī)用戶可以選擇自己想要的服務(wù)�,然后自動產(chǎn)生消息。由此可見�����,安全呼叫模塊應(yīng)當(dāng)具有分析協(xié)議消息�����,產(chǎn)生協(xié)議消息���,為用戶提供選擇接口�,同時還可以接受和發(fā)送消息的功能���。如圖5所示安全呼叫模塊主要包括四個部分:一是消息發(fā)送與接收部分����,該部分可以接受安全決策模塊發(fā)送來的消息,并且可以發(fā)送給安全決策模塊消息�。二是消息分析部分,該部分可以分析接收到的消息�,同時根據(jù)相應(yīng)邏輯調(diào)用消息生成部分或者轉(zhuǎn)到用戶接口部分,三是消息生成部分�,該部分產(chǎn)生相應(yīng)的消息,并將產(chǎn)生的消息交付到消息發(fā)送與接收部分�����,發(fā)送出去���。四是用戶接口部分,該部分主要是提供給用戶選擇安全監(jiān)控選擇的接口�����。
[0096](I)消息發(fā)送與接收部分的具體實現(xiàn)
[0097]該部分主要是完成于安全決策模塊的交互�,即消息的發(fā)送與接收。這主要采用TCP流套接字完成��,虛擬機(jī)中的安全呼叫模塊作為客戶端���,管理域中的安全響應(yīng)模塊作為服務(wù)端����。這樣能夠保證通信的順序性,協(xié)商的正確性���。消息發(fā)送與接收部分的實現(xiàn)根據(jù)安全監(jiān)控系統(tǒng)的功能有兩種協(xié)商方式一種是主動監(jiān)控協(xié)商�,一種是被動監(jiān)控協(xié)商����。其兩種協(xié)商方式內(nèi)部邏輯如圖6和圖7所示。其中圖6表示主動監(jiān)控協(xié)商消息發(fā)送與接收部分的邏輯��,圖7表示被動監(jiān)控協(xié)商消息發(fā)送與接收部分的邏輯����。
[0098]( 2)消息分析部分的具體實現(xiàn)
[0099]該部分主要對接收的消息進(jìn)行分析,該部分對消息的每個字段值進(jìn)行分析��,出現(xiàn)不同的情況則調(diào)用消息產(chǎn)生部分來產(chǎn)生相應(yīng)的正確的消息���。分析與產(chǎn)生消息的邏輯主要按照圖8進(jìn)行����,圖中大寫字母表示協(xié)議消息的編號,協(xié)議消息編號具體對應(yīng)內(nèi)容參照圖4�。
[0100]如圖8所示,安全呼叫模塊可以接收的協(xié)議消息為D����、B、F (協(xié)議編號參照圖5)��,當(dāng)消息分析部分分析發(fā)現(xiàn)接收到的消息為D (安全決策模塊發(fā)送給安全呼叫模塊包含安全監(jiān)控服務(wù)集合的消息)時��,消息分析部分就提供用戶接口給虛擬機(jī)用戶��,虛擬機(jī)用戶選擇安全監(jiān)控服務(wù)�,此時消息生成部分就生成消息C(安全呼叫模塊發(fā)送給安全監(jiān)控模塊包含用戶選擇監(jiān)控服務(wù)方案的消息),發(fā)送給安全決策模塊�。當(dāng)消息分析部分分析發(fā)現(xiàn)接收到的消息為B (安全決策模塊發(fā)送給安全呼叫模塊通知部署成功的消息)時,消息分析部分得知服務(wù)部署完畢�,則生成消息E (安全呼叫模塊發(fā)送給安全決策模塊請求斷開連接的消息)���,發(fā)送給安全決策模塊����。當(dāng)消息分析部分分析發(fā)現(xiàn)接收到的消息為F (安全決策模塊發(fā)送給安全呼叫模塊同意斷開連接的消息)時����,得知管理域已經(jīng)做好斷開連接準(zhǔn)備�����,那么安全呼叫模塊就斷開和安全決策模塊的連接�。
[0101]用戶接口部分和消息生成部分實現(xiàn)比較簡單��,這里不再贅述���。
