專利名稱:一種針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及計算機系統(tǒng)安全領域,特別涉及一種針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng)。
背景技術:
安全威脅從計算機誕生開始就從未減少,在虛擬化業(yè)務飛速發(fā)展的今天,用戶數(shù)據(jù)和業(yè)務開始越來越多的遷移到虛擬機中,運行在虛擬化環(huán)境中的數(shù)據(jù)安全不再僅僅取決于相關的應用和直接支撐應用的操作系統(tǒng),來自宿主物理主機的惡意入侵以及針對虛擬化環(huán)境(包括Hypervisor及其外圍組件和管理工具)安全漏洞的攻擊,使虛擬化環(huán)境下的系統(tǒng)與用戶數(shù)據(jù)的正在經(jīng)受越來越嚴峻的考驗。虛擬化實現(xiàn)的方式多種多樣,包括同質(zhì)的或異質(zhì)的、基于純軟件的或基于硬件輔 助的、基于容器的或基于操作系統(tǒng)的等等,但本質(zhì)上是類似的,即由物理機上的宿主操作系統(tǒng)提供虛擬機監(jiān)控器,負責模擬、管理和調(diào)度所有虛擬機所需的資源和運行環(huán)境,虛擬機中的數(shù)據(jù)通過一定的文件格式以磁盤映像的形式保存在物理機存儲介質(zhì)中,直接運行在物理硬件上的宿主機操作系統(tǒng)是可以監(jiān)控和獲取所有虛擬機資源的,因此虛擬化平臺及其上運行的客戶操作系統(tǒng)安全的前提是物理主機支撐環(huán)境的安全。在實現(xiàn)監(jiān)控系統(tǒng)完整性的實現(xiàn)過程中,主要會遇到的問題包括如何確保入侵檢測機制自身的完整與安全,其實質(zhì)是信任鏈的度量根問題,在可信計算框架中,這個信任鏈的根由可信計算機硬件提供,而多數(shù)場合的實際需求是需要面向大量通用服務器。安裝部署完成后,系統(tǒng)仍有可能面臨補丁、升級等操作,從而改變系統(tǒng)的數(shù)字簽名校驗結果,如何識別正常的升級過程和惡意入侵的系統(tǒng)修改,是保證系統(tǒng)正常運營的重要條件。
發(fā)明內(nèi)容
針對現(xiàn)有技術中存在的不足,本發(fā)明的目的在于提供一種能夠保證虛擬化物理主機環(huán)境的完整性,并且提供入侵檢測和系統(tǒng)關鍵組件恢復機制的針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng)。本發(fā)明的技術方案是這樣實現(xiàn)的一種針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),包括物理主宿主機和物理上可獨立于物理主宿主機的Live⑶;Live⑶上保存有加密私鑰和獨立引導程序,并且Live⑶上還備份有物理主宿主機的重要系統(tǒng)組件;加密私鑰用于對物理主宿主機系統(tǒng)進行數(shù)字簽名,獨立引導程序用于校驗物理主宿主機物理存儲引導區(qū),Live⑶上備份的物理主宿主機的重要系統(tǒng)組件用于對校驗失敗的數(shù)據(jù)進行恢復。上述針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),物理主宿主機系統(tǒng)安裝完成后,安裝程序調(diào)用LiveCD通過加密私鑰對物理主宿主機系統(tǒng)進行數(shù)字簽名,并建立校驗機制;再由LiveCD上的獨立引導程序進行物理主宿主機物理存儲引導區(qū)的校驗,然后將控制權交給硬盤引導程序引導,逐級校驗所有關鍵組件和虛擬化支撐環(huán)境,最后完成所有物理主宿主機系統(tǒng)服務的正常啟動;當校驗過程中發(fā)現(xiàn)數(shù)字簽名不相符時,物理主宿主機系統(tǒng)拒絕繼續(xù)運行,并提示使用LiveCD進行恢復,恢復時通過互動式啟發(fā)機制完成系統(tǒng)的恢復或更新確認,并重新進行數(shù)字簽名,最后由獨立引導程序重新引導。