斯進(jìn)

摘 要： 基于云系統(tǒng)實(shí)例，分析在虛擬機(jī)監(jiān)控與證據(jù)采集中，如何面向IaaS云服務(wù)，優(yōu)化設(shè)計(jì)系統(tǒng)功能，提升其監(jiān)控及證據(jù)采集能力，降低系統(tǒng)成本。云系統(tǒng)中面向IaaS云服務(wù)，設(shè)計(jì)實(shí)現(xiàn)虛擬機(jī)監(jiān)控與證據(jù)采集，提升虛擬機(jī)監(jiān)控能力，較之前提升21.0%，其證據(jù)采集能力也得到提高，且降低系統(tǒng)開發(fā)成本，節(jié)約成本費(fèi)用達(dá)到38.0%。在云系統(tǒng)的虛擬機(jī)監(jiān)控與證據(jù)采集中，應(yīng)用面向IaaS云服務(wù)，發(fā)揮積極應(yīng)用價(jià)值，提升系統(tǒng)監(jiān)控及數(shù)據(jù)采集能力，發(fā)揮積極影響。

關(guān)鍵詞： IaaS云服務(wù)； 虛擬機(jī)監(jiān)控； 云系統(tǒng)； 證據(jù)采集

中圖分類號(hào)： TN911?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）04?0086?03

Abstract： Based on the instance of cloud system， how to face with the IaaS cloud services， optimize the design system function， improve the monitoring and evidence collection ability， and reduce system cost are analyzed in virtual machine monitoring and evidence acquisition. The virtual machine monitoring and evidence collection was designed and implemented for IaaS cloud services in the cloud system， and the virtual machine monitoring ability was improved. Compared with the former system， the ability was increased by 21%， the evidence acquisition ability was also improved， and the system development cost was reduced， which reaches to 38%. The IaaS cloud service plays a positive influence on application of virtual machine monitoring and evidence acquisition in the cloud system， which promotes the ability of system monitoring and data acquisition.

Keywords： IaaS cloud service； virtual machine monitoring； cloud system； evidence acquisition

在云系統(tǒng)虛擬監(jiān)控及證據(jù)采集結(jié)構(gòu)中，選擇合適的服務(wù)模型IaaS云服務(wù)，具有快速搭建、快速擴(kuò)張與收縮的能力，能夠?qū)Νh(huán)境的變化做出快速的響應(yīng)；同時(shí)帶來了超高的冗余度、幾乎無限的數(shù)據(jù)存儲(chǔ)空間，所有這些以極低的成本即可實(shí)現(xiàn)，IaaS云服務(wù)在為云系統(tǒng)虛擬監(jiān)控及證據(jù)采集結(jié)構(gòu)帶來一場革命。

本文針對(duì)面向IaaS云服務(wù)的云系統(tǒng)，分析如何實(shí)現(xiàn)其虛擬機(jī)監(jiān)控與證據(jù)采集功能。

1 云系統(tǒng)中的虛擬機(jī)監(jiān)控與證據(jù)采集

1.1 面向IaaS云服務(wù)的概念

面向IaaS云服務(wù)及基礎(chǔ)設(shè)施即服務(wù)（IaaS），是最成熟且最廣泛使用的服務(wù)模型。面向IaaS云服務(wù)可以使作為服務(wù)提供商的客戶能夠根據(jù)自身的IT基礎(chǔ)設(shè)施[1]，直接使用現(xiàn)成的SCADA軟件。IaaS按需提供虛擬服務(wù)器、存儲(chǔ)器、網(wǎng)絡(luò)以及其他基本的計(jì)算資源。 用戶只需為所使用的容量付費(fèi)，如果必要，可以增補(bǔ)更多在線資源。

