一种基于镜像智能管理的安全虚拟化隔离方法技术

本发明专利技术涉及云计算虚拟化安全技术领域，尤其是一种基于镜像智能管理的安全虚拟化隔离方法。包括下列步骤：1.虚拟机资源动态分配与调整；2.操作系统动态迁移；3.执行基于镜像智能管理的虚拟化安全隔离；4.从宿主机启动虚拟机；5.修改并跟踪隔离程序执行效果；6.在虚拟机或宿主机运行程序。本发明专利技术方法能够平衡虚拟化系统安全隔离性、功能完整性、性能适应性和行为可监控性等；可用于云计算虚拟化安全中。

【技术实现步骤摘要】

本专利技术涉及云计算虚拟化安全
，尤其是一种基于镜像智能管理的安全虚拟化隔离方法。
技术介绍
虚拟化是当前云计算技术中发展十分迅速的新兴产业，具有广阔的发展前景和应用领域；但同时在互联网环境下虚拟化用户和虚拟化平台面临的安全威胁和挑战也是前所未有的。在典型的云计算服务平台中，资源以虚拟化按需租用的使目模式提供给用户，虚拟化可以减少操作成本，允许用户按需快速地调配资源；但这种灵活性也会使虚拟机安全隐患在云计算平台快速扩展。如果云计算平台中的虚拟化软件存在安全漏洞，用户的数据就可能被其它共用云平台的用户非法访问。而且，由于云计算规模的巨大性、开放性和复杂性等特点，一旦其遭受恶意攻击，将会带来严重的信息安全事故，这就有必要采取虚拟化隔离方法。云计算中用户使用的是虚拟化资源，同一计算机上的虚拟机之间的通信是通过本地硬件进行的，因而传统基于网络通信的安全控制机制无法进行有效的监测和过滤，需要新的方法来解决这个问题。同时虚拟机是承接底层硬件和上层服务应用的关键层次，建立安全可信的虚拟化环境是对上层管理应用安全的基本支持。虚拟机可信、隔离、迁移等技术都需要有针对应硬件层的解决方法，以解决虚拟化给云计算和大数据存储带来的新风险。当前的虚拟化隔离技术无法使得各个虚拟机平等地共享磁盘带宽、保证虚拟机间的I/O性能隔离问题，往往造成文件系统数据与本地磁盘数据的冲突，操作系统关键文件的不一致将会导致虚拟化系统的崩溃。由于虚拟机与宿主硬件环境的差异，依赖于硬件系统的本地服务很可能导致虚拟机启动时挂起甚至崩溃。此外，现有的隔离程序仅执行虚拟机隔离操作，而缺少隔离执行效果的跟踪，无法监控运行环境由于外界攻击而导致的数据删改行为。对于隔离运行非可信软件的运行环境而言，为了实现操作系统应用程序透明的目标，同时能够重现已有的软件运行环境并支持操作系统信息重构，就需要在保证安全隔离性的前提下提升隔离运行环境的功能完整性、性能适应性与行为可监控性。
技术实现思路
本专利技术解决的技术问题在于提出一种基于镜像智能管理的安全虚拟化隔离方法；用来保护虚拟机运行过程中的虚拟机文件和存储资源。本专利技术解决上述技术问题的技术方案是：包括下列步骤：步骤1：在宿主机上预留虚拟机或物理机，启动定时器和电源管理器，将每个虚拟机部署在不同的磁盘区域或空间；步骤2：操作系统动态迁移管理器在虚拟层标识客户操作系统中的进程，将进程日志自动记录到不兼容服务数据库；步骤3：制作虚拟机所需要运行的镜像文件，创建引导文件、内核文件和镜像文件，通过镜像管理，将镜像文件和数据复制到特定的存储空间或其他存储服务器；步骤4：启动SVIS虚拟机，运行系统服务和开机自动运行的软件；步骤5：运行修改跟踪过滤驱动来监视Local-Booted OS(本地启动系统)中的数据修改信息和隔离程序执行效果；步骤6：在虚拟机或宿主机上运行应用程序。