虛擬機環(huán)境中基于用戶異常等級的入侵檢測技術研究.pdf

1、云計算作為一種新興的商業(yè)模式,通過Internet以按需服務的形式為用戶提供服務,這種開放的模式在方便用戶訪問的同時,也帶來了潛在的安全威脅,其中大多數(shù)威脅都來自用戶終端。虛擬機系統(tǒng)作為云計算的底層架構,保障虛擬機的安全是云計算的基礎。在虛擬機環(huán)境下的網(wǎng)絡入侵檢測系統(tǒng)是重要的虛擬機運行安全保障機制。
　　利用虛擬機管理器(Virtual Machine Manager,簡稱VMM)負責管理和調度多個客戶操作系統(tǒng)對底層單一物理資源的

2、共享,這種體系結構的改變使傳統(tǒng)入侵檢測系統(tǒng)對云計算環(huán)境具有一定的不適合性。面向虛擬機的網(wǎng)絡入侵檢測系統(tǒng)需要針對虛擬機的隔離性和服務的多樣性,提供不同等級的安全保護。
　　鑒于終端用戶的可信性對虛擬機可信性的影響,本文利用動態(tài)的行為可信性機制和社會信任的思想,設計了一種基于滑動窗口的用戶行為評估模型(User Behavior Assessment Model Based on Sliding Window,簡稱UBAMSW),為動

3、態(tài)配置虛擬機的防護等級提供基礎。在該評估模型中,首先通過考察終端用戶的直接行為證據(jù),用量化的行為證據(jù)來處理不確定的、模糊的用戶可信評估問題;其次,通過對窗口大小、記錄滑動條件、不信記錄和過期信任記錄在窗口內(nèi)的更新和替換來保障用戶異常等級評估的可信性;第三,采用雙滑動窗口機制,通過小窗口控制防止用戶的信任欺騙,通過大窗口控制保證評估的擴展性。對 UBAMSW模型的有效性和抗攻擊能力進行了分析和實驗驗證,結果表明,該評估模型能夠有效地應用于

4、虛擬化環(huán)境。
　　為實現(xiàn)根據(jù)用戶異常等級為虛擬機提供不同的等級防御策略,在入侵檢測系統(tǒng)設計中采用了分域動態(tài)規(guī)則鏈技術,研究了基于集中配置和分域配置相結合的方式。集中配置采用通用的安全策略,保證整個系統(tǒng)安全級別不至于太低;分域配置滿足服務多樣性需求,針對用戶需求或用戶的異常等級來為虛擬機提供不同級別的安全保護。同時,針對入侵檢測引擎的性能問題,利用數(shù)據(jù)緩存技術和動態(tài)加權輪轉調度策略(Dynamic Weighted Rotation