云計算平臺可信性增強技術(shù)的研究.pdf

1、云計算是當(dāng)前計算模型的一次重要革新。通過將各種互聯(lián)的計算資源進行有效整合并實現(xiàn)多層次的虛擬化與抽象,云計算有效地將大規(guī)模的計算資源以可靠服務(wù)的形式提供給用戶,從而將用戶從復(fù)雜的底層硬件邏輯,軟件棧,與網(wǎng)絡(luò)協(xié)議解放出來。目前,主要IT企業(yè)如Google,Microsoft,IBM.EMC,Amazon等紛紛推出其云計算解決方案。同時,學(xué)術(shù)界也不斷的對云計算平臺進行深入研究。
　　 云計算的一個關(guān)鍵需求是其基礎(chǔ)架構(gòu)與服務(wù)的可信性。其

2、中包括:(1)平臺的安全性,云計算平臺必須提供可靠的安全保障技術(shù),以防止來自網(wǎng)絡(luò)的安全攻擊;(2)可維護性,云計算平臺必須有效地處理各種軟硬件維護需求,從而有效地降低各種軟件硬件維護對云計算服務(wù)的可用性造成影響;(3)可用性,云計算平臺必須有效地屏蔽各種軟硬件錯誤,從而為云計算服務(wù)提供24X7的可用性;(4)可信性,云計算平臺必須確保用戶的各種應(yīng)用的可信性,從而避免包含商業(yè)機密的用戶隱私數(shù)據(jù)和代碼的泄露等。
　　 當(dāng)前,云計算方

3、興未艾,針對云計算平臺的可信性研究也在不斷進行。目前,針對云計算系統(tǒng)可信性的研究主要可以分為以下幾個方面:(1)計算機系統(tǒng)結(jié)構(gòu)級的研究,致力于通過對當(dāng)前處理器結(jié)構(gòu),設(shè)備,總線等進行擴展以提供硬件級的安全,容錯等解決方案。例如,XOM通過對CPU增加加密模塊,擴展緩存和寄存器等,以提高運行于處理器上的關(guān)鍵應(yīng)用的安全性和隱私性;(2)操作系統(tǒng)級的解決方案,力圖對當(dāng)前操作系統(tǒng)的安全和可靠性進行增強,包括重新設(shè)計新的安全操作系統(tǒng),以提高關(guān)鍵應(yīng)用

4、的安全性,隱私性與容錯性。例如,Asbestos,HiStar等基于強制訪問控制的操作系統(tǒng)通過對應(yīng)用的信息流進行控制,以提高應(yīng)用的安全性;(3)應(yīng)用級的解決方案,力圖提供在編譯器、二進制翻譯器以及程序語言層次的支持,以增強應(yīng)用程序的可信性。例如Ginseng通過對編譯器進行擴展,以支持軟件的動態(tài)更新,從而提高軟件的高可用性。LIFT通過在動態(tài)二進制翻譯的過程中對數(shù)據(jù)流進行跟蹤和控制,以提高應(yīng)用程序的安全性。
　　 然而,當(dāng)前針對

5、計算機系統(tǒng)乃至云計算系統(tǒng)的可信性的研究尚存在著一些問題:大多數(shù)研究僅關(guān)注于系統(tǒng)的某一個方面,而較大地忽略或者犧牲了其他方面。例如,一些研究在提高計算機系統(tǒng)的安全性同時,卻對于系統(tǒng)的功能,后向兼容性以及易用性方面帶來較大的限制,使得其較難應(yīng)用到實際系統(tǒng)中去。如A8bestos和Eros均不支持現(xiàn)有應(yīng)用,而是要求用戶將應(yīng)用移植到這些系統(tǒng)并且限制了應(yīng)用程序的功能。另外,一些系統(tǒng)在增強系統(tǒng)可信性的同時,卻造成了較大的性能損失,從而限制了其在性能

6、敏感場合下的應(yīng)用。如LIFT對運行于其中的SPECINT-2000造成平均3.6倍的性能損失。此外,一些系統(tǒng)可信性增強技術(shù)需要特殊的軟硬件支持,從而很難應(yīng)用到通用的系統(tǒng)中去。如XOM需要相當(dāng)數(shù)目的處理器擴展,而目前尚不存在提供這些擴展的處理器。
　　 本文在充分分析當(dāng)前云計算平臺軟硬件與服務(wù)的可信性需求的基礎(chǔ)上,提出了一個系統(tǒng)的解決方案,以提高云計算平臺的可信性。本文將從計算機硬件,操作系統(tǒng)與應(yīng)用級三個方面對云計算系統(tǒng)可信性進行

