羅亞東

摘要：近些年來，隨著社會經(jīng)濟的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也在迅速發(fā)展。此時基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)就受到了IT界的廣泛關(guān)注。這項技術(shù)不僅能保證監(jiān)控工具的牢固性和有效性，而且還有益于監(jiān)控技術(shù)的實現(xiàn)。這篇文章主要介紹了虛擬化技術(shù)以及網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用，并且分析了基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)中所存在的一些問題，同時提出了一些修改和完善的意見和建議。

關(guān)鍵詞：虛擬化；網(wǎng)絡(luò)安全；監(jiān)控技術(shù)；內(nèi)核；內(nèi)核可加載模塊

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）08-0037-01

在當今這個時代，虛擬化和云計算技術(shù)占據(jù)了越來越重要的地位，運用虛擬化技術(shù)很多企業(yè)能夠解決總體投資服務(wù)器過度提供以及IT環(huán)境等問題。虛擬機的出現(xiàn)為數(shù)據(jù)中心的工作人員提供了很大的便利，尤其是在網(wǎng)絡(luò)安全監(jiān)控方面有著很重要的作用。所以，利用虛擬機管理器就能夠在管理器上部署網(wǎng)絡(luò)安全管理技術(shù)。這樣不但能夠提高網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的安全性，而且還能夠保證目標虛擬機的透明性。

1虛擬化技術(shù)

虛擬化技術(shù)是當今這個時代云計算的核心技術(shù)之一。它具有安全性、科學性以及利用率高等特征。因此，在IT界受到廣泛應(yīng)用。從1960年代虛擬化技術(shù)產(chǎn)生，IBM公司首先啟動該項技術(shù)。在當時的情況下，計算機硬件資源是非常稀缺的，而虛擬化技術(shù)正好能夠解決資源短缺的問題。但在后來的發(fā)展階段，由于分時操作系統(tǒng)的出現(xiàn)，虛擬化技術(shù)的發(fā)展逐步變慢。隨著多核處理器的應(yīng)用，計算機的計算能力得到了大大的提升，這導(dǎo)致服務(wù)器的利用率下降，而虛擬化技術(shù)能在這種情況下提高服務(wù)器的利用率，同時保證正常服務(wù)。

虛擬化技術(shù)可以分為三個方面，即操作系統(tǒng)層虛擬化、完全虛擬化和部分虛擬化。其中完全虛擬化指的是在不分虛擬環(huán)境的前提下，完全復(fù)制底層物理硬件。虛擬器管理器具有隔離多個虛擬機的作用，已經(jīng)在IT界得到廣泛應(yīng)用。虛擬化技術(shù)根據(jù)抽象層次的不同，可以分成五種類型，即硬件級虛擬化、指令級虛擬化、編程語言級虛擬化、操作系統(tǒng)級虛擬化、運行庫級虛擬化。這些不同類型的虛擬化技術(shù)雖然在應(yīng)用上有一定差異，但是他們的實現(xiàn)原理基本一致。其實現(xiàn)原理是運用某種特殊的手段將底層資源合理分配，然后提供抽象給上層。工 2基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用

現(xiàn)今，很多垃圾軟件層出不窮，這就使得廣大用戶的網(wǎng)絡(luò)安全受到威脅。傳統(tǒng)的安全監(jiān)測技術(shù)已經(jīng)不能解決這些問題，所以就需要使用虛擬化技術(shù)來解決系統(tǒng)應(yīng)用中出現(xiàn)的安全隱患。安全監(jiān)測技術(shù)指的是合理分析計算機網(wǎng)絡(luò)中的信息和數(shù)據(jù)，得到用戶的具體行為，從而不斷提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性。目前，最常用的安全監(jiān)測技術(shù)有設(shè)置防火墻、入侵檢測等等。根據(jù)具體的要求可以將虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)測技術(shù)分為兩個方面：

2.1內(nèi)部監(jiān)控

內(nèi)部監(jiān)控指的是虛擬機管理器通過加載內(nèi)核模塊將異常事件攔截，由此保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。

2.2外部監(jiān)控

外部監(jiān)控指的是合理使用虛擬機管理器攔截系統(tǒng)中的異常事件，而在虛擬機的外部檢測事件的安全性。

一般情況下，虛擬監(jiān)控系統(tǒng)的設(shè)計原則必須保證虛擬機監(jiān)控器的安全性和有效性，這是為了防止虛擬器監(jiān)控器出現(xiàn)安全漏洞，或者是隔離性受到外界破壞。

