面向IaaS云服務的云系統中虛擬機監控及證據采集

斯進

摘 要： 基于云系統實例，分析在虛擬機監控與證據采集中，如何面向IaaS云服務，優化設計系統功能，提升其監控及證據采集能力，降低系統成本。云系統中面向IaaS云服務，設計實現虛擬機監控與證據采集，提升虛擬機監控能力，較之前提升21.0%，其證據采集能力也得到提高，且降低系統開發成本，節約成本費用達到38.0%。在云系統的虛擬機監控與證據采集中，應用面向IaaS云服務，發揮積極應用價值，提升系統監控及數據采集能力，發揮積極影響。

關鍵詞： IaaS云服務； 虛擬機監控； 云系統； 證據采集

中圖分類號： TN911?34 文獻標識碼： A 文章編號： 1004?373X（2016）04?0086?03

Abstract： Based on the instance of cloud system， how to face with the IaaS cloud services， optimize the design system function， improve the monitoring and evidence collection ability， and reduce system cost are analyzed in virtual machine monitoring and evidence acquisition. The virtual machine monitoring and evidence collection was designed and implemented for IaaS cloud services in the cloud system， and the virtual machine monitoring ability was improved. Compared with the former system， the ability was increased by 21%， the evidence acquisition ability was also improved， and the system development cost was reduced， which reaches to 38%. The IaaS cloud service plays a positive influence on application of virtual machine monitoring and evidence acquisition in the cloud system， which promotes the ability of system monitoring and data acquisition.

Keywords： IaaS cloud service； virtual machine monitoring； cloud system； evidence acquisition

在云系統虛擬監控及證據采集結構中，選擇合適的服務模型IaaS云服務，具有快速搭建、快速擴張與收縮的能力，能夠對環境的變化做出快速的響應；同時帶來了超高的冗余度、幾乎無限的數據存儲空間，所有這些以極低的成本即可實現，IaaS云服務在為云系統虛擬監控及證據采集結構帶來一場革命。

本文針對面向IaaS云服務的云系統，分析如何實現其虛擬機監控與證據采集功能。

1 云系統中的虛擬機監控與證據采集

1.1 面向IaaS云服務的概念

面向IaaS云服務及基礎設施即服務（IaaS），是最成熟且最廣泛使用的服務模型。面向IaaS云服務可以使作為服務提供商的客戶能夠根據自身的IT基礎設施[1]，直接使用現成的SCADA軟件。IaaS按需提供虛擬服務器、存儲器、網絡以及其他基本的計算資源。 用戶只需為所使用的容量付費，如果必要，可以增補更多在線資源。

1.2 虛擬機監控與證據采集

在面向IaaS云服務的一些應用中，所有的任務都可以在云系統中完成，包括一些系統發揮的控制功能[2]。在云系統運行中，可以直接與控制網絡連接，實現數據采集與監控，將信息發送至云，完成存儲和轉播。對于云系統的數據采集與監控，可以采取面向IaaS云服務，數據采集與監控供應商和用戶，可以通過云系統，實現按需而生，使用戶在智能電話以及平板電腦之類設備上去瀏覽數據，共享使用可配置的計算機資源，并可以通過電子文本信息和電子郵件瀏覽數據，可以快速獲取、釋放這些資源。

2 應用面向IaaS云服務的優勢分析

2.1 安全性高

在云系統中進行虛擬機監控、證據采集，采取面向IaaS云服務，易管理、安全、可靠，具有備份和恢復機制優勢，在每個不同站點都有備份，系統可靠性更高[3]。面向IaaS云服務中存儲的數據很容易獲取、存儲更快速、更可靠，無須用戶干預就可以快速升級和打補丁。同時，若是一個節點發生了故障，另一個節點會立即頂上，不會帶來中斷。更好地提升了安全管理的自動化程度，例如配置控制、漏洞測試、安全評審和平臺組件的安全補丁更新。

2.2 提升系統應用效率

面向IaaS云服務，能夠輕松地恢復到以前的設置，所以可以輕松地做出更改。一旦需要恢復時無須重頭開始，只要在更改之前備份設置即可[4]。面向IaaS云服務只需要幾分鐘就可以完成采購、安裝、配置和測試工作，面向需求的資源可以適應一邊試驗一邊改進。面向IaaS云服務，企業可以為在線歷史數據庫預備大量的數據服務器，資源具有更好的彈性；在面對激增的服務請求或者分布式拒絕服務攻擊時，以及在嚴重事故后要求快速回復時，面向需求的資源具有更好的彈性，有效地滿足數據監控需求。

2.3 服務多樣性

面向IaaS云服務設計云系統的虛擬監控與數據采集工作，用戶并不需要管理或者控制云基礎設施，僅需維護管理好操作系統、存儲設備、應用并選擇網絡組件即可，例如主機防火墻。還有就是在基于Web的電子郵件服務中，使客戶能夠使用多種客戶端設備，通過Web瀏覽器之類的瘦客戶界面，將供應商的應用程序運行于云系統的基礎設施上[5]。客戶并不對云基礎設施進行管理和控制，僅僅為使用應用程序付費。

