云環(huán)境下Linux主機系統(tǒng)資源收集與分析研究.pdf

1、近年來隨著全球信息化快速發(fā)展，云計算技術(shù)作為未來IT技術(shù)的基石，已經(jīng)在互聯(lián)網(wǎng)領(lǐng)域扮演著重要的角色。云計算已經(jīng)滲透到普通用戶、企業(yè)、政府的各個方面。然而云計算面臨著一個重要的問題就是安全問題。構(gòu)建一個可信云對于保護云平臺的安全至關(guān)重要。
　　云計算有很多優(yōu)勢，但云計算開放的動態(tài)邊界、復(fù)雜巨大的規(guī)模、數(shù)量眾多的用戶以及海量的用戶數(shù)據(jù)等因素使其安全問題比傳統(tǒng)信息系統(tǒng)面臨更嚴峻的挑戰(zhàn)。同時云計算在服務(wù)模式、計算存儲等模式上有重要革新，但是

2、應(yīng)用系統(tǒng)架構(gòu)、用戶訪問行為依然是傳統(tǒng)的IT框架。云主機不僅面臨著傳統(tǒng)主機的安全問題如拒絕服務(wù)、病毒蠕蟲、惡意代碼等，也面臨著云安全問題如虛擬機逃逸、釣魚網(wǎng)站等。以上安全問題表明，云計算平臺除了防火墻、訪問控制等安全防護方式外，還缺乏有效的云主機監(jiān)控方法。
　　為了保護云平臺上的Linux主機安全以及云平臺的安全，本文針對缺少有效的主機監(jiān)控問題，提出了基于Kprobe內(nèi)核機制獲取Linux系統(tǒng)信息的方法，然后將各個主機信息收集到安全

3、域主機保存。本文的主要工作和創(chuàng)新點如下：
　?。?）深入研究Linux的系統(tǒng)調(diào)用機制原理，提出五種hook系統(tǒng)調(diào)用的方法獲取云平臺上Linux系統(tǒng)信息。針對五種hook系統(tǒng)調(diào)用的方法進行研究，總結(jié)分析了他們的優(yōu)缺點，根據(jù)云計算平臺的實際需要決定采用利用內(nèi)核機制Kprobe hook的方法獲取Linux系統(tǒng)信息。
　?。?）通過采用Kprobe hook Linux系統(tǒng)調(diào)用的方法，結(jié)合需求和設(shè)計目標實現(xiàn)了云主機上 Linux主