技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)系統(tǒng)安全領(lǐng)域，特別涉及一種針對虛擬化支撐環(huán)境的入侵檢測與恢復(fù)系統(tǒng)。

背景技術(shù)

安全威脅從計算機(jī)誕生開始就從未減少，在虛擬化業(yè)務(wù)飛速發(fā)展的今天，用戶數(shù)據(jù)和業(yè)務(wù)開始越來越多的遷移到虛擬機(jī)中，運(yùn)行在虛擬化環(huán)境中的數(shù)據(jù)安全不再僅僅取決于相關(guān)的應(yīng)用和直接支撐應(yīng)用的操作系統(tǒng)，來自宿主物理主機(jī)的惡意入侵以及針對虛擬化環(huán)境(包括Hypervisor及其外圍組件和管理工具)安全漏洞的攻擊，使虛擬化環(huán)境下的系統(tǒng)與用戶數(shù)據(jù)的正在經(jīng)受越來越嚴(yán)峻的考驗。

虛擬化實現(xiàn)的方式多種多樣，包括同質(zhì)的或異質(zhì)的、基于純軟件的或基于硬件輔助的、基于容器的或基于操作系統(tǒng)的等等，但本質(zhì)上是類似的，即由物理機(jī)上的宿主操作系統(tǒng)提供虛擬機(jī)監(jiān)控器，負(fù)責(zé)模擬、管理和調(diào)度所有虛擬機(jī)所需的資源和運(yùn)行環(huán)境，虛擬機(jī)中的數(shù)據(jù)通過一定的文件格式以磁盤映像的形式保存在物理機(jī)存儲介質(zhì)中，直接運(yùn)行在物理硬件上的宿主機(jī)操作系統(tǒng)是可以監(jiān)控和獲取所有虛擬機(jī)資源的，因此虛擬化平臺及其上運(yùn)行的客戶操作系統(tǒng)安全的前提是物理主機(jī)支撐環(huán)境的安全。

在實現(xiàn)監(jiān)控系統(tǒng)完整性的實現(xiàn)過程中，主要會遇到的問題包括：

如何確保入侵檢測機(jī)制自身的完整與安全，其實質(zhì)是信任鏈的度量根問題，在可信計算框架中，這個信任鏈的根由可信計算機(jī)硬件提供，而多數(shù)場合的實際需求是需要面向大量通用服務(wù)器。

安裝部署完成后，系統(tǒng)仍有可能面臨補(bǔ)丁、升級等操作，從而改變系統(tǒng)的數(shù)字簽名校驗結(jié)果，如何識別正常的升級過程和惡意入侵的系統(tǒng)修改，是保證系統(tǒng)正常運(yùn)營的重要條件。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中存在的不足，本發(fā)明的目的在于提供一種能夠保證虛擬化物理主機(jī)環(huán)境的完整性，并且提供入侵檢測和系統(tǒng)關(guān)鍵組件恢復(fù)機(jī)制的針對虛擬化支撐環(huán)境的入侵檢測與恢復(fù)系統(tǒng)。

本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：一種針對虛擬化支撐環(huán)境的入侵檢測與恢復(fù)系統(tǒng)，包括物理主宿主機(jī)和物理上可獨(dú)立于物理主宿主機(jī)的LiveCD；LiveCD上保存有加密私鑰和獨(dú)立引導(dǎo)程序，并且LiveCD上還備份有物理主宿主機(jī)的重要系統(tǒng)組件；加密私鑰用于對物理主宿主機(jī)系統(tǒng)進(jìn)行數(shù)字簽名，獨(dú)立引導(dǎo)程序用于校驗物理主宿主機(jī)物理存儲引導(dǎo)區(qū)，LiveCD上備份的物理主宿主機(jī)的重要系統(tǒng)組件用于對校驗失敗的數(shù)據(jù)進(jìn)行恢復(fù)。