上述針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),數(shù)字簽名使用DSA和RSA算法進行數(shù)字簽名和校驗,使用加密私鑰進行簽名,使用公鑰進行校驗,加密私鑰僅保存在Live⑶上,公鑰同時保存在Live⑶和物理主宿主機系統(tǒng)物理存儲上,安裝結束和恢復完成后,使用Live⑶上的加密私鑰對物理主宿主機系統(tǒng)進行數(shù)字簽名。上述針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),進行數(shù)字簽名的物理主宿主機系統(tǒng)的關鍵組件包括硬盤引導程序、內(nèi)核及底層動態(tài)庫、內(nèi)核模塊、核心服務與系統(tǒng)管理程序以及虛擬化支撐環(huán)境。上述針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),對物理主宿主機系統(tǒng)進行數(shù)字簽名后從LiveCD引導,LiveCD中的引導程序首先檢測硬盤弓I導程序的完整性,當確認硬盤 引導程序的數(shù)字簽名無誤時,會將引導權交給硬盤引導程序,由硬盤引導程序?qū)Σ僮飨到y(tǒng)內(nèi)核進行進一步校驗,并適時將引導權交給操作系統(tǒng)內(nèi)核;校驗是以串行方式鏈式進行的,由操作系統(tǒng)內(nèi)核對需要加載的內(nèi)核模塊、啟動腳本、文件系統(tǒng)完整性校驗程序及其數(shù)據(jù)庫進行簽名校驗,接著由啟動腳本對重要的系統(tǒng)動態(tài)庫、核心服務和系統(tǒng)管理程序進行校驗,最后對虛擬化支撐環(huán)境進行校驗,整個過程沒有任何檢驗失敗后,啟動虛擬化支撐服務,加入虛擬化硬件資源池集群;如果過程中發(fā)生了校驗失敗,會繼續(xù)進行余下的校驗,直到所有校驗完成,并記錄所有校驗失敗的文件位置信息,之后拒絕繼續(xù)啟動,并提示用戶重啟,并使用Live⑶進行系統(tǒng)恢復。上述針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),當校驗過程失敗后,直接由LiveCD引導啟動,并對校驗失敗的數(shù)據(jù)進行恢復,這一恢復的來源就是LiveCD中的重要系統(tǒng)組件備份;重要系統(tǒng)組件備份包括硬盤引導程序、內(nèi)核、底層動態(tài)庫、核心服務和管理工具和重要配置文件;在使用公鑰進行簽名校驗時,如果驗證失敗,在LiveCD中會進行更新確認,將所有系統(tǒng)改變的信息提交給管理員,管理員可以對每一處改動進行確認,默認情況下會覆蓋所有系統(tǒng)改動,如果管理員確認更新,那么不會使用備份覆蓋硬盤上的內(nèi)容;最終會對所有確認的改動以及恢復的內(nèi)容重新進行簽名認證,確保下次啟動時可以成功校驗所有系統(tǒng)文件。本發(fā)明的有益效果是通過單獨的Live⑶的形式為每個物理主宿主機提供可信的根引導和不同的簽名私鑰。并由光盤根引導校驗磁盤引導(grub),再由磁盤引導校驗操作系統(tǒng)內(nèi)核,由操作系統(tǒng)內(nèi)核校驗內(nèi)核模塊和系統(tǒng)完整性保障機制,最終校驗關鍵動態(tài)庫和虛擬化組件。從而形成完整的信任鏈,保證宿主操作系統(tǒng)自身和虛擬化環(huán)境的完整性。引入了啟發(fā)式交互過程,將系統(tǒng)所有變更的具體位置和變化提供給系統(tǒng)管理員,如果是系統(tǒng)正常升級,那么系統(tǒng)管理員會了解升級內(nèi)容和變更文件,如果是管理員未知的變更,那么缺省認為是入侵后文件被篡改的結果,會使用LiveCD中的備份覆蓋被更改內(nèi)容。最后,需要使用光盤中的私鑰重新生成數(shù)字簽名,使當前系統(tǒng)中所有更新的內(nèi)容被校驗機制確認。
本發(fā)明針對在虛擬計算環(huán)境中物理主機環(huán)境面臨的攻擊與入侵,提供分析與報警,并恢復被篡改系統(tǒng)文件的機制。通過對各組件進行數(shù)字簽名、逐級校驗建立完整系統(tǒng)信任鏈、以及將簽名私鑰與物理主機環(huán)境隔離的方式,保證系統(tǒng)完整可靠。面向通用服務器,保護虛擬化環(huán)境下的物理主機的完整性,使系統(tǒng)關鍵組件被入侵篡改后能及時發(fā)現(xiàn),并得以恢復,從而保證虛擬化平臺自身安全可信。
