基于虛擬化技術的信息系統(tǒng)安全防護框架

秦緒偉

摘要：網(wǎng)絡信息技術的發(fā)展非常迅速，增強計算機信息系統(tǒng)的安全防護是計算機行業(yè)中需要重視的問題。在傳統(tǒng)的信息技術系統(tǒng)安全防護中，還是存在著一些漏洞，不能對信息系統(tǒng)進行有效的防護，而虛擬化技術的出現(xiàn)，改善了傳統(tǒng)安全防護系統(tǒng)的中存在的問題，利用一種新型的防護手段對信息系統(tǒng)進行安全防護，本文對在虛擬化技術的基礎上信息系統(tǒng)安全防護框架的構建進行了先關研究。

關鍵詞：虛擬化技術；虛擬機監(jiān)視器；信息系統(tǒng)；安全

引言：

傳統(tǒng)的安全防護框架大多以信息系統(tǒng)軟件棧中上層業(yè)務應用軟件或者底層操作系統(tǒng)作為安全防護的立足點，采用安全加目作為主要技術手段，提高網(wǎng)絡和主機系統(tǒng)的安全性和抗攻擊能力。由于上層應用軟件和操作系統(tǒng)軟件各不相同，且每個企業(yè)對于信息系統(tǒng)的安全需求也不盡相同，導致缺少一種有效的、易于移植的安全防護解決方案。

一、虛擬化技術的介紹

虛擬化技術通過在底層硬件設備與上層操作系統(tǒng)之間增加一個額外的軟件層，即虛擬機監(jiān)控器（VMM，VirtualMachineMoni-tor），屏蔽硬件平臺的分布性、異構性和動態(tài)性，支持硬件資源的共享，并采用軟硬件分時服務、仿真執(zhí)行與模擬等技術在單個計算機物理設備上為每個用戶提供屬于個人的獨立、隔離的計算環(huán)境，即虛擬機（VM，VirtualMachine），用于運行操作系統(tǒng)軟件及上層應用軟件，確保在虛擬出的運行環(huán)境中操作系統(tǒng)與應用軟件的運行狀況與在真實的物理設備上運行的狀況基本相同，藉此帶來更好的安全性、容錯性和可維護性等。

二、基于虛擬技術的安全防護構架

信息技術系統(tǒng)的安全防護是目前需要注意的問題，使用虛擬化技術進行安全系統(tǒng)的防護，開辟了新途徑，主要的操作方式是通過監(jiān)測其他入侵信息，對信息系統(tǒng)進行防御抵抗，保證信息數(shù)據(jù)的安全性，根據(jù)具體的操作建立一個安全防護的框架。主要使用的虛擬機監(jiān)視器對信息系統(tǒng)進行安全防護，通過虛擬機監(jiān)視器設立隔離加密的機制，增加對計算機信息的保護層，可以使用各種類型的防護措施，增強對信息系統(tǒng)的防護。

1、安全增強層

通過使用虛擬機監(jiān)視器，增強了的信息系統(tǒng)的安全性，通過使用虛擬機監(jiān)視器中攔截隔離，和數(shù)據(jù)加密的相關體系，信息系統(tǒng)又增加了一個強大安全保護層，在使用的過程中，可以相對的工作的流程和企業(yè)信息進行加密，并且的可以對所有的計算機信息進行監(jiān)控，對企業(yè)中的工作人員起到一個約束的作用。

對操作系統(tǒng)而言，每個上層應用都是由多個操作系統(tǒng)進程構成，而每個進程所需資源均可被抽象成3種類型：內存、CPU下文、I/O數(shù)據(jù)。所以在使用虛擬監(jiān)視器對上層應用軟件的保護就是對企業(yè)中的相關機密材料進行的保護。避免企業(yè)中的信息資源受到入侵和泄漏，設置相應的惡意攻擊預防機制必須由整體系統(tǒng)的協(xié)調調用才可以進行監(jiān)控防御行為，所以通過對的上層系統(tǒng)調用進行隔離監(jiān)控，可以有效避免病毒的惡意攻擊，防止信息系統(tǒng)遭到破壞。

