鄧?yán)?/p>

徐州信智科技有限公司，中國·江蘇 徐州 221006

1 引言

21世紀(jì)，計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展，大數(shù)據(jù)、云計(jì)算、互聯(lián)網(wǎng)等已經(jīng)滲透社會各行各業(yè)，給現(xiàn)代社會的生產(chǎn)生活帶來巨大變革。正如網(wǎng)絡(luò)是把雙刃劍一般，計(jì)算機(jī)網(wǎng)絡(luò)、云計(jì)算等先進(jìn)技術(shù)在方便人們生活的同時(shí)也引發(fā)了許多新的問題，如企業(yè)、個(gè)人的信息安全開始遭受各種威脅，企業(yè)信息被篡改、個(gè)人信息被盜取等事件層出不窮。針對這些信息安全問題，中國提出使用可信3.0自主可控的可信計(jì)算技術(shù)、虛擬化技術(shù)來提升信息的安全性，有效解決當(dāng)前的信息安全危機(jī)。經(jīng)過研究與實(shí)踐證明，虛擬化技術(shù)、可信計(jì)算技術(shù)有利于構(gòu)建起一個(gè)安全可靠的云環(huán)境，讓用戶信息安全得到保證。但與此同時(shí)，虛擬化技術(shù)、虛擬機(jī)在信息安全領(lǐng)域發(fā)揮著積極作用的同時(shí)，虛擬機(jī)自身也面臨著許多安全威脅。下面結(jié)合實(shí)際首先對虛擬機(jī)面臨的安全威脅做具體分析。

2 信息安全領(lǐng)域虛擬機(jī)面臨安全威脅分析

在信息安全領(lǐng)域，虛擬機(jī)主要面臨來自以下幾方面的安全威脅。

2.1 外部安全威脅

虛擬機(jī)在運(yùn)行過程中容易受到來自外部的惡意攻擊。一些人員會為利用系統(tǒng)漏洞攻擊虛擬機(jī)，并獲得虛擬機(jī)的控制權(quán)，最終給虛擬機(jī)用戶帶來不便。此外還有一些惡意攻擊者會利用木馬病毒攻擊虛擬機(jī)系統(tǒng)，于虛擬機(jī)系統(tǒng)中植入惡意軟件破壞系統(tǒng)的架構(gòu)，降低系統(tǒng)的安全性與可靠性。部分惡意攻擊者會通過模仿合法用戶對虛擬機(jī)的配置或運(yùn)行數(shù)據(jù)進(jìn)行修改，從而達(dá)到破壞云環(huán)境虛擬機(jī)數(shù)據(jù)機(jī)密性、完整性與可用性的目的[1]。

2.2 內(nèi)部安全威脅

除了一些外部的攻擊、入侵外，虛擬機(jī)系統(tǒng)內(nèi)部的管理人員也有可能影響虛擬機(jī)的安全穩(wěn)定運(yùn)行，給虛擬機(jī)內(nèi)部信息數(shù)據(jù)安全帶來威脅。這是因?yàn)?，目前?nèi)部管理人員對云環(huán)境下的用戶數(shù)據(jù)擁有著絕對的管理權(quán)、控制權(quán)。在權(quán)限范圍過大的情況下，一些不懷好意的管理員就會濫用自身權(quán)力侵犯他人隱私，對用戶數(shù)據(jù)進(jìn)行竊取或篡改，使用戶遭受巨大損失。除此之外，一些管理員也有可能會因?yàn)橐粫r(shí)的疏忽大意而在系統(tǒng)中安裝或植入惡意軟件、病毒軟件，造成虛擬機(jī)的安全性大大下降。一些內(nèi)部管理人員甚至?xí)阂馄茐奶摂M機(jī)的運(yùn)行，如他們會通過內(nèi)部管理接口修改虛擬機(jī)鏡像文件，最終實(shí)現(xiàn)對虛擬機(jī)的控制[2]。

來自內(nèi)外部的攻擊、入侵、篡改等都會讓虛擬機(jī)的運(yùn)行受到很大影響，會讓用戶數(shù)據(jù)的完整性、機(jī)密性受到嚴(yán)重破壞，因此必須采取有效措施增強(qiáng)虛擬機(jī)的安全防護(hù)性能，保障用戶數(shù)據(jù)安全。

