[发明专利]面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法

说明书

技术领域

本发明属于信息安全领域，涉及云计算中的虚拟化技术，尤其是一种面向多安全等级虚拟桌面系统中虚拟机安全隔离系统及方法。

背景技术

随着移动互联网应用的部署，系统资源在规模上不断扩展，当前计算机领域面临着如何保护数据中心信息安全以及充分利用硬件资源的重大问题。传统的桌面PC作为IT资源中最普遍也是最重要的办公设备，越来越暴露出它的弊端和不便，例如：系统安全性不高，信息易泄露，资源利用率低等问题。然而，云桌面解决方案的出现，让虚拟化技术又迎来了一个新的春天。虚拟化技术通过在一个物理平台上虚拟出更多的虚拟机，其中每一个虚拟机可以作为独立的终端加入到云端的分布式系统。因此，同直接使用物理平台相比较，使用虚拟化技术使得资源在有效利用、动态调配、高可靠性等方面有着巨大的优势。

近年来，云计算的兴起，支撑着云计算的虚拟化技术得到了飞速发展，利用虚拟化技术可以更加充分地利用原有的IT资源，并日益成为云桌面解决方案技术研究的热点。

可是，在安全性方面，虚拟桌面系统中虚拟机操作系统之间面临的一个挑战来自于互相之间存在的相互独立性和资源互操作性之间的矛盾，即每个虚拟机都希望能够运行在一个相对独立的系统环境下，不受其他虚拟机的影响，同时能够限制虚拟机对宿主机系统敏感资源的访问，以此防止恶意代码的执行，达到保护虚拟机寄宿主机操作系统资源安全的目的。云计算通常使用服务器虚拟化技术利用各个虚拟机之间天然的自然分离安全优势，在不同虚拟桌面用户之间形成某种程度的虚拟机安全隔离。虚拟机安全技术包括：监督模式执行保护(Supervision Mode Execution Protection，SMEP)，控制群组(Control Groups，cgroups)，Linux内核安全特性SELinux(Security-Enhanced Linux)，RedHat公司的sVirt技术，Intel公司的可信执行技术(Trusted Execution Technology，TXT)，以及客户机镜像文件加密等。然而，凭借虚拟化安全技术自然实现的虚拟机与宿主机之间的隔离并不具有抵抗恶意攻击的强度。

目前，研究者们针对虚拟机的安全隔离机制，提出了基于虚拟化技术的虚拟安全隔离机制。Figueiredo，Santhanam，Krsul等人分别提出了基于虚拟机技术实现的Grid环境下的隔离执行机制。但是，此类基于虚拟机的安全隔离机制的研究主要集中于实现隔离系统的方式，无法实现对宿主机系统资源的直接重用。此外，一些研究者提出了平台安全的虚拟化方法，通过控制内存管理单元来对操作系统内核遮蔽应用程序内存，即使操作系统内核被恶意控制也不能访问被遮蔽的应用程序内存，然而此种由虚拟机监控器(Virtual Machine Monitor，VMM)以及管理虚拟机(Management VM，MVM)实现的虚拟机之间的隔离并不能有效抵御由系统管理员的数据中心内部攻击者发起的攻击。

简而言之，目前所有数据中心虚拟机安全隔离解决方案还没有针对多安全等级虚拟桌面系统的情况，以及现有的虚拟机安全隔离机制无法解决宿主机系统资源重用、超权限者内部发起攻击等问题。综上所述，提出一种面向多安全等级虚拟桌面系统中虚拟机安全隔离系统及方法。

发明内容

针对以上现有技术中的不足，本发明的目的在于提供一种有效地保护宿主机操作系统资源安全面向多安全等级虚拟桌面系统虚拟机安全隔离系统及方法，本发明的技术方案如下：

一种面向多安全等级虚拟桌面系统虚拟机安全隔离系统，其包括用户行为采集模块、用户行为建模模块、用户行为分析模块、响应模块、虚拟机迁移模块以及虚拟机隔离模块；其中

用户行为采集模块:用于获取用户所对应虚拟机的流量消耗值、内存占用率、存储增长量以及系统调用时间值，并对获得的流量消耗值、内存占用率、存储增长量以及系统调用时间值进行过滤预处理；

用户行为建模模块:用于根据用户行为采集模块预处理后的训练数据建立用户行为特征库；

用户行为分析模块:用于根据用户行为采集模块实时采集的用户对应虚拟机的数据作为输入量，并以用户行为特征库作为参考量分析用户的行为正常或是异常；

响应模块：用于对所述用户行为分析模块的分析结果进行响应，当监测到异常时，根据用户日志库中记录的用户行为威胁等级进行停机处理或迁移处理；

虚拟机迁移模块：用于当响应模块发出迁移处理指令时，选择迁移目的主机，进行虚拟机的迁移；

虚拟机隔离模块：用于建立装载待迁移虚拟机的安全隔离模型。