[0102]5.安全決策模塊的具體實現(xiàn)
[0103]安全決策模塊與安全呼叫模塊協(xié)商虛擬機(jī)的安全監(jiān)控服務(wù)方案�,分析用戶選擇是否合理��,同時提供日志記錄功能���。安全決策模塊主要包含下面四個部分:消息分析����,消息生成����,日志記錄,消息發(fā)送與接收�����,圖9為該模塊構(gòu)成圖。消息發(fā)送與接收部分實現(xiàn)與安全呼叫模塊的消息交互過程�����。而消息分析部分則實現(xiàn)對接收到的消息進(jìn)行分析�����,同時調(diào)用消息生成部分�����,產(chǎn)生相應(yīng)的消息�����。此時消息分析部分不僅僅包含對收到的消息進(jìn)行分析�����,也包含了對虛擬機(jī)安全監(jiān)控服務(wù)方案的分析決策��,日志記錄部分則主要完成記錄何時哪個虛擬機(jī)選擇了方案��,該方案的執(zhí)行成功與否的信息���。
[0104](I)安全監(jiān)控服務(wù)集合
[0105]在介紹安全決策模塊的構(gòu)成之前����,首先介紹安全監(jiān)控服務(wù)集合的內(nèi)容�。安全監(jiān)控服務(wù)集合指的是安全監(jiān)控系統(tǒng)提供的安全監(jiān)控服務(wù)的集合。其在協(xié)商協(xié)議消息中是有固定的格式的�����。其集合主要包括兩大部分:安全監(jiān)控準(zhǔn)線和安全監(jiān)控附加內(nèi)容�����。
[0106]Ia)安全監(jiān)控準(zhǔn)線
[0107]它的存在是為了保護(hù)Xen平臺安全的安全監(jiān)控服務(wù)的集合����。安全監(jiān)控準(zhǔn)線是每個虛擬機(jī)都必須執(zhí)行的安全監(jiān)控服務(wù),因為只有執(zhí)行了這些安全監(jiān)控服務(wù)����,服務(wù)的提供者才能保證自己的平臺是安全的。
[0108]Ib)安全監(jiān)控附加內(nèi)容
[0109]它是虛擬機(jī)可以自由選擇的一些安全監(jiān)控服務(wù)內(nèi)容��。服務(wù)提供者不會強(qiáng)制要求虛擬機(jī)用戶執(zhí)行該內(nèi)容。
[0110]而由安全決策模塊向安全呼叫模塊發(fā)送安全監(jiān)控服務(wù)集合一定指的是安全監(jiān)控系統(tǒng)能夠提供的所有的安全監(jiān)控服務(wù)��。而安全呼叫模塊發(fā)送給安全響應(yīng)模塊的安全監(jiān)控服務(wù)集合則是虛擬機(jī)選擇的結(jié)果方案�����。[0111]lc)本發(fā)明安全監(jiān)控系統(tǒng)提供的安全監(jiān)控服務(wù)集合
[0112]本發(fā)明能夠提供的安全監(jiān)控服務(wù)集合極其格式為:安全監(jiān)控準(zhǔn)線:1.監(jiān)控進(jìn)程列表�����;安全監(jiān)控附加內(nèi)容:2.監(jiān)控系統(tǒng)調(diào)用表��;
[0113]由上述可以看出���,監(jiān)控服務(wù)內(nèi)容必須標(biāo)號���,必須是按序標(biāo)號的,因為安全呼叫模塊的結(jié)果方案中僅僅包含安全監(jiān)控服務(wù)的序號����。
[0114](2)消息發(fā)送與接收部分