3 信息安全領(lǐng)域虛擬機(jī)技術(shù)應(yīng)用

隨著云計(jì)算規(guī)模的不斷擴(kuò)大，人們對于構(gòu)建安全可信的云環(huán)境的需求愈發(fā)強(qiáng)烈，而保證虛擬機(jī)的可信啟動過程則能夠?yàn)闃?gòu)建可信云環(huán)境筑起第一道安全防線[3]。因此，論文重點(diǎn)探討基于計(jì)算機(jī)與虛擬化技術(shù)的虛擬機(jī)可信啟動總體框架，通過該框架對虛擬機(jī)可信啟動過程進(jìn)行監(jiān)測、控制，讓虛擬機(jī)足夠安全可靠。

3.1 虛擬機(jī)啟動分析

在云計(jì)算以及信息安全領(lǐng)域，虛擬化技術(shù)是一項(xiàng)最基層也是最核心的技術(shù)，虛擬化技術(shù)需要向云用戶提供隔離性與安全性保證。然而隨著攻擊手段的不斷發(fā)展以及入侵技術(shù)的日益成熟，虛擬技術(shù)開始很難全面保證用戶數(shù)據(jù)信息的安全性與可靠性。具體如在攻擊技術(shù)、攻擊工具不斷發(fā)展的情況下，一臺虛擬機(jī)有可能在啟動初期就受到攻擊或被惡意控制。那么在此情況下，該虛擬機(jī)就已經(jīng)處于不可控的狀態(tài)，用戶不管在哪一時(shí)段使用虛擬機(jī)，其私密數(shù)據(jù)、存儲的資源等都有可能受到篡改、竊取或破壞[4]。

虛擬機(jī)在云環(huán)境中是作為進(jìn)程運(yùn)行于宿主機(jī)操作系統(tǒng)上，操作系統(tǒng)通過虛擬機(jī)的監(jiān)視器監(jiān)視、調(diào)度及使用宿主機(jī)硬件資源（具備CPU虛擬化功能）。在虛擬機(jī)監(jiān)視器的管理下，虛擬機(jī)的啟動流程為：用戶（位于QEMU層）發(fā)出虛擬機(jī)啟動命令；啟動命令通過執(zhí)行Ioctl系統(tǒng)調(diào)用命令進(jìn)入KVM內(nèi)核層；啟動命令進(jìn)入到內(nèi)核層后獲取到KVM句柄，然后映射虛擬機(jī)內(nèi)存；啟動命令于內(nèi)存中映射虛擬機(jī)鏡像；創(chuàng)建VCPU，完成VCPU內(nèi)存空間分布；虛擬機(jī)在KVM-RUN的命令下開始運(yùn)行。

通過對虛擬機(jī)啟動流程的分析可知，要想在云環(huán)境下實(shí)現(xiàn)虛擬機(jī)的可信啟動，那么就需要為虛擬機(jī)配置虛擬可信保障，同時(shí)還要根據(jù)實(shí)際情況，運(yùn)用相應(yīng)的監(jiān)測控制機(jī)制對虛擬機(jī)啟動過程進(jìn)行監(jiān)測，必要時(shí)進(jìn)行控制，使虛擬機(jī)在啟動過程中能更有力防御或應(yīng)對來自內(nèi)外部的各類威脅，實(shí)現(xiàn)安全啟動，同時(shí)也為用戶提供可信、安全保證。

3.2 虛擬機(jī)可信啟動框架

云環(huán)境下用戶使用的計(jì)算與存儲資源與傳統(tǒng)硬件計(jì)算機(jī)實(shí)體中的資源有很大不同。云環(huán)境下用戶使用的計(jì)算與存儲資源都是由云服務(wù)提供商提供，這意味著，云服務(wù)提供商的權(quán)限大于云用戶，云用戶的數(shù)據(jù)安全、資源安全等有可能遭受來自云服務(wù)提供商的威脅。針對此，就需要建構(gòu)一個(gè)科學(xué)完善且合理可靠的虛擬機(jī)可信啟動框架（如圖1所示），利用該框架有效改善用戶信息不安全的現(xiàn)狀，為用戶信息安全提供保證。

