云计算平台可信性增强技术探讨范文

《电脑编程技巧与维护杂志》2015年第六期

1系统安全加强技术

云计算平台的安全性是计算机应用的关键要素，而计算机病毒则是威胁计算机应用系统的主要原因，因此，必须加强对计算机病毒的有效监测与控制。一般情况下，对于计算机病毒的监测与控制所采用的方法是动态监测与静态防御，在进行动态监测时，采用的技术主要有两种，其中一项是动态信息流跟踪，另一种是二进制混淆。应用动态信息流跟踪方法时主要是通过分析病毒攻击特征，有效变换程序正常控制流和针对不信任数据相关非法应用，此种加强系统安全性的技术主要是依据从不信流的数据源中读取相关数据标记其不可信。另外，二进制可以利用一系列相应程序的变化把程序修改成功能上等价，避免恶意程序分析与理解，进而防止数据和控制流进入恶意代码中。一般情况下，动态信息流跟踪包含标记不信任源、不信任标签相关传播以及异常检测3个阶段，应用动态信息流跟踪技术时要从硬件系统与软件系统中实现。其中硬件系统中的动态信息流跟踪技术主要针对原有处理器相关结构，使其扩展成拥有信息流跟踪功能，现阶段只是利用在商用产品中。然而软件系统中一般应用编译器和动态二进制的编译器，通过在程序路径中设置新的应用，传播不信任标签和安全检测的相关代码。另外，在应用动态信息流跟踪系统时，应该配合用户态异常处理体系，有效提升信息流跟踪系统在计算机安全警告中的相应性能。

2基于虚拟化的云计算应用可信性增强技术

2．1CHAOS系统概述CHAOS是云计算应用所建立的行为约束层，可以加强云计算应用相关完整性保护。同时CHAOS行为约束层能够实现不可信操作系统和云计算应用间有关数据的交换，防止可信应用资源发生其他操作系统的窃取。另外CHAOS行为约束层有两个重要目标，其一透明性，原有的云计算应用并不需要修改就可以运行在CHAOS平台中。其二是强制性，也就是CHAOS行为约束并不被相关操作系统所绕过。但是Talos要对操作系统完成部分修改之后，才可以确保操作系统有效，并且与CHAOS行为约束层进行配合。同时，还应该重视操作系统所修改的部分并不需要CHAOS行为约束层信任。相关恶意操作系统能够拒绝和CHAOS行为约束层进行配合，但是恶意操作系统不可以获取充足的信息使云计算平台有效运行。

2．2I/O数据加密CHAOS中I/O数据的机密体系主要是用来实现保护内核和用户进程间相关数据的交换。因为磁盘和操作系统中内核为不可信的，对此CHAOS行为约束层把数据完成加密，避免内核和磁盘发生信息数据的泄露，比如写文件操作系统，CHAOS需要把用户相关进程数据实现加密之后，传输至内核完成磁盘操作。I/O信息数据加密要利用可信系统调用层来实现，这对于操作系统和用户程序方面而言是完全透明的。一般情况下，用户进程中I/O操作主要分成系统调用和内存映射I/O操作，其中系统调用I/O操作能够直接利用行为约束层完成处理，而内存映射I/O操作要利用CHAOS中的页故障相关处理函数完成处理，在进行页故障处理过程中，CHAOS应针对内存映射有效范围之内的页面完成加密。

2．3隔离机制CPU中的上下文隔离操作比较简单，CHAOS仅仅需要在控制过程中，从CHAOS至内核时把并不需要的寄存器实现隐藏或是替换。从内存隔离方面而言，CHAOS主要完成以下3个方面的处理：（1）页表管理部分以及实现对客户映射的有效隐藏；（2）页面应用跟踪部分，有效避免受保护应用进程相关页面的非授权访问；（3）页故障处理内容，主要是针对页面完成有效换入和换出。对于页表隐藏而言，CHAOS把一个需要被保护进程的相关用户页面在进入核心态之前实现隐藏。因此，CHAOS应该把现阶段的页表完成保存，同时把现阶段包含内核映射的相关页表装载至硬件当中，而在控制返回至用户进程的相应用户态时，CHAOS应该把保存页表装置至硬件。物理页面应用跟踪，为了可以有效确保虚拟机间的隔离，Xen能够提供针对物理页面依据虚拟机完成跟踪，同时为了能够确保物理页面可以在各种用户进程间实现隔离，CHAOS要针对原有的Xen隔离机制完成扩充。CHAOS针对所有物理页面应该记录一个所有者的ID与一个组ID，其中所有者ID主要用来识别物理页面相关所有者进程，而组ID主要用在控制进程间相应页的共享，CHAOS可以在进程生命周期完成相应页面的有效保护。对于页的换入和换出，CHAOS能够为受保护的应用页面有效换入和换出提供支持，如果一个页面需要完成换出，页表并不会含有针对此页面的引用。对此，CHAOS可以依据物理页面相应引用计数以跟踪实现页表和页面的引用，同时把操作系统的相应换入和换出模块实现相对较小的修改之后，可以配合CHAOS完成需要换出页面的有效加密。

3Shepherd不可信环境下云计算服务的外在攻击防御

Shepherd利用虚拟机监控实现对并不可信的进程行为进行有效监控，从而在一定程度上限制其造成对操作系统和相关用户进程的损害。和CHAOS比较相同的是，Shepherd系统要在虚拟机监控器中设置行为约束层，进而实现云计算用户进程相关系统调用的严格审计、检测以及隔离。隔离管理器，在进程明确是否会出现攻击前，Shepherd中隔离管理器会把进程相应的系统资源操作完成隔离。对于文件系统有关系统调用而言，隔离管理器能够为该系统调用建立相应的执行环境，并且对其行为实现隔离。总体来说，隔离管理器要获取该系统调用操作相应文件名，并且在隔离管理器中的隔离文件系统中建立对应的影子文件，然后把针对此文件的后续进程操作重新定向至影子文件。如果进程在一段相对较长的时间之内并未检测到异常发生，就是Shep-herd把此时间段内文件系统修改归入至主文件系统中。如果此进程操作相应文件并未被进程所修改，这时Shepherd能够相对简单地把此文件拷贝至主文件系统，若是其他相关进程也对此文件进行了修改，这时就会出现攻击。因此，Shepherd会把此文件中的影子文件完成重命名，同时把其放至主文件系统中一个特定位置，并且会向系统管理工作人员发出警告。

4结语

云计算技术的快速发展，对云计算平台可信性提出了更高的要求。通过对现阶段云计算软件、硬件以及服务中相关可信性需求进行深入分析，并在充分了解云计算平台可信性存在的问题之后，制定了加强云计算平台可信性的方案。为了能够进一步加强云计算平台的可信性，应在软件、硬件以及虚拟平台中有效强化信息安全技术，设计和实现CHAOS与Shepherd，从而有效提升云计算平台相关软件和硬件的安全性与可靠性。此外，动态信息流跟踪技术的运用有效强化了软件相应更新技术并完成基于软件的相应动态虚拟化技术。诸多加强云计算平台可信性技术的运用，在很大程度上提升了云计算平台可靠性的相关操作范围，同时能够有效推动国内计算机技术的普遍应用。

作者：王兵单位：辽宁行政学院