步骤1具体包括：步骤11：客户远程申请虚拟机或物理机预留；步骤12：宿主系统根据用户的权限和预留情况跳转到预留模块；步骤13：如果是物理机预留，系统判断用户是否具有物理机预留权限，如果有，则将预留物理机IP地址、启动、关闭时间等信息放入数据库进行保存；否则，提示权限不足，不能预留；步骤14：定时器进行事件处理，当到达预留结束时间的前10分钟，启动物理机；当到达预留的开始时间时，锁定或者关闭计算机；步骤15：如果是虚拟机预留，系统判断用户是否具有虚拟机或CPU预留权限，如果有，则将虚拟机类型、预留的虚拟机硬盘大小、CPU、内存、启动和关闭时间等放入数据库进行保存；否则，提示权限不足，不能预留；步骤16：定时器进行事件处理，当到达预留开始时间的前30分钟时，系统执行虚拟机启动程序进行启动；当到达预留结束时间，系统关闭或者终止虚拟机的运行。步骤3具体包括：步骤31：制作虚拟机镜像文件，包括制作引导文件、内核文件、以及利用操作系统打包并合成镜像文件，并将上述三个文件放到指定位置；步骤32：将镜像文件纳入服务数据库和文件系统进行管理，包括镜像的修改、镜像中的安装软件和程序动态增加或减少，镜像文件的属性调整，引导文件的配置和管理、内核文件的调整和硬件的拔插管理等；步骤33：物理机磁盘管理，包括对磁盘进行监控、磁盘的动态分区、磁盘之间通信的管理和配置等；步骤34：根据磁盘信息在宿主机上创建SVIS虚拟机实例；步骤35：利用SVIS虚拟机监视器，对虚拟机和虚拟机上的数据进行虚拟化管理；步骤36：对于Local-Booted OS中访问的目录、文件等敏感数据，将在被修改前复制到特定的磁盘分区实现数据隔离。步骤5具体包括：步骤51：在宿主机和虚拟机同时部署修改跟踪过滤驱动；步骤52：开启SVIS虚拟机监视器，跟踪隔离程序执行效果，监视虚拟机和数据的修改信息；步骤53：运行结束时向用户提供三种操作：放弃SVIS内隔离程序的执行结果、保留执行结果和提交执行结果到宿主操作系统。方法还包括：执行虚拟机安全隔离后，SVIS VMM采用“动态指令转换技术”，使得SVIS VMM通过运行时指令转换将原本不产生自陷的非特权敏感指令替换为具有通知VMM功能的指令。被隔离的非可信软件在由SVIS虚拟机启动的Local-Booted OS中运行，而可信程序则直接在宿主操作系统上运行。本专利技术的有益效果有：本专利技术借助基于镜像智能管理的虚拟化安全隔离和操作系统动态迁移管理器，实现了本地虚拟化技术，解决了SVIS虚拟机与宿主硬件环境之间冲突，用户可以安全删除不允许在本地操作系统中访问的目录、文件等敏感数据，实现了SVIS虚拟机和数据的安全隔离。通过修改跟踪管理器，能够跟踪和记录被隔离软件对数据的修改操作，从而为分析程序行为与提交相应程序的执行效果到宿主环境提供依据，实现了系统隔离运行环境的行为监控。而且，镜像智能管理能够保证虚拟机位于不同的磁盘区域，保证虚拟机资源的不重叠。由此，非可信软件可以运行在一个与宿主操作系统隔离的虚拟计算机系统中，实现了操作系统隔离。本专利技术方法是在安全虚拟化隔离系统(Safe Virtualization Isolation System，SVIS)上实现的，构造出以本地虚拟化技术为核心的满足隔离运行模型的方法，该方法独立于操作系统实现，具有很好的可移植性。同时，该方法能够平衡虚拟化系统安全隔离性、功能完整性、本文档来自技高网...