[0115]安全決策模塊的消息發(fā)送與接收部分是與安全呼叫模塊的消息發(fā)送與接收部分是對應(yīng)的,它也分為兩大部分���,一部分是主動監(jiān)控協(xié)商��,一部分是被動監(jiān)控協(xié)商�。主動監(jiān)控協(xié)商是虛擬機(jī)主動向管理域發(fā)送監(jiān)控請求�,而被動監(jiān)控協(xié)商則是管理域向虛擬機(jī)發(fā)送安全監(jiān)控服務(wù)集合開始協(xié)商的。消息發(fā)送與接收部分的主動監(jiān)控協(xié)商邏輯如圖10所示����,被動監(jiān)控協(xié)商邏輯如圖11所示。
[0116](3)消息分析部分
[0117]安全決策模塊的消息分析部分較為復(fù)雜���,因為它不僅僅要能夠?qū)邮盏降南⑦M(jìn)行分析��,以作出合適的響應(yīng)�。也要能夠?qū)μ摂M機(jī)用戶返回的安全監(jiān)控服務(wù)結(jié)果方案進(jìn)行分析�,以確定是要結(jié)束協(xié)商還是要繼續(xù)進(jìn)行協(xié)商。因此相當(dāng)于它包括兩大部分�����,一部分是消息的分析����,另一部分是對虛擬機(jī)安全監(jiān)控方案的分析。
[0118]3a)消息的分析�,消息分析邏輯圖如圖12所示�����,其中字母編號表示消息的編號����,參照圖4消息分類���。
[0119]3b)虛擬機(jī)安全監(jiān)控方案的分析�,當(dāng)安全決策模塊收到用戶發(fā)送過來包含了選擇信息的消息的時候��,首先消息分析模塊將用戶的選擇過濾出來���。然后消息分析模塊分析集合中的選擇��,當(dāng)發(fā)現(xiàn)集合并沒有包括安全監(jiān)控準(zhǔn)線中的內(nèi)容或者是沒有全部包含的時候����,消息分析模塊就調(diào)用消息生成部分��,重新協(xié)商�����。當(dāng)發(fā)現(xiàn)集合包含了安全準(zhǔn)線全部內(nèi)容的時候,則結(jié)束協(xié)商��,調(diào)用安全響應(yīng)模塊執(zhí)行安全監(jiān)控服務(wù)方案���。
[0120]圖12表示安全決策模塊可以接收的協(xié)議消息為A、C�、E(協(xié)議消息編號參照圖4),當(dāng)消息分析部分接收到協(xié)議消息A (安全呼叫模塊發(fā)送給安全決策模塊請求監(jiān)控的消息)的時候�,此時得知虛擬機(jī)請求監(jiān)控,則調(diào)用消息生成部分生成消息D (安全決策模塊發(fā)送給安全呼叫模塊包含了安全監(jiān)控服務(wù)集合的消息)���,并發(fā)送給安全呼叫模塊��。當(dāng)消息分析部分接收到消息C (安全呼叫模塊發(fā)送給安全決策模塊包含了用戶選擇方案的消息)的時候���,此時開始分析C中包含的安全服務(wù)監(jiān)控方案,發(fā)現(xiàn)該方案全部包含了安全監(jiān)控準(zhǔn)線的時候�,就調(diào)用安全響應(yīng)模塊執(zhí)行該服務(wù),并生成消息B(安全決策模塊發(fā)送給安全呼叫模塊包含了執(zhí)行結(jié)果的消息)發(fā)送給安全呼叫模塊�。若發(fā)現(xiàn)該方案并沒有包含或者沒有全部包含安全監(jiān)控準(zhǔn)線的時候,就調(diào)用消息生成部分生成消息D(安全決策模塊發(fā)送給安全呼叫模塊包括了安全監(jiān)控服務(wù)集合的消息)發(fā)送給安全呼叫模塊����。當(dāng)消息分析部分接收到消息E (安全呼叫模塊發(fā)送給安全決策模塊請求斷開連接的消息)的時候�����,說明此時虛擬機(jī)請求斷開連接了�,則調(diào)用消息生成部分生成消息F(安全決策模塊發(fā)送給安全呼叫模塊同意斷開連接的消息)�����,發(fā)送給安全呼叫模塊����,并斷開連接。
[0121](4)日志記錄部分具體實現(xiàn)
