虛擬機健壯日志安全研究.pdf

1、隨著人們對計算機網絡的依賴性不斷增強，網絡安全越來越受到重視。計籌機系統(tǒng)日志主要提供系統(tǒng)和網絡狀態(tài)的信息報告，網絡中的入侵者通過刪除、篡改系統(tǒng)日志來銷毀被攻擊系統(tǒng)上的操作記錄，躲避系統(tǒng)管理員和專業(yè)人員的追蹤、審計和取證，因此，系統(tǒng)日志的安全直接關系到計算機系統(tǒng)的安全。 為了解決系統(tǒng)日志的安全問題，通常的解決方法是:在被保護系統(tǒng)之外的機器上對系統(tǒng)日志進行實時備份。當前，存在很多備份系統(tǒng)日志的方法，但是都有一些不足之處:或是造成了資

2、源浪費，或是降低了日志備份過程的安全性。 近年來，虛擬機技術成為了學術研究領域的一個熱門話題。隨著虛擬機技術在網絡安全領域的應用，針對現(xiàn)有的系統(tǒng)日志備份方法存在的問題，本文提出了一個運行于虛擬機之上的日志實時備份體系。由虛擬機監(jiān)控器來虛擬硬件接口，在單一的硬件資源上運行多個系統(tǒng)實例，通過系統(tǒng)實例之間的共享內存?zhèn)鬏斚到y(tǒng)日志，完全避免了日志數(shù)據(jù)在傳輸過程中被暴露在網絡上的危險，增強了系統(tǒng)日志的安全性，并且節(jié)約了大量的硬件資源。本文主

3、要做了以下幾個方面的工作: 1)深入分析了虛擬機技術的發(fā)展、現(xiàn)狀、實際應用以及虛擬機技術的分類；闡述了Linux系統(tǒng)日志技術及syslog技術；介紹了Xen的特點、配置過程以及基于Xen的各系統(tǒng)實例之間的通信原理。提出了一種在虛擬機監(jiān)控器基礎上的日志實時備份體系，并對各個功能模塊，作了詳細的說明分析。 2)本文分析了基于Xen虛擬機的系統(tǒng)實例間信息交互的基本原理以及詳細介紹了Xen的體系架構，在此基礎上實現(xiàn)了通過系統(tǒng)實例之間的共

4、享內存實時備份系統(tǒng)日志。 3)通過測試，證明了本文提出的日志實時備份體系雖然對系統(tǒng)的資源造成了一定的影響，與保證了系統(tǒng)日志較高的安全性和較高的日志實時備份效率相比其影響可以忽略；通過與一般計算環(huán)境下系統(tǒng)資源利用率的對比，證明了本文所提出的結構模型在實際應用中的可行性。 另外，本文還對Linux系統(tǒng)中的守護進程技術進行了深入的研究，并且通過一個自己編寫的守護進程保證了系統(tǒng)日志采集及傳輸過程中的實時性。 總之，本文描