【技术保护点】
一种基于镜像智能管理的安全虚拟化隔离方法，其特征在于：包括下列步骤：步骤1：在宿主机上预留虚拟机或物理机，启动定时器和电源管理器，将每个虚拟机部署在不同的磁盘区域或空间；步骤2：操作系统动态迁移管理器在虚拟层标识客户操作系统中的进程，将进程日志自动记录到不兼容服务数据库；步骤3：制作虚拟机所需要运行的镜像文件，创建引导文件、内核文件和镜像文件，通过镜像管理，将镜像文件和数据复制到特定的存储空间或其他存储服务器；步骤4：启动SVIS虚拟机，运行系统服务和开机自动运行的软件；步骤5：运行修改跟踪过滤驱动来监视Local?Booted?OS中的数据修改信息和隔离程序执行效果；步骤6：在虚拟机或宿主机上运行应用程序。

【技术特征摘要】
1.一种基于镜像智能管理的安全虚拟化隔离方法，其特征在于：包括下列
步骤：
步骤1：在宿主机上预留虚拟机或物理机，启动定时器和电源管理器，将每
个虚拟机部署在不同的磁盘区域或空间；
步骤2：操作系统动态迁移管理器在虚拟层标识客户操作系统中的进程，将
进程日志自动记录到不兼容服务数据库；
步骤3：制作虚拟机所需要运行的镜像文件，创建引导文件、内核文件和镜
像文件，通过镜像管理，将镜像文件和数据复制到特定的存储空间或其他存储
服务器；
步骤4：启动SVIS虚拟机，运行系统服务和开机自动运行的软件；
步骤5：运行修改跟踪过滤驱动来监视Local-Booted OS中的数据修改信息
和隔离程序执行效果；
步骤6：在虚拟机或宿主机上运行应用程序。
2.根据权利要求1所述的安全虚拟化隔离方法，其特征在于：步骤1具体
包括：
步骤11：客户远程申请虚拟机或物理机预留；
步骤12：宿主系统根据用户的权限和预留情况跳转到预留模块；
步骤13：如果是物理机预留，系统判断用户是否具有物理机预留权限，如
果有，则将预留物理机IP地址、启动、关闭时间等信息放入数据库进行保存；
否则，提示权限不足，不能预留；
步骤14：定时器进行事件处理，当到达预留结束时间的前10分钟，启动物
理机；当到达预留的开始时间时，锁定或者关闭计算机；
步骤15：如果是虚拟机预留，系统判断用户是否具有虚拟机或CPU预留权
限，如果有，则将虚拟机类型、预留的虚拟机硬盘大小、CPU、内存、启动和
关闭时间等放入数据库进行保存；否则，提示权限不足，不能预留；
步骤16：定时器进行事件处理，当到达预留开始时间的前30分钟时，系统
执行虚拟机启动程序进行启动；当到达预留结束时间，系统关闭或者终止虚拟
机的运行。
3.根据权利要求1所述的安全虚拟化隔离方法，其特征在于：步骤3具体
包括：
步骤31：制作虚拟机镜像文件，包括制作引导文件、内核文件、以及利用
操作系统打包并合成镜像文件，并将上述三个文件放到指定位置；
步骤32：将镜像文件纳入服务数据库和文件系统进行管理，包括镜像的修
改、镜像中的安装软件和程序动态增加或减少，镜像文件的属性调整，引导文
件的配置和管理、内核文件的调整和硬件的拔插管理等；
步骤33：物理机磁盘管理，包括对磁盘进行监控、磁盘的动态分区、磁盘
之间通信的管理和配置等；
步骤34：根据磁盘信息在宿主机上创建SVIS虚拟机实例；
步骤35：...

【专利技术属性】
技术研发人员：王飞跃，孔庆杰，邹哲峰，熊刚，朱凤华，
申请(专利权)人：东莞中国科学院云计算产业技术创新与育成中心，中国科学院自动化研究所，
类型：发明
国别省市：