圖I為本發(fā)明針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng)的模型。 圖中重要系統(tǒng)組件具體指內(nèi)核、內(nèi)核模塊、底層動態(tài)庫、系統(tǒng)啟動腳本、系統(tǒng)基本服務、系統(tǒng)管理工具、虛擬化組件和服務。重要底層組件具體指/bin/sbin/ /usr/sbin/usr/bin/usr/local/bin//usr/local/sbin/opt/lib/ /lib64/usr/lib/ /usr/lib64/usr/local/Iib64/usr/local/lib這些目錄下的內(nèi)容。虛擬化組件是指Qemu系列軟件包安裝內(nèi)容、kvm系列軟件包安裝內(nèi)容、Iibvirt系列軟件包安裝內(nèi)容。
具體實施例方式如圖I所示,本實施例一種針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),包括物理主宿主機和物理上可獨立于物理主宿主機的Live⑶;Live⑶上保存有加密私鑰和獨立引導程序,并且Live⑶上還備份有物理主宿主機的重要系統(tǒng)組件;加密私鑰用于對物理主宿主機系統(tǒng)進行數(shù)字簽名,獨立引導程序用于校驗物理主宿主機物理存儲引導區(qū),Live⑶上備份的物理主宿主機的重要系統(tǒng)組件用于對校驗失敗的數(shù)據(jù)進行恢復。物理主宿主機系統(tǒng)安裝完成后,安裝程序調(diào)用LiveCD通過加密私鑰對物理主宿主機系統(tǒng)進行數(shù)字簽名,并建立校驗機制;再由Live⑶上的獨立引導程序進行物理主宿主機物理存儲引導區(qū)的校驗,然后將控制權交給硬盤引導程序引導,逐級校驗所有關鍵組件和虛擬化支撐環(huán)境,最后完成所有物理主宿主機系統(tǒng)服務的正常啟動;當校驗過程中發(fā)現(xiàn)數(shù)字簽名不相符時,物理主宿主機系統(tǒng)拒絕繼續(xù)運行,并提示使用LiveCD進行恢復,恢復時通過互動式啟發(fā)機制完成系統(tǒng)的恢復或更新確認,并重新進行數(shù)字簽名,最后由獨立引導程序重新引導。數(shù)字簽名使用DSA和RSA算法進行數(shù)字簽名和校驗,使用加密私鑰進行簽名,使用公鑰進行校驗,加密私鑰僅保存在LiveCD上,公鑰同時保存在LiveCD和物理主宿主機系統(tǒng)物理存儲上,安裝結束和恢復完成后,使用LiveCD上的加密私鑰對物理主宿主機系統(tǒng)進行數(shù)字簽名。這部分工作是在物理主宿主機操作系統(tǒng)基本安裝結束后立即進行的,從而保證在系統(tǒng)部署完成之后,第一次運行之前,就已經(jīng)具備入侵檢測功能。而引導過程中則會使用公鑰對系統(tǒng)的數(shù)字簽名進行校驗。進行數(shù)字簽名的物理主宿主機系統(tǒng)的關鍵組件包括硬盤引導程序、內(nèi)核及底層動態(tài)庫、內(nèi)核模塊、核心服務與系統(tǒng)管理程序以及虛擬化支撐環(huán)境。在一個開機運行后自動提供虛擬化服務的物理主宿主機中,這些組件構成了最小的完整可信環(huán)境,既可以充分保證虛擬化環(huán)境的安全,又不至于需要在啟動過程中校驗整個文件系統(tǒng)而占用過多的系統(tǒng)資源和啟動時間,從而在啟動效率和安全性上取得了很好的平衡。弓I導程序通常是指在物理服務器BIOS加電自檢代碼完成后首先調(diào)用的代碼,根據(jù)介質(zhì)的不同,引導程序會存在于光盤、硬盤或U盤等其它存儲介質(zhì)上。在我們的入侵檢測框架中,安全的做法是從光盤引導,由于安全LiveCD不可寫,因此可以確保根引導的完整和可信。