1.2 虛擬機(jī)監(jiān)控與證據(jù)采集

在面向IaaS云服務(wù)的一些應(yīng)用中，所有的任務(wù)都可以在云系統(tǒng)中完成，包括一些系統(tǒng)發(fā)揮的控制功能[2]。在云系統(tǒng)運(yùn)行中，可以直接與控制網(wǎng)絡(luò)連接，實(shí)現(xiàn)數(shù)據(jù)采集與監(jiān)控，將信息發(fā)送至云，完成存儲(chǔ)和轉(zhuǎn)播。對(duì)于云系統(tǒng)的數(shù)據(jù)采集與監(jiān)控，可以采取面向IaaS云服務(wù)，數(shù)據(jù)采集與監(jiān)控供應(yīng)商和用戶，可以通過云系統(tǒng)，實(shí)現(xiàn)按需而生，使用戶在智能電話以及平板電腦之類設(shè)備上去瀏覽數(shù)據(jù)，共享使用可配置的計(jì)算機(jī)資源，并可以通過電子文本信息和電子郵件瀏覽數(shù)據(jù)，可以快速獲取、釋放這些資源。

2 應(yīng)用面向IaaS云服務(wù)的優(yōu)勢分析

2.1 安全性高

在云系統(tǒng)中進(jìn)行虛擬機(jī)監(jiān)控、證據(jù)采集，采取面向IaaS云服務(wù)，易管理、安全、可靠，具有備份和恢復(fù)機(jī)制優(yōu)勢，在每個(gè)不同站點(diǎn)都有備份，系統(tǒng)可靠性更高[3]。面向IaaS云服務(wù)中存儲(chǔ)的數(shù)據(jù)很容易獲取、存儲(chǔ)更快速、更可靠，無須用戶干預(yù)就可以快速升級(jí)和打補(bǔ)丁。同時(shí)，若是一個(gè)節(jié)點(diǎn)發(fā)生了故障，另一個(gè)節(jié)點(diǎn)會(huì)立即頂上，不會(huì)帶來中斷。更好地提升了安全管理的自動(dòng)化程度，例如配置控制、漏洞測試、安全評(píng)審和平臺(tái)組件的安全補(bǔ)丁更新。

2.2 提升系統(tǒng)應(yīng)用效率

面向IaaS云服務(wù)，能夠輕松地恢復(fù)到以前的設(shè)置，所以可以輕松地做出更改。一旦需要恢復(fù)時(shí)無須重頭開始，只要在更改之前備份設(shè)置即可[4]。面向IaaS云服務(wù)只需要幾分鐘就可以完成采購、安裝、配置和測試工作，面向需求的資源可以適應(yīng)一邊試驗(yàn)一邊改進(jìn)。面向IaaS云服務(wù)，企業(yè)可以為在線歷史數(shù)據(jù)庫預(yù)備大量的數(shù)據(jù)服務(wù)器，資源具有更好的彈性；在面對(duì)激增的服務(wù)請求或者分布式拒絕服務(wù)攻擊時(shí)，以及在嚴(yán)重事故后要求快速回復(fù)時(shí)，面向需求的資源具有更好的彈性，有效地滿足數(shù)據(jù)監(jiān)控需求。

2.3 服務(wù)多樣性

面向IaaS云服務(wù)設(shè)計(jì)云系統(tǒng)的虛擬監(jiān)控與數(shù)據(jù)采集工作，用戶并不需要管理或者控制云基礎(chǔ)設(shè)施，僅需維護(hù)管理好操作系統(tǒng)、存儲(chǔ)設(shè)備、應(yīng)用并選擇網(wǎng)絡(luò)組件即可，例如主機(jī)防火墻。還有就是在基于Web的電子郵件服務(wù)中，使客戶能夠使用多種客戶端設(shè)備，通過Web瀏覽器之類的瘦客戶界面，將供應(yīng)商的應(yīng)用程序運(yùn)行于云系統(tǒng)的基礎(chǔ)設(shè)施上[5]。客戶并不對(duì)云基礎(chǔ)設(shè)施進(jìn)行管理和控制，僅僅為使用應(yīng)用程序付費(fèi)。

3 虛擬機(jī)監(jiān)控與證據(jù)采集需求分析

3.1 系統(tǒng)數(shù)據(jù)方面需求分析

面向IaaS云服務(wù)，數(shù)據(jù)通常都存在于共享環(huán)境中，如果使用公有云，就要求將信息和系統(tǒng)組件的控制權(quán)交由云服務(wù)供應(yīng)商，而這些以前都是由企業(yè)直接控制的[6]。企業(yè)如果考慮將敏感數(shù)據(jù)存儲(chǔ)于云中，必須進(jìn)一步考慮將來如何控制以及如何確保這些數(shù)據(jù)的安全。數(shù)據(jù)和資源的入口有可能通過配置或者軟件商的漏洞無意間暴露給其他訪問者。攻擊者能夠在云環(huán)境上偽裝成訪問者挖掘漏洞以實(shí)現(xiàn)非授權(quán)訪問。對(duì)于某些應(yīng)用來說，不得不將基礎(chǔ)設(shè)施與其他外部未知用戶共享，這是一個(gè)主要的缺點(diǎn)，就要求具有較高等級(jí)的安保機(jī)制來進(jìn)行邏輯劃分。