[0122]日志記錄部分主要是對執(zhí)行后的信息進(jìn)行記錄����,以便服務(wù)提供者隨時查看提供的服務(wù)類型等等信息。這里只要虛擬機(jī)協(xié)商完畢并且執(zhí)行�����,無論成功與否都會對相關(guān)信息進(jìn)行記錄���。這里記錄的信息主要包括:虛擬機(jī)ID號���,選擇的服務(wù)有哪些�,執(zhí)行時間��,執(zhí)行結(jié)果����。將該類信息寫入文件中,已被不時之需���。記錄的格式如圖13所示。圖中X表示O?9之間的數(shù)字���。
[0123]6.安全響應(yīng)模塊的具體實現(xiàn)
[0124]安全響應(yīng)模塊的功能是執(zhí)行虛擬機(jī)選擇的安全策略���,安全響應(yīng)模塊主要包括三大部分:一是執(zhí)行集合生成部分;二是安全監(jiān)控服務(wù)實現(xiàn)部分���,三是用戶接口部分�����。如圖14所
/Jn ο
[0125](I)執(zhí)行集合生成部分����。
[0126]實現(xiàn)生成執(zhí)行集合部分主要是將安全決策模塊傳遞下來的虛擬機(jī)的安全監(jiān)控服務(wù)方案按照其內(nèi)容放在不同的集合中,以實現(xiàn)根據(jù)其要求對系統(tǒng)進(jìn)行監(jiān)控的過程�����。這里主要使用數(shù)組對其要求的監(jiān)控內(nèi)容進(jìn)行存儲���。即生成執(zhí)行集合����。
[0127](2)實現(xiàn)安全監(jiān)控服務(wù)部分
[0128]根據(jù)安全決策模塊對安全監(jiān)控服務(wù)集合的設(shè)計��,安全響應(yīng)模塊應(yīng)當(dāng)能夠提供的服務(wù)一是監(jiān)控進(jìn)程列表二是監(jiān)控系統(tǒng)調(diào)用表�。二者的算法設(shè)計如下:
[0129]2a)監(jiān)控進(jìn)程列表
[0130]首先對系統(tǒng)在安全的狀況下對系統(tǒng)進(jìn)行監(jiān)控,將此時干凈的進(jìn)程列表記錄入文件���。然后對系統(tǒng)進(jìn)行監(jiān)控�,當(dāng)發(fā)現(xiàn)與之前文件的進(jìn)程列表中的進(jìn)程名不同的時候���,就對此進(jìn)程進(jìn)行分析�����,如果安全的話就接著掃描���,掃描完成后都安全的話�����,將此時的進(jìn)程列表替換掉之前的進(jìn)程列表文件���。整個過程如圖15所示。這個算法第一步是監(jiān)控虛擬機(jī)的進(jìn)程列表��,它的邏輯流程如下:
[0131]a調(diào)用Iibvmi庫函數(shù)vmi_init ()初始化vmi句柄
[0132]b調(diào)用Iibvmi庫函數(shù)vmi_get_ostype ()判斷虛擬機(jī)操作系統(tǒng)類型����。
[0133]c調(diào)用Iibvmi庫函數(shù)vmi_get_offset ()獲得進(jìn)程列表偏移地址����。
[0134]d調(diào)用Iibvmi庫函數(shù)vmi_read_addr_va ()獲得進(jìn)程列表初始地址
[0135]e調(diào)用Iibvmi庫函數(shù)vmi_read_str_va ()利用偏移地址對進(jìn)程列表遍歷
[0136]f獲得進(jìn)程列表相關(guān)信息
[0137]g記錄相關(guān)信息到process-list文件中
[0138]h調(diào)用Iibvmi庫函數(shù)vmi_destroy ()銷毀vmi句柄,釋放內(nèi)存第二步是比較相關(guān)文件,邏輯流程如下:
[0139]a比較文件process-list file和文件process-listlfile,出現(xiàn)不一致時提供用戶接口���,由人工分析該進(jìn)程是否安全����,若安全,則放行���,不安全則反饋該信息給安全決策模塊�����。
[0140]b如果分析結(jié)束后process-listlfile所有進(jìn)程都安全�,則刪除文件process-list file,并將文件 process-listlfile 更名為 process-list file��。
[0141]c若分析結(jié)束后不安全�����,則發(fā)出警報�,并反饋執(zhí)行信息。
[0142]2b)通過程序內(nèi)部運(yùn)行找到系統(tǒng)調(diào)用表��,對調(diào)用表進(jìn)行掃描����,將整個系統(tǒng)調(diào)用表掃描出來,以供分析��。其具體算法如下:
[0143]a調(diào)用Iibvmi庫函數(shù)vmi_init ()初始化vmi句柄
[0144]b調(diào)用Iibvmi庫函數(shù)vmi_get_ostype ()判斷系統(tǒng)類型[0145]c調(diào)用Iibvmi庫函數(shù)vmi—translate—ksym2v ()獲得系統(tǒng)調(diào)用表首地址
[0146]d調(diào)用Iibvmi庫函數(shù)vmi—read—addr—va ()獲得系統(tǒng)調(diào)用表偏移地址
[0147]e遍歷系統(tǒng)調(diào)用表并打印
[0148]f調(diào)用Iibvmi庫函數(shù)vmi—destroy ()銷毀vmi���,釋放內(nèi)存�����。
【權(quán)利要求】
1.一種基于Xen的虛擬機(jī)個性化安全監(jiān)控系統(tǒng)�,其特征在于:安全監(jiān)控系統(tǒng)由安全決策模塊、安全響應(yīng)模塊和安全呼叫模塊組成����,所述安全決策模塊部署在管理域中,用于實現(xiàn)與安全呼叫模塊協(xié)商虛擬機(jī)的安全監(jiān)控服務(wù)方案�����,調(diào)用安全響應(yīng)模塊執(zhí)行虛擬機(jī)安全監(jiān)控服務(wù)方案���,記錄并反饋執(zhí)行結(jié)果�����;所述安全響應(yīng)模塊部署在管理域中,用于執(zhí)行虛擬機(jī)安全監(jiān)控服務(wù)方案并返回執(zhí)行結(jié)果����;所述安全呼叫模塊部署在虛擬機(jī)用戶空間中�,用于實現(xiàn)與安全決策模塊協(xié)商虛擬機(jī)的安全監(jiān)控服務(wù)方案�����; 所述安全決策模塊由消息分析�����、消息生成�����、日志記錄����、消息發(fā)送與接收部分構(gòu)成,消息發(fā)送與接收部分實現(xiàn)與安全呼叫模塊的消息交互�����,消息分析部分實現(xiàn)對接收消息進(jìn)行分析�,同時調(diào)用消息生成部分,產(chǎn)生相應(yīng)的消息及對虛擬機(jī)安全監(jiān)控服務(wù)方案的分析決策��,日志記錄部分記錄虛擬機(jī)選擇的方案及該方案的執(zhí)行成功與否的信息; 所述安全響應(yīng)模塊調(diào)用Iibvmi庫的相關(guān)函數(shù)完成安全監(jiān)控服務(wù)�����,由執(zhí)行集合生成部分���、安全監(jiān)控服務(wù)實現(xiàn)部分和用戶接口部分構(gòu)成����,執(zhí)行集合生成部分將安全決策模塊傳遞的虛擬機(jī)的安全監(jiān)控服務(wù)方案按照內(nèi)容抽取放到數(shù)組中�����,根據(jù)要求對系統(tǒng)進(jìn)行監(jiān)控����;安全監(jiān)控服務(wù)實現(xiàn)部分根據(jù)安全決策模塊對安全監(jiān)控服務(wù)集合的設(shè)計,以監(jiān)控進(jìn)程列表和監(jiān)控系統(tǒng)調(diào)用表提供服務(wù)����,用戶接口部分進(jìn)行人工干預(yù)判斷,若發(fā)現(xiàn)安全威脅則發(fā)出警報����; 