對物理主宿主機系統(tǒng)進行數(shù)字簽名后從Live⑶引導,Live⑶中的引導程序首先檢測硬盤引導程序的完整性,當確認硬盤引導程序的數(shù)字簽名無誤時,會將引導權交給硬盤引導程序,由硬盤引導程序?qū)Σ僮飨到y(tǒng)內(nèi)核進行進一步校驗,并適時將引導權交給操作系統(tǒng)內(nèi)核;校驗是以串行方式鏈式進行的,由操作系統(tǒng)內(nèi)核對需要加載的內(nèi)核模塊、啟動腳本、文件系統(tǒng)完整性校驗程序及其數(shù)據(jù)庫進行簽名校驗,接著由啟動腳本對重要的系統(tǒng)動態(tài)庫、核心服務和系統(tǒng)管理程序進行校驗,最后對虛擬化支撐環(huán)境(包括虛擬化相關服務、動態(tài)庫、配置文件和管理工具)進行校驗,整個過程沒有任何檢驗失敗后,啟動虛擬化支撐服務,加入虛擬化硬件資源池集群;如果過程中發(fā)生了校驗失敗,會繼續(xù)進行余下的校驗,直到所有校驗完成,并記錄所有校驗失敗的文件位置信息,之后拒絕繼續(xù)啟動,并提示用戶重啟,并使用Live⑶進行系統(tǒng)恢復。當校驗過程失敗后,直接由LiveCD引導啟動,并對校驗失敗的數(shù)據(jù)進行恢復,這一恢復的來源就是LiveCD中的重要系統(tǒng)組件備份;重要系統(tǒng)組件備份包括硬盤引導程序、 內(nèi)核、底層動態(tài)庫、核心服務和管理工具和重要配置文件。在使用公鑰進行簽名校驗時,如果驗證失敗,可能有兩種原因,一是系統(tǒng)遭受攻擊,重要二進制或配置文件被篡改,二是系統(tǒng)管理員進行了系統(tǒng)升級,而校驗數(shù)據(jù)庫并未同步。因此,在LiveCD中會進行更新確認,將所有系統(tǒng)改變的信息提交給管理員,管理員可以對每一處改動進行確認,默認情況下會覆蓋所有系統(tǒng)改動,如果管理員確認更新,那么不會使用備份覆蓋硬盤上的內(nèi)容;最終會對所有確認的改動以及恢復的內(nèi)容重新進行簽名認證,確保下次啟動時可以成功校驗所有系統(tǒng)文件。內(nèi)核模塊的簽名校驗不僅在啟動過程中,在平時運行時也會同樣生效。啟用內(nèi)核模塊簽名機制后,插入內(nèi)核的所有模塊都要進行數(shù)字簽名。如果簽名和內(nèi)核中的公鑰不匹配,則內(nèi)核拒絕接受這個模塊。公鑰和私鑰在內(nèi)核編譯時隨機產(chǎn)生,使用DSA算法,密鑰長度默認512位,但在內(nèi)核編譯時可以改變這個長度數(shù)值。使用enforcemodulesig內(nèi)核啟動選項啟用這個機制。如果不加這個參數(shù),則默認不啟用。模塊簽名檢查目標有I.防止意外損壞的模塊造成系統(tǒng)危害;2.防止惡意修改的模塊造成系統(tǒng)危害;3.允許系統(tǒng)管理員執(zhí)行政策,僅僅已知的和批準的內(nèi)核模塊能夠加載到系統(tǒng)。當通過grub命令行(grub本身使用在安裝程序中輸入的密碼進行加密,在沒有grub密碼的情況下,無法通過修改grub參數(shù)取消模塊簽名機制),傳遞”enforcemodulesig=I”參數(shù),內(nèi)核進入Enforce模式,否則處入permissive模式,當公鑰損壞或者不存在,系統(tǒng)內(nèi)核無法啟動。當啟用模塊簽名后給kernel傳遞的參數(shù)還應包括公鑰文件的目錄路徑。目前公鑰存放在/boot目錄下(與完整性檢測模塊公鑰相同)。公鑰文件內(nèi)容以base64編碼方式存放。當公鑰文件指定路徑不對時,grub啟動檢測時會失敗,并無法引導內(nèi)核。之所以把公鑰存放在文件中,而不固化內(nèi)核中,是為了保證公鑰靈活性,使得每套產(chǎn)品安裝介質(zhì)可以使用不同的公私鑰對內(nèi)核進行簽名和校驗。
系統(tǒng)關鍵二進制組件與配置文件的完整性借助于Aide來實現(xiàn),Aide軟件提供軟件完整性檢測功能,雖然RPM包管理軟件在一定程度上也具備類似功能,但是它只比較通過RPM命令安裝文件,具有一定局限性。Aide軟件校驗范圍包括文件權限、索引節(jié)點、所屬用戶和用戶組、文件大小、文件塊數(shù),最后修改時間、創(chuàng)建時間、最后訪問時間、鏈接數(shù)、校驗碼(rmdl60, tiger)或散列碼(MD5, shal, sha256, sha512)、擴展屬性(acl selinuxxattrs)的變化。Aide雖然不能阻止對系統(tǒng)入侵,但是能夠檢測系統(tǒng)已經(jīng)發(fā)生變化,它不能保護Aide自身二進制文件,配置文件或者數(shù)據(jù)庫文件不被篡改。Aide自身及其數(shù)據(jù)庫的完整性依靠SELinux系統(tǒng)強制訪問控制策略來提供保護。