虛擬機(jī)環(huán)境中基于用戶異常等級的入侵檢測技術(shù)研究.pdf

1、云計(jì)算作為一種新興的商業(yè)模式,通過Internet以按需服務(wù)的形式為用戶提供服務(wù),這種開放的模式在方便用戶訪問的同時(shí),也帶來了潛在的安全威脅,其中大多數(shù)威脅都來自用戶終端。虛擬機(jī)系統(tǒng)作為云計(jì)算的底層架構(gòu),保障虛擬機(jī)的安全是云計(jì)算的基礎(chǔ)。在虛擬機(jī)環(huán)境下的網(wǎng)絡(luò)入侵檢測系統(tǒng)是重要的虛擬機(jī)運(yùn)行安全保障機(jī)制。
　　利用虛擬機(jī)管理器(Virtual Machine Manager,簡稱VMM)負(fù)責(zé)管理和調(diào)度多個(gè)客戶操作系統(tǒng)對底層單一物理資源的

2、共享,這種體系結(jié)構(gòu)的改變使傳統(tǒng)入侵檢測系統(tǒng)對云計(jì)算環(huán)境具有一定的不適合性。面向虛擬機(jī)的網(wǎng)絡(luò)入侵檢測系統(tǒng)需要針對虛擬機(jī)的隔離性和服務(wù)的多樣性,提供不同等級的安全保護(hù)。
　　鑒于終端用戶的可信性對虛擬機(jī)可信性的影響,本文利用動態(tài)的行為可信性機(jī)制和社會信任的思想,設(shè)計(jì)了一種基于滑動窗口的用戶行為評估模型(User Behavior Assessment Model Based on Sliding Window,簡稱UBAMSW),為動

3、態(tài)配置虛擬機(jī)的防護(hù)等級提供基礎(chǔ)。在該評估模型中,首先通過考察終端用戶的直接行為證據(jù),用量化的行為證據(jù)來處理不確定的、模糊的用戶可信評估問題;其次,通過對窗口大小、記錄滑動條件、不信記錄和過期信任記錄在窗口內(nèi)的更新和替換來保障用戶異常等級評估的可信性;第三,采用雙滑動窗口機(jī)制,通過小窗口控制防止用戶的信任欺騙,通過大窗口控制保證評估的擴(kuò)展性。對 UBAMSW模型的有效性和抗攻擊能力進(jìn)行了分析和實(shí)驗(yàn)驗(yàn)證,結(jié)果表明,該評估模型能夠有效地應(yīng)用于

4、虛擬化環(huán)境。
　　為實(shí)現(xiàn)根據(jù)用戶異常等級為虛擬機(jī)提供不同的等級防御策略,在入侵檢測系統(tǒng)設(shè)計(jì)中采用了分域動態(tài)規(guī)則鏈技術(shù),研究了基于集中配置和分域配置相結(jié)合的方式。集中配置采用通用的安全策略,保證整個(gè)系統(tǒng)安全級別不至于太低;分域配置滿足服務(wù)多樣性需求,針對用戶需求或用戶的異常等級來為虛擬機(jī)提供不同級別的安全保護(hù)。同時(shí),針對入侵檢測引擎的性能問題,利用數(shù)據(jù)緩存技術(shù)和動態(tài)加權(quán)輪轉(zhuǎn)調(diào)度策略(Dynamic Weighted Rotation