所述安全呼叫模塊與安全決策模塊協(xié)商虛擬機(jī)用戶的安全監(jiān)控服務(wù)方案����,表達(dá)虛擬機(jī)用戶的監(jiān)控需求�����,安全呼叫模塊由消息發(fā)送與接收部分��,消息分析部分��、消息生成部分和用戶接口部分構(gòu)成�,消息發(fā)送與接收部分負(fù)責(zé)接收安全呼叫模塊發(fā)送給安全決策模塊的消息和發(fā)送消息生成部分生成的消息���,消息分析部分分析接收到的消息�,同時根據(jù)相應(yīng)邏輯調(diào)用消息生成部分或者轉(zhuǎn)到用戶接口部分消息生成部分產(chǎn)生相應(yīng)的消息��,將產(chǎn)生的消息交付到消息發(fā)送與接收部分發(fā)送出去�,用戶接口部分主要是提供給用戶選擇安全監(jiān)控選擇的接口。
2.根據(jù)權(quán)利要求1所述的基于Xen的虛擬機(jī)個性化安全監(jiān)控系統(tǒng)�,其特征在于:所述安全決策模塊、安全響應(yīng)模塊和安全呼叫模塊不對虛擬機(jī)監(jiān)控器做修改����,在保證Xen平臺安全的基礎(chǔ)上為虛擬機(jī)提供個性化安全監(jiān)控服務(wù)。
3.根據(jù)權(quán)利要求1所述的基于Xen的虛擬機(jī)個性化安全監(jiān)控系統(tǒng),其特征在于:包括安全監(jiān)控準(zhǔn)線和安全監(jiān)控附加內(nèi)容���,所述安全監(jiān)控準(zhǔn)線為監(jiān)控進(jìn)程列表��,為每個虛擬機(jī)提供必須執(zhí)行的安全監(jiān)控服務(wù)內(nèi)容���;安全監(jiān)控附加內(nèi)容是虛擬機(jī)自由選擇的安全監(jiān)控服務(wù)內(nèi)容,安全監(jiān)控附加內(nèi)容為監(jiān)控系統(tǒng)調(diào)用表����。
4.根據(jù)權(quán)利要求1所述的基于Xen的虛擬機(jī)個性化安全監(jiān)控系統(tǒng),其特征在于:所述安全決策模塊的消息發(fā)送與接收部分和安全呼叫模塊的消息發(fā)送與接收部分以主動監(jiān)控協(xié)商和被動監(jiān)控協(xié)商的方式進(jìn)行協(xié)商����,主動監(jiān)控協(xié)商是虛擬機(jī)主動向管理域發(fā)送監(jiān)控請求,而被動監(jiān)控協(xié)商則是管理域向虛擬機(jī)發(fā)送安全監(jiān)控服務(wù)集合開始協(xié)商���。
5.一種應(yīng)用權(quán)利要求1所述系統(tǒng)實現(xiàn)基于Xen的虛擬機(jī)個性化安全監(jiān)控方法�,其特征包括虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的協(xié)商方法和虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行方法��; 所述安全監(jiān)控服務(wù)方案的協(xié)商包括兩種協(xié)商方式�����,一種是主動監(jiān)控協(xié)商,虛擬機(jī)用戶從自身系統(tǒng)安全的考慮��,主動向Xen平臺的管理域發(fā)出安全監(jiān)控請求����,以保護(hù)虛擬機(jī)操作系統(tǒng)�;另一種是被動監(jiān)控協(xié)商,這種協(xié)商方式主要從Xen平臺的管理者的角度考慮�����,出于考慮Xen平臺的安全需要�,需要在該平臺上部署安全監(jiān)控服務(wù),此時虛擬機(jī)是被動的要求被監(jiān)控的��; 