3 虛擬機監控與證據采集需求分析

3.1 系統數據方面需求分析

面向IaaS云服務，數據通常都存在于共享環境中，如果使用公有云，就要求將信息和系統組件的控制權交由云服務供應商，而這些以前都是由企業直接控制的[6]。企業如果考慮將敏感數據存儲于云中，必須進一步考慮將來如何控制以及如何確保這些數據的安全。數據和資源的入口有可能通過配置或者軟件商的漏洞無意間暴露給其他訪問者。攻擊者能夠在云環境上偽裝成訪問者挖掘漏洞以實現非授權訪問。對于某些應用來說，不得不將基礎設施與其他外部未知用戶共享，這是一個主要的缺點，就要求具有較高等級的安保機制來進行邏輯劃分。

3.2 設計需求分析

在面向IaaS云服務中，將其創建在虛擬機上，優化其系統的基礎設施設計工作。針對面向IaaS云服務，由云計算主管為每套虛擬機分配鏡像與資源，借助管理程序將一整臺服務器劃分為若干套虛擬機，每一套都運行著屬于自己的底層OS、中間件與應用程序副本，且在云系統中，由于其虛擬機之間彼此獨立，可以在主機中隔離客戶機OS與應用程序，精心挑選合適的IaaS平臺，以確保應用程序之間保持良好的兼容性[7]。用戶可以使用IaaS基礎IT資源，應用Linux平臺上的OpenVZ軟件托管平臺，創建基于虛擬機的IaaS云，在虛擬機監控及數據采集中，面向IaaS的云服務模式，不僅擁有管理程序，能夠將功能與邏輯關系降至最低限度，還可以避免無狀態原則數據丟失。

4 面向IaaS云服務中設計實現虛擬機監控與

證據采集

4.1 設計系統虛擬機部分

在面向IaaS云服務設計中，虛擬機部分主要由計算虛擬化資源、共享存儲資源、融合網絡資源、安全防護資源、應用優化資源、統一管理平臺和使用交付平臺組成。監控虛擬機中的物理主機，確保其每一臺物理主機上均可以運行一個有用的監控程序，并從云底層按照配置規則動態取證云服務中虛擬機運行情況。在證據采集之中，采集系統工作日志、采集系統進程數據以及關于系統中敏感文件的訪問信息等內容。系統環境搭建如圖1所示。

4.2 系統面向IaaS云服務設計

在該云系統設計中，對于取證服務是從邏輯上將整個云系統分成若干小型的云服務，對應每個小型云均有一臺證據保全的服務器，以此保證云系統虛擬機證據采集數據的安全性。對于證據采集，其取證的主體多數是使用云系統取證和分析電子證據，確保虛擬機監控及數據安全、確保證據采集中得到數據的合法性。

創建云服務項目代碼如下：

4.3 系統實現

在IaaS數據中心內部，除了使用虛擬化平臺對物理服務器計算資源進行整合以外，還需要對存儲資源進行集中處理，以達到數據級別的資源整合。在IaaS云服務基礎設施上，可以為虛擬機搭載用于進行實時監控的終端程序，確保云系統的證據采集程序不會對虛擬機產生其他影響。在數據庫hflow下建立flow表，屬性包括時間、源IP、源端口、目的IP、目的端口、包的個數、協議等，其中對源IP（src_ip）和目的IP（dst_ip）兩個字段加密，規定只有系統管理員和授權的用戶可以查看flow表全部明文信息，而對于非授權用戶看到的是部分明文，src_ip和dst_ip兩個字段是加密形式，確保證據采集安全。其證據采集過程如圖2所示。

在IaaS數據中心內，網絡系統將其他組件聯通在一起，使所有系統密切結合為一個整體。在IaaS云服務中，由于大量虛擬化技術的應用，由接入層網絡設備在連接服務器的物理接口下建立對應虛擬機的虛擬接口，從而達到精細化流量控制的目的。在云系統虛擬機監控及證據采集方面，提升虛擬機監控能力，較之前提升了21.0%，其證據采集能力也得到提高，且降低系統開發成本，節約成本費用達到38.0%，說明面向IasS云服務設計擬機監控及證據采集云系統的可行性與實用性。

5 結 語

綜上所述，在云系統中虛擬機監控及證據采集中運用面向IasS云服務，有助于提升系統虛擬機監控水平，有效確保了系統的安全性，可以及時進行證據采集，能夠反映取證數據各方面的情況，確保系統各部分功能，發揮了積極應用價值。

參考文獻

[1] 吳羽翔，李寧濱，金鑫，等.面向IaaS云服務基礎設施的電子證據保全與取證分析系統設計[J].信息網絡安全，2014（9）：184?188.

[2] 劉婷婷，趙勇.提供可信IaaS服務的云計算平臺構建[J].計算機工程與設計，2013（11）：3731?3735.

[3] 陳志佳，朱元昌，邸彥強，等.一種IaaS模式“云訓練”系統設計[J].系統仿真學報，2015，27（5）：1095?1104.

[4] 曾文琦，葉家煒，楊陽，等.面向應用服務的虛擬機性能評估[J].計算機工程與設計，2014（10）：3631?3638.

[5] 余鳳，徐曉鐘，李建軍.基于云計算IaaS產品測試技術的研究[J].電視技術，2014，38（15）：272?276.

[6] 李芳社.虛擬化技術在嵌入式系統中的應用[J].現代電子技術，2008，31（16）：43?45.

[7] 李芳社.虛擬化技術在通信基礎設施中的應用[J].現代電子技術，2009，32（8）：149?151.