在傳統(tǒng)的操作系統(tǒng)中，系統(tǒng)調用直接從用戶態(tài)進入到操作系統(tǒng)內核態(tài)，存在對操作系統(tǒng)破壞的威脅，因此可以在安全增強層提供攔截機制，在系統(tǒng)調用從用戶態(tài)進入內核態(tài)之前，由VMM截獲所有系統(tǒng)調用，檢測每個系統(tǒng)調用所涉及的系統(tǒng)資源是否違背預先定義好的安全策略，以及該系統(tǒng)調用是否超過了安全策略已授權的權限，過濾掉具有一定危害性的系統(tǒng)調用操作；接著利用I/O數(shù)據(jù)加解密機制對用戶數(shù)據(jù)進行加密，防止操作系統(tǒng)在被入侵與破壞后竊取或篡改用戶數(shù)據(jù)；最后利用隔離機制，以寫拷貝的方式隔離進程對關鍵系統(tǒng)資源的操作，只有當沒有異常發(fā)生時，進程對系統(tǒng)資源的修改才會被同步到操作系統(tǒng)和運行環(huán)境中。

2、典型的安全服務

不光是設置安全增強層，在信息系統(tǒng)的各個環(huán)節(jié)中也可以根據(jù)實際情況設置安全服務，在對信息系統(tǒng)的訪問時增加的安全服務，設立相關的隱私信息保護措施，在進行數(shù)據(jù)處理、傳輸和保存的過程中設立安全服務。在各種類型的安全服務中心，入侵檢測的安全服務是目前比較常用的一種方法。在增加安全層的基礎上進行典型的安全服務的安全防護框架的構建過程是非常重要的。

之前使用的入侵檢測方法是以主機為基礎設立的入侵檢測方法，還有以網(wǎng)路為基礎的入侵檢測方法。但是在使用的過程中發(fā)現(xiàn)，這兩種方法都存在著不足，以主機為技術的入侵檢測方式不能對自己的受到的惡意攻擊進行及時的處理，沒有辦法對其進行有效的控制，另一種方法不能對受到攻擊后的信息數(shù)據(jù)進行檢測，所以在使用中不能有效的對信息系統(tǒng)進行安全防護。虛擬化技術的出現(xiàn)有效的解決了以上兩種方法中存在的不足。虛擬機監(jiān)視器的性質是對信息系統(tǒng)進行隔離、防御和信息加密。可以把兩種方法中存在漏洞的環(huán)節(jié)隔離到安全層以外，讓其可以正常的工作，但是對其存在的安全隱患也進行了有效的控制。

借助VMM的支持，使之能夠同時兼有基于網(wǎng)絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)的優(yōu)點。相對于基于網(wǎng)絡的入侵檢測系統(tǒng)與宿主檢測系統(tǒng)而言，在具備較好的抗攻擊性前提下，又能獲得較多信息以降低誤報率與漏報率。VMIDS可以看作VMM上的一個特權虛擬機（VM），較其他VMS相比有著特殊的優(yōu)先權。VMIDS主要包含3個部件：權限審計器、異常檢測器和隔離管理器。權限審計器負責檢測每個系統(tǒng)調用所涉及的資源是否違背預先定義好的安全策略，以及該系統(tǒng)調用是否超過了安全策略已授權的權限，過濾掉具有一定危害性的系統(tǒng)調用操作；異常檢測器對進程的系統(tǒng)調用序列進行動態(tài)監(jiān)控，通過機器學習、數(shù)據(jù)挖掘等方式獲得系統(tǒng)調用行為的正常模型或異常模型，而后在一般的執(zhí)行中對進程的行為進行監(jiān)控，并將其行為與正常的行為進行比較，以實現(xiàn)異常系統(tǒng)調用的檢測。隔離管理器將不可信進程對關鍵系統(tǒng)資源的操作通過寫拷貝的方式進行隔離。只有當沒有異常發(fā)生時，不可信進程對系統(tǒng)資源的修改才會被同步到操作系統(tǒng)與運行環(huán)境中。

結語：

在虛擬化技術的條件下對信息系統(tǒng)安全防護有了新的防護框架，利用虛擬機監(jiān)視器特有的性質，對信息系統(tǒng)在運行過程中受到的惡意攻擊可以進行有效的防御和隔離，并且信息系統(tǒng)中的相關信息資源進行加密處理，為信息系統(tǒng)增加了安全層，及時操作系統(tǒng)受到破壞，虛擬機監(jiān)視器中的安全服務也不會受到威脅，有效提高了對計算機信息系統(tǒng)安全防護的效率。

參考文獻：

[1]婁睿.虛擬多域環(huán)境的安全保護技術研究[D].解放軍信息工程大學，2014.

[2]張獻忠. 基于虛擬化技術的嵌入式安全操作系統(tǒng)的研究與實現(xiàn)[D]. 電子科技大學，2015.