面向虛擬機(jī)的網(wǎng)絡(luò)入侵檢測系統(tǒng).pdf

1、虛擬化技術(shù)帶來了計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)的變化，也改變了傳統(tǒng)安全軟件的應(yīng)用環(huán)境。目前，對虛擬機(jī)中的入侵檢測技術(shù)的研究主要集中在基于主機(jī)的入侵檢測上。但是，在實(shí)際的應(yīng)用環(huán)境中，大部分的安全威脅都是來自于網(wǎng)絡(luò)中，在虛擬機(jī)環(huán)境中對基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究更能有效的保障虛擬機(jī)的運(yùn)行安全。 虛擬機(jī)利用虛擬機(jī)管理器來管理和調(diào)度多個客戶操作系統(tǒng)對底層單一物理資源的共享訪問。通過在虛擬機(jī)內(nèi)部虛擬一個網(wǎng)橋設(shè)備，并把各個客戶操作系統(tǒng)的網(wǎng)絡(luò)設(shè)備掛接到該虛擬

2、網(wǎng)橋上，由此虛擬機(jī)實(shí)現(xiàn)了對網(wǎng)絡(luò)設(shè)備的虛擬化。面向虛擬機(jī)的網(wǎng)絡(luò)入侵檢測系統(tǒng)結(jié)合虛擬化中網(wǎng)絡(luò)虛擬化的特征，通過利用基于Xen的半虛擬化技術(shù)，實(shí)現(xiàn)了在虛擬機(jī)環(huán)境中的網(wǎng)絡(luò)入侵檢測功能。其核心思想是實(shí)現(xiàn)位于虛擬機(jī)內(nèi)部的網(wǎng)絡(luò)入侵檢測系統(tǒng)，使其不僅能夠檢測來自于外部網(wǎng)絡(luò)的入侵行為，也能檢測到在同一虛擬平臺上的各個虛擬機(jī)之間的相互入侵行為。同時針對虛擬機(jī)服務(wù)多樣性的特征，采用分域動態(tài)構(gòu)建規(guī)則鏈技術(shù)，為不同的虛擬機(jī)提供不同級別的安全保護(hù)。面向虛擬機(jī)的網(wǎng)絡(luò)