虛擬機(jī)環(huán)境中基于用戶異常等級(jí)的入侵檢測(cè)技術(shù)研究.pdf

1、云計(jì)算作為一種新興的商業(yè)模式,通過(guò)Internet以按需服務(wù)的形式為用戶提供服務(wù),這種開放的模式在方便用戶訪問(wèn)的同時(shí),也帶來(lái)了潛在的安全威脅,其中大多數(shù)威脅都來(lái)自用戶終端。虛擬機(jī)系統(tǒng)作為云計(jì)算的底層架構(gòu),保障虛擬機(jī)的安全是云計(jì)算的基礎(chǔ)。在虛擬機(jī)環(huán)境下的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是重要的虛擬機(jī)運(yùn)行安全保障機(jī)制。
　　利用虛擬機(jī)管理器(Virtual Machine Manager,簡(jiǎn)稱VMM)負(fù)責(zé)管理和調(diào)度多個(gè)客戶操作系統(tǒng)對(duì)底層單一物理資源的

2、共享,這種體系結(jié)構(gòu)的改變使傳統(tǒng)入侵檢測(cè)系統(tǒng)對(duì)云計(jì)算環(huán)境具有一定的不適合性。面向虛擬機(jī)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)需要針對(duì)虛擬機(jī)的隔離性和服務(wù)的多樣性,提供不同等級(jí)的安全保護(hù)。
　　鑒于終端用戶的可信性對(duì)虛擬機(jī)可信性的影響,本文利用動(dòng)態(tài)的行為可信性機(jī)制和社會(huì)信任的思想,設(shè)計(jì)了一種基于滑動(dòng)窗口的用戶行為評(píng)估模型(User Behavior Assessment Model Based on Sliding Window,簡(jiǎn)稱UBAMSW),為動(dòng)

3、態(tài)配置虛擬機(jī)的防護(hù)等級(jí)提供基礎(chǔ)。在該評(píng)估模型中,首先通過(guò)考察終端用戶的直接行為證據(jù),用量化的行為證據(jù)來(lái)處理不確定的、模糊的用戶可信評(píng)估問(wèn)題;其次,通過(guò)對(duì)窗口大小、記錄滑動(dòng)條件、不信記錄和過(guò)期信任記錄在窗口內(nèi)的更新和替換來(lái)保障用戶異常等級(jí)評(píng)估的可信性;第三,采用雙滑動(dòng)窗口機(jī)制,通過(guò)小窗口控制防止用戶的信任欺騙,通過(guò)大窗口控制保證評(píng)估的擴(kuò)展性。對(duì) UBAMSW模型的有效性和抗攻擊能力進(jìn)行了分析和實(shí)驗(yàn)驗(yàn)證,結(jié)果表明,該評(píng)估模型能夠有效地應(yīng)用于

4、虛擬化環(huán)境。
　　為實(shí)現(xiàn)根據(jù)用戶異常等級(jí)為虛擬機(jī)提供不同的等級(jí)防御策略,在入侵檢測(cè)系統(tǒng)設(shè)計(jì)中采用了分域動(dòng)態(tài)規(guī)則鏈技術(shù),研究了基于集中配置和分域配置相結(jié)合的方式。集中配置采用通用的安全策略,保證整個(gè)系統(tǒng)安全級(jí)別不至于太低;分域配置滿足服務(wù)多樣性需求,針對(duì)用戶需求或用戶的異常等級(jí)來(lái)為虛擬機(jī)提供不同級(jí)別的安全保護(hù)。同時(shí),針對(duì)入侵檢測(cè)引擎的性能問(wèn)題,利用數(shù)據(jù)緩存技術(shù)和動(dòng)態(tài)加權(quán)輪轉(zhuǎn)調(diào)度策略(Dynamic Weighted Rotation