3.2 設(shè)計(jì)需求分析

在面向IaaS云服務(wù)中，將其創(chuàng)建在虛擬機(jī)上，優(yōu)化其系統(tǒng)的基礎(chǔ)設(shè)施設(shè)計(jì)工作。針對(duì)面向IaaS云服務(wù)，由云計(jì)算主管為每套虛擬機(jī)分配鏡像與資源，借助管理程序?qū)⒁徽_(tái)服務(wù)器劃分為若干套虛擬機(jī)，每一套都運(yùn)行著屬于自己的底層OS、中間件與應(yīng)用程序副本，且在云系統(tǒng)中，由于其虛擬機(jī)之間彼此獨(dú)立，可以在主機(jī)中隔離客戶機(jī)OS與應(yīng)用程序，精心挑選合適的IaaS平臺(tái)，以確保應(yīng)用程序之間保持良好的兼容性[7]。用戶可以使用IaaS基礎(chǔ)IT資源，應(yīng)用Linux平臺(tái)上的OpenVZ軟件托管平臺(tái)，創(chuàng)建基于虛擬機(jī)的IaaS云，在虛擬機(jī)監(jiān)控及數(shù)據(jù)采集中，面向IaaS的云服務(wù)模式，不僅擁有管理程序，能夠?qū)⒐δ芘c邏輯關(guān)系降至最低限度，還可以避免無狀態(tài)原則數(shù)據(jù)丟失。

4 面向IaaS云服務(wù)中設(shè)計(jì)實(shí)現(xiàn)虛擬機(jī)監(jiān)控與

證據(jù)采集

4.1 設(shè)計(jì)系統(tǒng)虛擬機(jī)部分

在面向IaaS云服務(wù)設(shè)計(jì)中，虛擬機(jī)部分主要由計(jì)算虛擬化資源、共享存儲(chǔ)資源、融合網(wǎng)絡(luò)資源、安全防護(hù)資源、應(yīng)用優(yōu)化資源、統(tǒng)一管理平臺(tái)和使用交付平臺(tái)組成。監(jiān)控虛擬機(jī)中的物理主機(jī)，確保其每一臺(tái)物理主機(jī)上均可以運(yùn)行一個(gè)有用的監(jiān)控程序，并從云底層按照配置規(guī)則動(dòng)態(tài)取證云服務(wù)中虛擬機(jī)運(yùn)行情況。在證據(jù)采集之中，采集系統(tǒng)工作日志、采集系統(tǒng)進(jìn)程數(shù)據(jù)以及關(guān)于系統(tǒng)中敏感文件的訪問信息等內(nèi)容。系統(tǒng)環(huán)境搭建如圖1所示。

4.2 系統(tǒng)面向IaaS云服務(wù)設(shè)計(jì)

在該云系統(tǒng)設(shè)計(jì)中，對(duì)于取證服務(wù)是從邏輯上將整個(gè)云系統(tǒng)分成若干小型的云服務(wù)，對(duì)應(yīng)每個(gè)小型云均有一臺(tái)證據(jù)保全的服務(wù)器，以此保證云系統(tǒng)虛擬機(jī)證據(jù)采集數(shù)據(jù)的安全性。對(duì)于證據(jù)采集，其取證的主體多數(shù)是使用云系統(tǒng)取證和分析電子證據(jù)，確保虛擬機(jī)監(jiān)控及數(shù)據(jù)安全、確保證據(jù)采集中得到數(shù)據(jù)的合法性。

創(chuàng)建云服務(wù)項(xiàng)目代碼如下：

4.3 系統(tǒng)實(shí)現(xiàn)