圖1 虛擬機(jī)可信啟動框架

虛擬機(jī)可信啟動框架由以下部分構(gòu)成：可信管理模塊、vTPCM管理模塊、主動監(jiān)控模塊以及可信基準(zhǔn)庫。其中可信管理模塊又包含以下三種機(jī)制：判定機(jī)制、度量機(jī)制以及支撐機(jī)制?？尚殴芾砟K中判定機(jī)制的主要作用是：對來自度量機(jī)制的度量結(jié)果進(jìn)行接收，同時(shí)對度量結(jié)果進(jìn)行校驗(yàn)（依據(jù)可信基準(zhǔn)庫中的基準(zhǔn)值）。在校驗(yàn)完成的基礎(chǔ)上根據(jù)相應(yīng)的可信判定策略調(diào)用主動監(jiān)控莫開的控制機(jī)制，對虛擬機(jī)啟動過程做主動可信控制。度量機(jī)制在可信管理模塊中主要有以下作用：格式化存儲相關(guān)的可執(zhí)行實(shí)體信息（該部分信息主要由主動監(jiān)控模塊發(fā)送）；同時(shí)對虛擬可信根vTPCM進(jìn)行可信度量，得到度量結(jié)果后將其發(fā)送給判定機(jī)制，由判定機(jī)制對度量結(jié)果進(jìn)行判定。實(shí)時(shí)更新基準(zhǔn)庫的基準(zhǔn)值數(shù)據(jù)，確保虛擬機(jī)在可信啟動過程中的靈活、安全以及可靠。需注意的是，該更新行為需要在后臺策略的管控下進(jìn)行?？尚殴芾砟K中的支撐機(jī)制主要是作為一種媒介而存在（主動監(jiān)控模塊中監(jiān)測機(jī)制與可信管理模塊中度量機(jī)制與vTPCM管理器交互的媒介）[5]。

3.3 虛擬機(jī)可信啟動框架運(yùn)用

在云環(huán)境下虛擬可信根需要結(jié)合相關(guān)的控制系統(tǒng)對虛擬機(jī)進(jìn)行主動監(jiān)控，所以虛擬機(jī)所對應(yīng)的虛擬可信根要先于虛擬機(jī)完成初始化。在完成初始化后，隨著虛擬機(jī)啟動，監(jiān)測機(jī)制（位于主動監(jiān)控模塊）就能及時(shí)監(jiān)測虛擬機(jī)命令并根據(jù)檢測結(jié)果向vTPCM管理模塊發(fā)出通知，要求vTPCM管理模塊開始對vTPCM的初始化動作。在各條件都正常的情況下，操作人員此時(shí)就能通過宿主機(jī)的目錄看到虛擬可信根設(shè)備的初始化進(jìn)程以及已經(jīng)成功完成初始化的提示。為了更好地監(jiān)測、控制虛擬機(jī)啟動過程，還可在內(nèi)核層部署鉤子函數(shù)，通過這一措施對內(nèi)核層KVM虛擬機(jī)的行為進(jìn)行監(jiān)測、控制，防止各種意外狀況的發(fā)生。在部署鉤子函數(shù)的基礎(chǔ)上，通過相應(yīng)的接口函數(shù)將虛擬機(jī)在啟動過程中產(chǎn)生的各項(xiàng)數(shù)據(jù)、信息收集與整理起來，對各數(shù)據(jù)與信息進(jìn)行度量與判定，判斷虛擬機(jī)的啟動是否正常。這樣一套程序與機(jī)制就能很好地控制虛擬機(jī)啟動過程，保證虛擬機(jī)的可信啟動能夠?qū)崿F(xiàn)。

4 結(jié)語

綜上所述，在云環(huán)境中，虛擬機(jī)是最小的服務(wù)單元，虛擬機(jī)的可信啟動對云可信體系的構(gòu)建非常重要，優(yōu)化虛擬機(jī)啟動流程，有利于完善整個(gè)云可信體系，有助于保護(hù)用戶私密數(shù)據(jù)、寶貴資源不被竊取或破壞。因此，在當(dāng)前背景下應(yīng)高度重視對虛擬機(jī)的研究與優(yōu)化，讓虛擬機(jī)技術(shù)在信息安全領(lǐng)域發(fā)揮出更大的作用。