基于Xen平臺的虛擬機(jī)個性化安全監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、作為云計(jì)算技術(shù)的基礎(chǔ),虛擬化技術(shù)越來越受到學(xué)者們的重視。虛擬化技術(shù)的引進(jìn),為安全監(jiān)控技術(shù)帶來了新的挑戰(zhàn)。傳統(tǒng)的安全監(jiān)控技術(shù)僅僅考慮在一個操作系統(tǒng)內(nèi)部進(jìn)行安全監(jiān)控。引入虛擬化技術(shù)后,在同一個虛擬化平臺上可運(yùn)行多個虛擬機(jī),這些虛擬機(jī)使用同一個硬件平臺,但又擁有各自的操作系統(tǒng),且每個虛擬機(jī)都有自己的安全監(jiān)控需求。因此,在保證虛擬化平臺安全性基礎(chǔ)上,如何充分利用虛擬化技術(shù)來滿足虛擬機(jī)個性化的安全需求,已成為虛擬化技術(shù)領(lǐng)域的一個研究熱點(diǎn)。作為開源

2、的虛擬機(jī)Xen,它在虛擬化技術(shù)領(lǐng)域有著巨大的研究意義,也因?yàn)槠溟_源性和良好的性能受到了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注。
　　論文針對虛擬化平臺的虛擬機(jī)個性化安全監(jiān)控問題,引入?yún)f(xié)商機(jī)制,設(shè)計(jì)并實(shí)現(xiàn)了一個基于Xen平臺的虛擬機(jī)個性化安全監(jiān)控系統(tǒng),同時基于該系統(tǒng)提出了一種基于Xen平臺的虛擬機(jī)個性化安全監(jiān)控方法。該系統(tǒng)由安全決策模塊、安全響應(yīng)模塊、安全呼叫模塊構(gòu)成。安全決策模塊部署在管理域中,用于與安全呼叫模塊協(xié)商安全監(jiān)控服務(wù)方案,并進(jìn)行服務(wù)

3、方案的決策分析;安全響應(yīng)模塊部署在管理域中,執(zhí)行虛擬機(jī)安全監(jiān)控服務(wù)方案并返回執(zhí)行結(jié)果;安全呼叫模塊部署在虛擬機(jī)用戶空間中,實(shí)現(xiàn)與安全決策模塊協(xié)商虛擬機(jī)的安全監(jiān)控服務(wù)方案。基于該系統(tǒng)的安全監(jiān)控方法包括虛擬機(jī)個性化安全監(jiān)控方案協(xié)商機(jī)制和虛擬機(jī)個性化安全監(jiān)控方案的實(shí)施機(jī)制。協(xié)商機(jī)制能夠保證管理域所執(zhí)行的安全監(jiān)控方案是虛擬機(jī)所需要的安全監(jiān)控服務(wù),而實(shí)施機(jī)制則保證所協(xié)商出來的安全監(jiān)控方案能夠?qū)嵤Ｕ撐膶?shí)現(xiàn)了基于Xen平臺的虛擬機(jī)個性化安全監(jiān)控系統(tǒng)