基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用研究

羅亞?wèn)|

摘要：近些年來(lái)，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在迅速發(fā)展。此時(shí)基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)就受到了IT界的廣泛關(guān)注。這項(xiàng)技術(shù)不僅能保證監(jiān)控工具的牢固性和有效性，而且還有益于監(jiān)控技術(shù)的實(shí)現(xiàn)。這篇文章主要介紹了虛擬化技術(shù)以及網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用，并且分析了基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)中所存在的一些問(wèn)題，同時(shí)提出了一些修改和完善的意見和建議。

關(guān)鍵詞：虛擬化；網(wǎng)絡(luò)安全；監(jiān)控技術(shù)；內(nèi)核；內(nèi)核可加載模塊

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）08-0037-01

在當(dāng)今這個(gè)時(shí)代，虛擬化和云計(jì)算技術(shù)占據(jù)了越來(lái)越重要的地位，運(yùn)用虛擬化技術(shù)很多企業(yè)能夠解決總體投資服務(wù)器過(guò)度提供以及IT環(huán)境等問(wèn)題。虛擬機(jī)的出現(xiàn)為數(shù)據(jù)中心的工作人員提供了很大的便利，尤其是在網(wǎng)絡(luò)安全監(jiān)控方面有著很重要的作用。所以，利用虛擬機(jī)管理器就能夠在管理器上部署網(wǎng)絡(luò)安全管理技術(shù)。這樣不但能夠提高網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的安全性，而且還能夠保證目標(biāo)虛擬機(jī)的透明性。

1虛擬化技術(shù)

虛擬化技術(shù)是當(dāng)今這個(gè)時(shí)代云計(jì)算的核心技術(shù)之一。它具有安全性、科學(xué)性以及利用率高等特征。因此，在IT界受到廣泛應(yīng)用。從1960年代虛擬化技術(shù)產(chǎn)生，IBM公司首先啟動(dòng)該項(xiàng)技術(shù)。在當(dāng)時(shí)的情況下，計(jì)算機(jī)硬件資源是非常稀缺的，而虛擬化技術(shù)正好能夠解決資源短缺的問(wèn)題。但在后來(lái)的發(fā)展階段，由于分時(shí)操作系統(tǒng)的出現(xiàn)，虛擬化技術(shù)的發(fā)展逐步變慢。隨著多核處理器的應(yīng)用，計(jì)算機(jī)的計(jì)算能力得到了大大的提升，這導(dǎo)致服務(wù)器的利用率下降，而虛擬化技術(shù)能在這種情況下提高服務(wù)器的利用率，同時(shí)保證正常服務(wù)。

虛擬化技術(shù)可以分為三個(gè)方面，即操作系統(tǒng)層虛擬化、完全虛擬化和部分虛擬化。其中完全虛擬化指的是在不分虛擬環(huán)境的前提下，完全復(fù)制底層物理硬件。虛擬器管理器具有隔離多個(gè)虛擬機(jī)的作用，已經(jīng)在IT界得到廣泛應(yīng)用。虛擬化技術(shù)根據(jù)抽象層次的不同，可以分成五種類型，即硬件級(jí)虛擬化、指令級(jí)虛擬化、編程語(yǔ)言級(jí)虛擬化、操作系統(tǒng)級(jí)虛擬化、運(yùn)行庫(kù)級(jí)虛擬化。這些不同類型的虛擬化技術(shù)雖然在應(yīng)用上有一定差異，但是他們的實(shí)現(xiàn)原理基本一致。其實(shí)現(xiàn)原理是運(yùn)用某種特殊的手段將底層資源合理分配，然后提供抽象給上層。工 2基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用

現(xiàn)今，很多垃圾軟件層出不窮，這就使得廣大用戶的網(wǎng)絡(luò)安全受到威脅。傳統(tǒng)的安全監(jiān)測(cè)技術(shù)已經(jīng)不能解決這些問(wèn)題，所以就需要使用虛擬化技術(shù)來(lái)解決系統(tǒng)應(yīng)用中出現(xiàn)的安全隱患。安全監(jiān)測(cè)技術(shù)指的是合理分析計(jì)算機(jī)網(wǎng)絡(luò)中的信息和數(shù)據(jù)，得到用戶的具體行為，從而不斷提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。目前，最常用的安全監(jiān)測(cè)技術(shù)有設(shè)置防火墻、入侵檢測(cè)等等。根據(jù)具體的要求可以將虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)分為兩個(gè)方面：

2.1內(nèi)部監(jiān)控

內(nèi)部監(jiān)控指的是虛擬機(jī)管理器通過(guò)加載內(nèi)核模塊將異常事件攔截，由此保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2.2外部監(jiān)控

外部監(jiān)控指的是合理使用虛擬機(jī)管理器攔截系統(tǒng)中的異常事件，而在虛擬機(jī)的外部檢測(cè)事件的安全性。

一般情況下，虛擬監(jiān)控系統(tǒng)的設(shè)計(jì)原則必須保證虛擬機(jī)監(jiān)控器的安全性和有效性，這是為了防止虛擬器監(jiān)控器出現(xiàn)安全漏洞，或者是隔離性受到外界破壞。