我們還增加三種系統(tǒng)檢測方式用于彌補Aide的局限性,具體如下I.主機開機時檢測當宿主操作系統(tǒng)啟動時,運行完整性檢測功能,如果發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常,暫停系統(tǒng) 啟動,并發(fā)出報警信息。2.系統(tǒng)運行中定期檢測當系統(tǒng)運行過程,為了進一步保證所有系統(tǒng)文件不被動態(tài)修改,會定期監(jiān)測系統(tǒng)運行中數(shù)據(jù)的完整性3.安全盤檢測與恢復當系統(tǒng)強制訪問控制和Aide檢測功能同時失效后,可以通過Live⑶提供全面檢測和恢復功能,當檢測主機系統(tǒng)出現(xiàn)損壞時,進行對破壞文件進行修復(包括Aide自身相關文件)。通過上述額外的系統(tǒng)完整性檢測,提供了對于內(nèi)核與系統(tǒng)關鍵組件的校驗與恢復,克服了內(nèi)核模塊簽名與Aide的不足與缺陷,進一步保證了系統(tǒng)grub, kernel,binary的完整性。系統(tǒng)校驗文件和目錄主要包括下面3部分I ./boot 目錄因為/boot目錄下存放著主機系統(tǒng)內(nèi)核,主機系統(tǒng)引導裝入程序等重要文件,所以要進行對其校驗。2./etc/init. d/啟動腳本當grub啟動之后,運行主機系統(tǒng)內(nèi)核,然后init啟動腳本。而這些目錄下存放了init自動啟動腳本會調(diào)用的許多重要系統(tǒng)服務,例如虛擬化管理程序,虛擬機恢復程序。所以需要校驗其完整性。3./bin/sbin/ /usr/sbin/usr/bin/usr/local/bin/ /usr/local/sbin/opt /lib/ /lib64/usr/lib/ /usr/lib64/usr/local/lib64/usr/local/lib選擇這些目錄原因是這些目錄包含系統(tǒng)所有應用程序以及其調(diào)用的庫。/bin/sbin/下包含系統(tǒng)關鍵命令和可執(zhí)行文件;/usr/sbin/usr/bin下包含發(fā)行商發(fā)布執(zhí)行文件;/usr/local/bin/ /usr/local/sbin下包含用戶本身安裝二進制文件;/opt下包含第三方廠商安裝二進制文件。上述實施例僅僅是為清楚地說明本發(fā)明創(chuàng)造所作的舉例,而并非對本發(fā)明創(chuàng)造具體實施方式
的限定。對于所屬領域的普通技術人員來說,在上述說明的基礎上還可以做出其它不同形式的變化或變動。這里無需也無法對所有的實施方式予以窮舉。而由此所引申 出的顯而易見的變化或變動仍處于本發(fā)明創(chuàng)造權利要求的保護范圍之中。
權利要求
1.一種針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),其特征在于,包括物理主宿主機和物理上可獨立于物理主宿主機的Live⑶;Live⑶上保存有加密私鑰和獨立引導程序,并且Live⑶上還備份有物理主宿主機的重要系統(tǒng)組件;加密私鑰用于對物理主宿主機系統(tǒng)進行數(shù)字簽名,獨立引導程序用于校驗物理主宿主機物理存儲引導區(qū),Live⑶上備份的物理主宿主機的重要系統(tǒng)組件用于對校驗失敗的數(shù)據(jù)進行恢復。
2.根據(jù)權利要求I所述的針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),其特征在于,物理主宿主機系統(tǒng)安裝完成后,安裝程序調(diào)用Live⑶通過加密私鑰對物理主宿主機系統(tǒng)進行數(shù)字簽名,并建立校驗機制;再由Live⑶上的獨立引導程序進行物理主宿主機物理存儲引導區(qū)的校驗,然后將控制權交給硬盤引導程序引導,逐級校驗所有關鍵組件和虛擬化支撐環(huán)境,最后完成所有物理主宿主機系統(tǒng)服務的正常啟動;當校驗過程中發(fā)現(xiàn)數(shù)字簽名不相符時,物理主宿主機系統(tǒng)拒絕繼續(xù)運行,并提示使用LiveCD進行恢復,恢復時通過互動式啟發(fā)機制完成系統(tǒng)的恢復或更新確認,并重新進行數(shù)字簽名,最后由獨立引導程序重新引導。