上述針對虛擬化支撐環(huán)境的入侵檢測與恢復(fù)系統(tǒng)，物理主宿主機(jī)系統(tǒng)安裝完成后，安裝程序調(diào)用LiveCD通過加密私鑰對物理主宿主機(jī)系統(tǒng)進(jìn)行數(shù)字簽名，并建立校驗機(jī)制；再由LiveCD上的獨(dú)立引導(dǎo)程序進(jìn)行物理主宿主機(jī)物理存儲引導(dǎo)區(qū)的校驗，然后將控制權(quán)交給硬盤引導(dǎo)程序引導(dǎo)，逐級校驗所有關(guān)鍵組件和虛擬化支撐環(huán)境，最后完成所有物理主宿主機(jī)系統(tǒng)服務(wù)的正常啟動；當(dāng)校驗過程中發(fā)現(xiàn)數(shù)字簽名不相符時，物理主宿主機(jī)系統(tǒng)拒絕繼續(xù)運(yùn)行，并提示使用LiveCD進(jìn)行恢復(fù)，恢復(fù)時通過互動式啟發(fā)機(jī)制完成系統(tǒng)的恢復(fù)或更新確認(rèn)，并重新進(jìn)行數(shù)字簽名，最后由獨(dú)立引導(dǎo)程序重新引導(dǎo)。

上述針對虛擬化支撐環(huán)境的入侵檢測與恢復(fù)系統(tǒng)，數(shù)字簽名使用DSA和RSA算法進(jìn)行數(shù)字簽名和校驗，使用加密私鑰進(jìn)行簽名，使用公鑰進(jìn)行校驗，加密私鑰僅保存在LiveCD上，公鑰同時保存在LiveCD和物理主宿主機(jī)系統(tǒng)物理存儲上，安裝結(jié)束和恢復(fù)完成后，使用LiveCD上的加密私鑰對物理主宿主機(jī)系統(tǒng)進(jìn)行數(shù)字簽名。

上述針對虛擬化支撐環(huán)境的入侵檢測與恢復(fù)系統(tǒng)，進(jìn)行數(shù)字簽名的物理主宿主機(jī)系統(tǒng)的關(guān)鍵組件包括硬盤引導(dǎo)程序、內(nèi)核及底層動態(tài)庫、內(nèi)核模塊、核心服務(wù)與系統(tǒng)管理程序以及虛擬化支撐環(huán)境。

上述針對虛擬化支撐環(huán)境的入侵檢測與恢復(fù)系統(tǒng)，對物理主宿主機(jī)系統(tǒng)進(jìn)行數(shù)字簽名后從LiveCD引導(dǎo)，LiveCD中的引導(dǎo)程序首先檢測硬盤引導(dǎo)程序的完整性，當(dāng)確認(rèn)硬盤引導(dǎo)程序的數(shù)字簽名無誤時，會將引導(dǎo)權(quán)交給硬盤引導(dǎo)程序，由硬盤引導(dǎo)程序?qū)Σ僮飨到y(tǒng)內(nèi)核進(jìn)行進(jìn)一步校驗，并適時將引導(dǎo)權(quán)交給操作系統(tǒng)內(nèi)核；校驗是以串行方式鏈?zhǔn)竭M(jìn)行的，由操作系統(tǒng)內(nèi)核對需要加載的內(nèi)核模塊、啟動腳本、文件系統(tǒng)完整性校驗程序及其數(shù)據(jù)庫進(jìn)行簽名校驗，接著由啟動腳本對重要的系統(tǒng)動態(tài)庫、核心服務(wù)和系統(tǒng)管理程序進(jìn)行校驗，最后對虛擬化支撐環(huán)境進(jìn)行校驗，整個過程沒有任何檢驗失敗后，啟動虛擬化支撐服務(wù)，加入虛擬化硬件資源池集群；如果過程中發(fā)生了校驗失敗，會繼續(xù)進(jìn)行余下的校驗，直到所有校驗完成，并記錄所有校驗失敗的文件位置信息，之后拒絕繼續(xù)啟動，并提示用戶重啟，并使用LiveCD進(jìn)行系統(tǒng)恢復(fù)。