7、研究,以提高云計算平臺的可用性,可維護性,可信性,安全性與容錯性等。相對之前的研究工作而言,該研究致力于提供一套實際、有效以及高性能的解決方案,從而使現(xiàn)有應(yīng)用與系統(tǒng)能利用該研究的成果,并且對于當(dāng)前的系統(tǒng)性能的影響降到最低。并且,本文提出的可信性增強技術(shù)不僅僅對于云計算具有重要意義,并且在其他應(yīng)用場合如桌面應(yīng)用等也具有較好的應(yīng)用前景。
　　 具體而言,本文的主要貢獻如下:
　　 1.首次提出基于猜測執(zhí)行硬件的信息安全技術(shù),

8、設(shè)計并實現(xiàn)了SHIFT與BOSH系統(tǒng)以提高云計算平臺中軟件的安全性。SHIFT系統(tǒng)利用處理器對延遲異常的支持,設(shè)計并實現(xiàn)高效的動態(tài)信息流跟蹤技術(shù)。該系統(tǒng)能有效地檢測緩沖區(qū)攻擊等底層攻擊,同時還能有效地防御基于SQL注入攻擊(SQLInjection)與跨目錄遍歷(DirectoryTraversal)等高層語義攻擊。該系統(tǒng)的性能是目前所有基于動態(tài)信息流跟蹤技術(shù)的實際系統(tǒng)中最好:對ApacheWebServer只有1％的性能損失,對SPE

9、CINT-2000也只有不到1.27X的性能損失。
　　 BOSH系統(tǒng)則有效地利用信息流跟蹤技術(shù)對程序的控制流與數(shù)據(jù)流進行混淆,從而有效地防御代碼注入攻擊以及對軟件版權(quán)進行有效保護。該系統(tǒng)能將程序的全部控制流進行混淆,并且在SPECINT-2000上只帶來平均不到28％的性能損失。
　　 2.首次提出了基于雙向?qū)懘┩降膭討B(tài)軟件更新技術(shù),以支持對操作系統(tǒng)與多線程應(yīng)用等復(fù)雜系統(tǒng)的動態(tài)更新。設(shè)計并實現(xiàn)LUCOS與POLUS動

10、態(tài)軟件更新系統(tǒng)以提高云計算平臺中系統(tǒng)的可維護性與可用性。LUCOS系統(tǒng)首次提出了使用虛擬機監(jiān)控器對操作系統(tǒng)進行動態(tài)更新,使得操作系統(tǒng)在不需要重啟的情況下對操作系統(tǒng)的進行升級以及打補丁,從而有效的提高了操作系統(tǒng)以及運行于其上的可用性與可維護性。LUCOS對操作系統(tǒng)完全透明,并且造成的性能損失不到1％。
　　 POLUS是第一個支持對多線程應(yīng)用進行數(shù)據(jù)結(jié)構(gòu)動態(tài)更新的系統(tǒng)。POLUS能對當(dāng)前主流的服務(wù)器軟件(如vsftpd,sshd,

11、ApacheWebServer)在不同版本之間進行動態(tài)切換。并且,POLUS還提供特定編譯器以支持自動生成動態(tài)熱補丁。同時,POLUS所造成的平均性能損失不到1％。
　　 3.首次提出了并實現(xiàn)基于軟件的動態(tài)虛擬化技術(shù),以允許操作系統(tǒng)動態(tài)地在真實硬件與具備完整功能的虛擬機監(jiān)控器上進行切換,從而在獲得系統(tǒng)虛擬化帶來的高可用性的同時保證系統(tǒng)性能。設(shè)計并實現(xiàn)的Mercury系統(tǒng)通過動態(tài)的將一個計算平臺進行自虛擬化,即將一個虛擬機監(jiān)控器動

12、態(tài)地插入到一個運行的操作系統(tǒng)下,從而使一臺物理機器具備遷移以及在線維護等功能,并且有效地避免了虛擬化所帶來的性能損失。實驗結(jié)果表明Mercury系統(tǒng)所帶來的平均性能損失小于1％。
　　 4.首次提出了對云計算平臺及其應(yīng)用的雙向行為約束機制(代號為Talos)。設(shè)計并實現(xiàn)CHAOS與Shepherd系統(tǒng),分別實現(xiàn)對操作系統(tǒng)的行為約束,以防止惡意操作系統(tǒng)竊取應(yīng)用的數(shù)據(jù),以及對應(yīng)用的行為約束,以防止云計算應(yīng)用對操作系統(tǒng)與運行環(huán)境進行破