云平臺可信監(jiān)控框架研究.pdf

1、在云計算環(huán)境中,通常提供虛擬機監(jiān)控功能獲取虛擬機的運行狀態(tài)和資源使用情況。然而,現(xiàn)有的虛擬機監(jiān)控機制著重于對虛擬機進行粗粒度監(jiān)控或僅針對特定類型的虛擬機進行監(jiān)控,難以偵測虛擬機內部的惡意行為、不支持多種虛擬機共存的運行環(huán)境。隨著管理域日趨龐大,傳統(tǒng)的以管理域安全可信為前提的監(jiān)控機制無法保證監(jiān)控信息的真實性,有必要將管理域排除在可信基之外以保證云服務的可信性。
　　基于特權分離的思想,云平臺可信監(jiān)控框架將管理域排除在可信基之外,解決

2、了云用戶與云服務提供商之間的不信任問題。采用可信啟動技術與內存保護技術從啟動時完整性和運行時完整性兩方面對監(jiān)控域進行保護;綜合運用系統(tǒng)調用截獲技術與語義重構技術對客戶虛擬機進行通用細粒度監(jiān)控,獲取虛擬機內部的進程、網(wǎng)絡、文件操作等監(jiān)控信息;結合特權管理操作截獲技術與管理操作解析技術,監(jiān)控管理域針對客戶虛擬機的管理操作;通過在完整可信的監(jiān)控域中部署監(jiān)控工具,用戶能夠獲取真實的虛擬機運行狀態(tài)和資源使用情況。
　　測試結果表明:(1)云