3.根據(jù)權利要求2所述的針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),其特征在于,數(shù)字簽名使用DSA和RSA算法進行數(shù)字簽名和校驗,使用加密私鑰進行簽名,使用公鑰進行校驗,加密私鑰僅保存在Live⑶上,公鑰同時保存在Live⑶和物理主宿主機系統(tǒng)物理存儲上,安裝結束和恢復完成后,使用LiveCD上的加密私鑰對物理主宿主機系統(tǒng)進行數(shù)字簽名。
4.根據(jù)權利要求3所述的針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),其特征在于,進行數(shù)字簽名的物理主宿主機系統(tǒng)的關鍵組件包括硬盤引導程序、內(nèi)核及底層動態(tài)庫、內(nèi)核模塊、核心服務與系統(tǒng)管理程序以及虛擬化支撐環(huán)境。
5.根據(jù)權利要求3所述的針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),其特征在于,對物理主宿主機系統(tǒng)進行數(shù)字簽名后從LiveCD引導,LiveCD中的引導程序首先檢測硬盤引導程序的完整性,當確認硬盤引導程序的數(shù)字簽名無誤時,會將引導權交給硬盤引導程序,由硬盤引導程序?qū)Σ僮飨到y(tǒng)內(nèi)核進行進一步校驗,并適時將引導權交給操作系統(tǒng)內(nèi)核;校驗是以串行方式鏈式進行的,由操作系統(tǒng)內(nèi)核對需要加載的內(nèi)核模塊、啟動腳本、文件系統(tǒng)完整性校驗程序及其數(shù)據(jù)庫進行簽名校驗,接著由啟動腳本對重要的系統(tǒng)動態(tài)庫、核心服務和系統(tǒng)管理程序進行校驗,最后對虛擬化支撐環(huán)境進行校驗,整個過程沒有任何檢驗失敗后,啟動虛擬化支撐服務,加入虛擬化硬件資源池集群;如果過程中發(fā)生了校驗失敗,會繼續(xù)進行余下的校驗,直到所有校驗完成,并記錄所有校驗失敗的文件位置信息,之后拒絕繼續(xù)啟動,并提示用戶重啟,并使用LiveCD進行系統(tǒng)恢復。
6.根據(jù)權利要求5所述的針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),其特征在于,當校驗過程失敗后,直接由LiveCD引導啟動,并對校驗失敗的數(shù)據(jù)進行恢復,這一恢復的來源就是LiveCD中的重要系統(tǒng)組件備份;重要系統(tǒng)組件備份包括硬盤引導程序、內(nèi)核、底層動態(tài)庫、核心服務和管理工具和重要配置文件;在使用公鑰進行簽名校驗時,如果驗證失敗,在LiveCD中會進行更新確認,將所有系統(tǒng)改變的信息提交給管理員,管理員可以對每一處改動進行確認,默認情況下會覆蓋所有系統(tǒng)改動,如果管理員確認更新,那么不會使用備份覆蓋硬盤上的內(nèi)容;最終會對所有確認的改動以及恢復的內(nèi)容重新進行簽名認證,確保下次啟動時可以成功校驗所有系統(tǒng)文件。
全文摘要
本發(fā)明公開一種針對虛擬化支撐環(huán)境的入侵檢測與恢復系統(tǒng),包括物理主宿主機和物理上可獨立于物理主宿主機的LiveCD;LiveCD上保存有加密私鑰和獨立引導程序,并且LiveCD上還備份有物理主宿主機的重要系統(tǒng)組件;加密私鑰用于對物理主宿主機系統(tǒng)進行數(shù)字簽名,獨立引導程序用于校驗物理主宿主機物理存儲引導區(qū),LiveCD上備份的物理主宿主機的重要系統(tǒng)組件用于對校驗失敗的數(shù)據(jù)進行恢復。本發(fā)明能夠保證虛擬化物理主機環(huán)境的完整性,并且提供入侵檢測和系統(tǒng)關鍵組件恢復機制。
文檔編號H04L9/30GK102880828SQ201210330419
公開日2013年1月16日 申請日期2012年9月7日 優(yōu)先權日2012年9月7日
發(fā)明者吳永成, 孟健, 趙小強, 李賀, 張亞峰 申請人:普華基礎軟件股份有限公司