所述虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行���,則解決從管理域?qū)μ摂M機(jī)按照虛擬機(jī)個性化安全監(jiān)控服務(wù)的協(xié)商制定的安全監(jiān)控服務(wù)方案對虛擬機(jī)進(jìn)行監(jiān)控的問題�����,安全監(jiān)控服務(wù)方案的執(zhí)行調(diào)用Iibvmi庫的函數(shù)來提供監(jiān)控功能�,虛擬機(jī)安全監(jiān)控服務(wù)的執(zhí)行主要包括監(jiān)控進(jìn)程列表功能和監(jiān)控系統(tǒng)調(diào)用表功能�; 所述虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的協(xié)商有主動監(jiān)控協(xié)商和被動監(jiān)控協(xié)商兩種方法: (1)主動監(jiān)控協(xié)商過程如下: Ia)部署在虛擬機(jī)的安全呼叫模塊向部署在管理域的安全呼叫模塊發(fā)送監(jiān)控請求�����; Ib)安全策略模塊收到請求�,向安全呼叫模塊發(fā)送安全監(jiān)控服務(wù)的集合�; Ic)安全呼叫模塊根據(jù)自己的需求制定安全監(jiān)控服務(wù)方案,并將結(jié)果方案發(fā)送給安全決策模塊��; Id)安全決策模塊判斷安全監(jiān)控服務(wù)方案是否符合要求����,若符合要求,協(xié)商停止�����,不符合要求�����,回到Ib)����; (2)被動監(jiān)控協(xié)商過程如下: 2a)部署在管理域中的安全決策模塊向部署在虛擬機(jī)中的安全呼叫模塊發(fā)送安全監(jiān)控服務(wù)的集合; 2b)安全呼叫模塊根據(jù)自己的需求制定安全監(jiān)控服務(wù)方案���,并將結(jié)果方案發(fā)送給安全決策模塊�; 2c)安全決策模塊分析其方案是否符合要求,若符合要求�����,協(xié)商停止����,不符合要求���,回到2a)�����; 所述虛擬機(jī)個性化安全監(jiān)控服務(wù)方案的執(zhí)行過程如下: a)安全決策模塊調(diào)用安全響應(yīng)模塊����,將虛擬機(jī)的安全監(jiān)控服務(wù)方案發(fā)送給安全響應(yīng)模塊���; b)安全響應(yīng)模塊執(zhí)行安全監(jiān)控服務(wù)方案�����,若執(zhí)行成功���,則返回成功代碼�����,若執(zhí)行失敗則返回失敗代碼��; c)安全決策模塊分析安全響應(yīng)模塊的執(zhí)行代碼��,若成功則將成功消息與虛擬機(jī)信息記錄成文件格式�����,并將成功的消息發(fā)送給安全呼叫模塊����,若失敗則將此次執(zhí)行記錄下來�����,并且返回到消息協(xié)商模塊���,重新進(jìn)行協(xié)商�; d)安全呼叫模塊收到執(zhí)行成功的消息后,請求斷開連接���,此次安全監(jiān)控服務(wù)部署成功��。
【文檔編號】G06F21/53GK103500304SQ201310477288
【公開日】2014年1月8日 申請日期:2013年10月13日 優(yōu)先權(quán)日:2013年10月13日
【發(fā)明者】侯琬婷, 楊超, 馬建峰, 黃為, 張馳, 王照羽 申請人:西安電子科技大學(xué)