在IaaS數(shù)據(jù)中心內(nèi)部，除了使用虛擬化平臺(tái)對(duì)物理服務(wù)器計(jì)算資源進(jìn)行整合以外，還需要對(duì)存儲(chǔ)資源進(jìn)行集中處理，以達(dá)到數(shù)據(jù)級(jí)別的資源整合。在IaaS云服務(wù)基礎(chǔ)設(shè)施上，可以為虛擬機(jī)搭載用于進(jìn)行實(shí)時(shí)監(jiān)控的終端程序，確保云系統(tǒng)的證據(jù)采集程序不會(huì)對(duì)虛擬機(jī)產(chǎn)生其他影響。在數(shù)據(jù)庫hflow下建立flow表，屬性包括時(shí)間、源IP、源端口、目的IP、目的端口、包的個(gè)數(shù)、協(xié)議等，其中對(duì)源IP（src_ip）和目的IP（dst_ip）兩個(gè)字段加密，規(guī)定只有系統(tǒng)管理員和授權(quán)的用戶可以查看flow表全部明文信息，而對(duì)于非授權(quán)用戶看到的是部分明文，src_ip和dst_ip兩個(gè)字段是加密形式，確保證據(jù)采集安全。其證據(jù)采集過程如圖2所示。

在IaaS數(shù)據(jù)中心內(nèi)，網(wǎng)絡(luò)系統(tǒng)將其他組件聯(lián)通在一起，使所有系統(tǒng)密切結(jié)合為一個(gè)整體。在IaaS云服務(wù)中，由于大量虛擬化技術(shù)的應(yīng)用，由接入層網(wǎng)絡(luò)設(shè)備在連接服務(wù)器的物理接口下建立對(duì)應(yīng)虛擬機(jī)的虛擬接口，從而達(dá)到精細(xì)化流量控制的目的。在云系統(tǒng)虛擬機(jī)監(jiān)控及證據(jù)采集方面，提升虛擬機(jī)監(jiān)控能力，較之前提升了21.0%，其證據(jù)采集能力也得到提高，且降低系統(tǒng)開發(fā)成本，節(jié)約成本費(fèi)用達(dá)到38.0%，說明面向IasS云服務(wù)設(shè)計(jì)擬機(jī)監(jiān)控及證據(jù)采集云系統(tǒng)的可行性與實(shí)用性。

5 結(jié) 語

綜上所述，在云系統(tǒng)中虛擬機(jī)監(jiān)控及證據(jù)采集中運(yùn)用面向IasS云服務(wù)，有助于提升系統(tǒng)虛擬機(jī)監(jiān)控水平，有效確保了系統(tǒng)的安全性，可以及時(shí)進(jìn)行證據(jù)采集，能夠反映取證數(shù)據(jù)各方面的情況，確保系統(tǒng)各部分功能，發(fā)揮了積極應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] 吳羽翔，李寧濱，金鑫，等.面向IaaS云服務(wù)基礎(chǔ)設(shè)施的電子證據(jù)保全與取證分析系統(tǒng)設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全，2014（9）：184?188.

[2] 劉婷婷，趙勇.提供可信IaaS服務(wù)的云計(jì)算平臺(tái)構(gòu)建[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013（11）：3731?3735.

[3] 陳志佳，朱元昌，邸彥強(qiáng)，等.一種IaaS模式“云訓(xùn)練”系統(tǒng)設(shè)計(jì)[J].系統(tǒng)仿真學(xué)報(bào)，2015，27（5）：1095?1104.

[4] 曾文琦，葉家煒，楊陽，等.面向應(yīng)用服務(wù)的虛擬機(jī)性能評(píng)估[J].計(jì)算機(jī)工程與設(shè)計(jì)，2014（10）：3631?3638.

[5] 余鳳，徐曉鐘，李建軍.基于云計(jì)算IaaS產(chǎn)品測試技術(shù)的研究[J].電視技術(shù)，2014，38（15）：272?276.

[6] 李芳社.虛擬化技術(shù)在嵌入式系統(tǒng)中的應(yīng)用[J].現(xiàn)代電子技術(shù)，2008，31（16）：43?45.

[7] 李芳社.虛擬化技術(shù)在通信基礎(chǔ)設(shè)施中的應(yīng)用[J].現(xiàn)代電子技術(shù)，2009，32（8）：149?151.