你好,游客 登录 注册 发布搜索
背景:
阅读新闻

基于虚拟化应用的安全工具的研究与实现

[日期:2014-02-15] 来源:  作者: [字体: ]

基于虚拟化应用的安全工具的研究与实现

北京邮电大学  赵鑫

随着云计算的发展,虚拟化技术的发展越来越迅速。虚拟化的安全至关重要,因此虚拟化的安全工具是虚拟化应用的重要保障。但是随着虚拟化技术的发展,其解决方案正在不断增加,功能和复杂度越来越大,虚拟化环境下的安全也经受越来越大的压力。虚拟化技术本身特点决定了虚拟机和一般主机安全有所不同。虚拟化最重要的特征是模拟真实主机,它是依托于物理主机的存在,因此它的安全既要考虑虚拟机内部的安全,同时也有虚拟化外部安全,因此增加了虚拟化应用的安全性的挑战。本文针对虚拟化的安全问题入手,介绍了安全工具的需求以及开源的安全产品OSSEC,并在此基础上利用虚拟化环境下的隔离性、安全性和虚拟机的通信机制等优势,将虚拟化平台和入侵防护技术相结合,提出了一种确保虚拟机内部安全的架构,给出了基于虚拟化的安全系统和确保该系统安全的解决方案,实现了基于虚拟化平台的安全工具VMHIDS,利用虚拟机间共享内存方式实现了一种无需网络通信,该方案解决了虚拟机内部安装安全软件的资源利用和系统开销,即可代替传统的基于主机的客户机/服务器架构,既能满足虚拟化环境下每个虚拟机内的安全检测,又能够保证尽可能小地影响虚拟机的性能,并通过修改OSSEC的源码实现了基于虚拟机的安全工具的原型系统。本文阐述了在整套系统的框架结构和各个关键环节的技术实现,最后从功能的角度和性能的角度两方面测试了系统,结果表明该系统在虚拟化的情境下能够很好的解决安全性和性能的平衡。


基于虚拟化应用的安全工具的研究与实现

收藏 推荐 打印 | 录入:574107552 | 阅读:
相关新闻      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款