3基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)存在的問題和解決方法

內(nèi)核、應(yīng)用進程以及內(nèi)核可加載模塊是威脅基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)的三個主要因素。第一，入侵程序之前一般會以為內(nèi)核可加載模塊已經(jīng)存在，這樣會修改內(nèi)核的數(shù)據(jù)和信息，從而導(dǎo)致內(nèi)核控制流改變。其次，不正當?shù)膬?nèi)核可加載模塊一般具有隱藏特征，這就使得大部分用戶根本沒有辦法察覺。最后一個方面，利用入侵程序的手段可以感染網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用進程，系統(tǒng)中的正常行為就會發(fā)生改變。大部分的安全監(jiān)控工具都與被監(jiān)控的程序處于同一層次，所以如果被監(jiān)控的程序的使用權(quán)限高于監(jiān)控程序，那么就會造成不正當程序繞過或者破壞監(jiān)控工具，直接破壞系統(tǒng)內(nèi)部，導(dǎo)致監(jiān)控失效。

3.1內(nèi)核

內(nèi)核是計算機操作系統(tǒng)的核心程序，內(nèi)核由代碼和數(shù)據(jù)組成。由此可見，內(nèi)核數(shù)據(jù)的安全性是保證操作系統(tǒng)安全的關(guān)鍵。所以，要想做好網(wǎng)絡(luò)安全監(jiān)控就必須內(nèi)核數(shù)據(jù)的完整性。

內(nèi)核具有不穩(wěn)定性，非常容易受到動態(tài)內(nèi)核對象操作以及內(nèi)核對象鉤子的影響。然后修改關(guān)鍵數(shù)據(jù)，從而造成安全監(jiān)控系統(tǒng)失效。所以，相關(guān)的工作人員必須建立完整的內(nèi)核保護系統(tǒng)，并且不斷完整和優(yōu)化該系統(tǒng)，解決系統(tǒng)中出現(xiàn)的各種問題。

3.2內(nèi)核可加載模塊

大部分惡意的內(nèi)核可加載模塊具有隱藏自身的特點，這就使得很多用戶沒有辦法察覺入侵行為。惡意的內(nèi)核可加載模塊最常使用的隱藏方式是先將該模塊加載到內(nèi)存中，然后從內(nèi)核可加載模塊的列表中將自身刪除，但是并沒有從內(nèi)核存儲中卸載。由于這種隱藏方式，使得與內(nèi)核可加載模塊處于同一層次的監(jiān)控工具不能準確的檢測到惡意內(nèi)核可加載模塊，所以監(jiān)控系統(tǒng)仍然存在很大的漏洞。

為了解決隱藏內(nèi)核可加載模塊的問題，需要運用交叉視圖對比技術(shù)。在虛擬機監(jiān)控器層次對系統(tǒng)中的文件進行訪問，就可以獲得不可信的內(nèi)核可加載模塊列表。我們所說的虛擬機監(jiān)控器層次視圖其實就是可信的內(nèi)核可加載模塊列表。眾所周知，創(chuàng)建和卸載內(nèi)核模塊的時候，通常會進行系統(tǒng)的調(diào)用，然后由內(nèi)核獲取和分配它所需要的資源。由此可以看出構(gòu)建虛擬機層次視圖能夠通過虛擬機監(jiān)控器攔截用戶操作系統(tǒng)來實現(xiàn)。最后一步是將可信視圖和不可信視圖放在一起，進行交叉對比，從而檢測出系統(tǒng)中隱藏的內(nèi)核可加載模塊。

4結(jié)語

在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境之下，安全監(jiān)控技術(shù)是基于相對穩(wěn)定的系統(tǒng)環(huán)境。但是隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，出現(xiàn)了越來越多的網(wǎng)絡(luò)安全問題，這就導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能很好地解決這些問題。所以就出現(xiàn)了基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)。在虛擬的計算環(huán)境下，虛擬機管理器能夠?qū)ο到y(tǒng)運行中的多個虛擬機進行隔離。所以，利用虛擬機管理器就能夠在管理器上部署網(wǎng)絡(luò)安全管理技術(shù)。這樣不但能夠提高網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的安全性，而且還能夠保證目標虛擬機的透明性。但是由于虛擬機自身具有多樣性和動態(tài)性的特征，所以給安全監(jiān)控技術(shù)帶來了巨大的挑戰(zhàn)，這就需要相關(guān)的工作人員不斷研究和完善該項技術(shù)，使基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)充分發(fā)揮他的作用，為計算機網(wǎng)絡(luò)安全提供保障，同時促進我國計算機網(wǎng)絡(luò)安全監(jiān)控技術(shù)的不斷發(fā)展。