[发明专利]一种基于完整性验证的净室实时监控方法

说明书

本发明公开了一种基于完整性验证的净室实时监控方法，通过对用户虚拟机的完整性检测和对用户程序的完整性验证，来保证虚拟机的安全。对用虚拟机的监控主要是监控虚拟机的进程、内核模块以及动态库的完整性，通过实时监测虚拟机的运行状态来保证虚拟机不被篡改，彻底的阻止了用户未经授权的行为,保证云计算环境下的用户虚拟机的安全运行，并且保护虚拟机中应用程序的安全。

技术领域

本发明属于计算机科学与技术领域，特别涉及一种基于完整性验证的净室实时监控方法。

背景技术

在云计算飞速发展的今天，数据的安全问题越来越严重，在使用净室保证计算安全的同时，使用净室保证用户程序的安全性也是一项重要的任务。目前实现应用程序的监控和数据的检测技术已经发展地非常丰富。然而对于虚拟机运行中的完整性检测仍然不够完善。在远程服务器上，由于应用程序难以管理，以及网络传输的不安全，可能导致用户程序或者虚拟机被篡改，一旦这些被篡改过的程序进入到净室，就会泄露用户的隐私，甚至造成服务器崩溃等诸多问题，我们需要一种净室实时监控技术，通过该技术能够实时监控虚拟机的运行状态，保证虚拟机的完整和安全，并在此基础上，对进入虚拟机运行的应用程序进行监测，保证程序的合法运行，从而保障虚拟机和用户程序运行环境的安全。

净室实时监控技术是在净室云计算的基础上实施的，在净室云理论中计算执行环境分为“服务态”和“净室态”，用户签订安全服务协议后执行环境就会切换到净室态，净室态的执行环境只面向该用户开放。

通常在虚拟机的监控方法都是基于主机的完整性检测，这种方法是采用在主机上安装监控软件，当用户程序和监控软件同时运行时，通过监控软件来记录程序运行状态，从而检验程序是否被篡改。目前典型的技术是完整性度量架构，在该技术执行下，操作系统会从内核初始化开始，对运行在操作系统上的应用程序和内核模块进行实时验证。由于这种架构不能防止攻击者对安全列表的修改，需要采用远程验证来检测列表是否被修改，因此这种方法所存在的问题是完整性度量软件和用户程序同时运行在同一环境下，这就会导致度量软件的暴露，攻击者很有可能通过攻击度量软件和度量列表来破坏完整性度量。

发明内容

本发明提供了一种对用户虚拟机的净室实时监控方法，来阻止用户未经授权的行为,保证云计算环境下的用户虚拟机的安全运行，并且保护虚拟机中应用程序的安全。

一种基于完整性验证的净室实时监控方法，包括以下几个步骤：

步骤1：在服务器上安装可信虚拟监视器，利用所述可信虚拟监视器提取服务器初始数据，并计算服务器初始数据的哈希值，将服务器初始数据以其对应的哈希值形式备份到服务器中的可信列表中；

所述服务器初始数据包括服务器的系统文件和进程数据；所述系统文件包括文件类型、文件名和文件大小；进程数据包括该进程的进程名、线程数量和线程峰值数量；

所述可信列表用于保存可信任的系统数据、可信任的虚拟机信息以及可信任的用户程序信息；

步骤2：在可信虚拟监视器中安装虚拟机陷入程序，利用虚拟机陷入程序的sh_page_fault函数获得陷入可信虚拟监视器的虚拟机的进程、内核模块及动态库；

所述虚拟机陷入程序的安装是通过将Vmx.c文件中的vmx_vmexit_handler函数的返回地址修改为非法地址完成；

步骤3：在可信虚拟机中运行完整性测量代理，对步骤2获取的虚拟机完整性进行测量，如果虚拟机完整，则进入步骤4，否则，返回步骤2，等待虚拟机陷入程序获取陷入可信虚拟监视器的虚拟机；

所述完整性测量代理是可信虚拟管理器中的组件；

步骤4：计算步骤2所获取的虚拟机的进程、内核模块和动态库的哈希值，并与步骤1所述可信列表中的哈希值数据进行比对；