3基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)存在的問(wèn)題和解決方法

內(nèi)核、應(yīng)用進(jìn)程以及內(nèi)核可加載模塊是威脅基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)的三個(gè)主要因素。第一，入侵程序之前一般會(huì)以為內(nèi)核可加載模塊已經(jīng)存在，這樣會(huì)修改內(nèi)核的數(shù)據(jù)和信息，從而導(dǎo)致內(nèi)核控制流改變。其次，不正當(dāng)?shù)膬?nèi)核可加載模塊一般具有隱藏特征，這就使得大部分用戶根本沒(méi)有辦法察覺(jué)。最后一個(gè)方面，利用入侵程序的手段可以感染網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用進(jìn)程，系統(tǒng)中的正常行為就會(huì)發(fā)生改變。大部分的安全監(jiān)控工具都與被監(jiān)控的程序處于同一層次，所以如果被監(jiān)控的程序的使用權(quán)限高于監(jiān)控程序，那么就會(huì)造成不正當(dāng)程序繞過(guò)或者破壞監(jiān)控工具，直接破壞系統(tǒng)內(nèi)部，導(dǎo)致監(jiān)控失效。

3.1內(nèi)核

內(nèi)核是計(jì)算機(jī)操作系統(tǒng)的核心程序，內(nèi)核由代碼和數(shù)據(jù)組成。由此可見，內(nèi)核數(shù)據(jù)的安全性是保證操作系統(tǒng)安全的關(guān)鍵。所以，要想做好網(wǎng)絡(luò)安全監(jiān)控就必須內(nèi)核數(shù)據(jù)的完整性。

內(nèi)核具有不穩(wěn)定性，非常容易受到動(dòng)態(tài)內(nèi)核對(duì)象操作以及內(nèi)核對(duì)象鉤子的影響。然后修改關(guān)鍵數(shù)據(jù)，從而造成安全監(jiān)控系統(tǒng)失效。所以，相關(guān)的工作人員必須建立完整的內(nèi)核保護(hù)系統(tǒng)，并且不斷完整和優(yōu)化該系統(tǒng)，解決系統(tǒng)中出現(xiàn)的各種問(wèn)題。

3.2內(nèi)核可加載模塊

大部分惡意的內(nèi)核可加載模塊具有隱藏自身的特點(diǎn)，這就使得很多用戶沒(méi)有辦法察覺(jué)入侵行為。惡意的內(nèi)核可加載模塊最常使用的隱藏方式是先將該模塊加載到內(nèi)存中，然后從內(nèi)核可加載模塊的列表中將自身刪除，但是并沒(méi)有從內(nèi)核存儲(chǔ)中卸載。由于這種隱藏方式，使得與內(nèi)核可加載模塊處于同一層次的監(jiān)控工具不能準(zhǔn)確的檢測(cè)到惡意內(nèi)核可加載模塊，所以監(jiān)控系統(tǒng)仍然存在很大的漏洞。

為了解決隱藏內(nèi)核可加載模塊的問(wèn)題，需要運(yùn)用交叉視圖對(duì)比技術(shù)。在虛擬機(jī)監(jiān)控器層次對(duì)系統(tǒng)中的文件進(jìn)行訪問(wèn)，就可以獲得不可信的內(nèi)核可加載模塊列表。我們所說(shuō)的虛擬機(jī)監(jiān)控器層次視圖其實(shí)就是可信的內(nèi)核可加載模塊列表。眾所周知，創(chuàng)建和卸載內(nèi)核模塊的時(shí)候，通常會(huì)進(jìn)行系統(tǒng)的調(diào)用，然后由內(nèi)核獲取和分配它所需要的資源。由此可以看出構(gòu)建虛擬機(jī)層次視圖能夠通過(guò)虛擬機(jī)監(jiān)控器攔截用戶操作系統(tǒng)來(lái)實(shí)現(xiàn)。最后一步是將可信視圖和不可信視圖放在一起，進(jìn)行交叉對(duì)比，從而檢測(cè)出系統(tǒng)中隱藏的內(nèi)核可加載模塊。

4結(jié)語(yǔ)

在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境之下，安全監(jiān)控技術(shù)是基于相對(duì)穩(wěn)定的系統(tǒng)環(huán)境。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，出現(xiàn)了越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題，這就導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能很好地解決這些問(wèn)題。所以就出現(xiàn)了基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)。在虛擬的計(jì)算環(huán)境下，虛擬機(jī)管理器能夠?qū)ο到y(tǒng)運(yùn)行中的多個(gè)虛擬機(jī)進(jìn)行隔離。所以，利用虛擬機(jī)管理器就能夠在管理器上部署網(wǎng)絡(luò)安全管理技術(shù)。這樣不但能夠提高網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的安全性，而且還能夠保證目標(biāo)虛擬機(jī)的透明性。但是由于虛擬機(jī)自身具有多樣性和動(dòng)態(tài)性的特征，所以給安全監(jiān)控技術(shù)帶來(lái)了巨大的挑戰(zhàn)，這就需要相關(guān)的工作人員不斷研究和完善該項(xiàng)技術(shù)，使基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)充分發(fā)揮他的作用，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障，同時(shí)促進(jìn)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控技術(shù)的不斷發(fā)展。