本站小編為你精心準備了云計算平臺可信性增強技術探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《電腦編程技巧與維護雜志》2015年第六期

1系統安全加強技術

云計算平臺的安全性是計算機應用的關鍵要素，而計算機病毒則是威脅計算機應用系統的主要原因，因此，必須加強對計算機病毒的有效監測與控制。一般情況下，對于計算機病毒的監測與控制所采用的方法是動態監測與靜態防御，在進行動態監測時，采用的技術主要有兩種，其中一項是動態信息流跟蹤，另一種是二進制混淆。應用動態信息流跟蹤方法時主要是通過分析病毒攻擊特征，有效變換程序正常控制流和針對不信任數據相關非法應用，此種加強系統安全性的技術主要是依據從不信流的數據源中讀取相關數據標記其不可信。另外，二進制可以利用一系列相應程序的變化把程序修改成功能上等價，避免惡意程序分析與理解，進而防止數據和控制流進入惡意代碼中。一般情況下，動態信息流跟蹤包含標記不信任源、不信任標簽相關傳播以及異常檢測3個階段，應用動態信息流跟蹤技術時要從硬件系統與軟件系統中實現。其中硬件系統中的動態信息流跟蹤技術主要針對原有處理器相關結構，使其擴展成擁有信息流跟蹤功能，現階段只是利用在商用產品中。然而軟件系統中一般應用編譯器和動態二進制的編譯器，通過在程序路徑中設置新的應用，傳播不信任標簽和安全檢測的相關代碼。另外，在應用動態信息流跟蹤系統時，應該配合用戶態異常處理體系，有效提升信息流跟蹤系統在計算機安全警告中的相應性能。

2基于虛擬化的云計算應用可信性增強技術

2．1CHAOS系統概述CHAOS是云計算應用所建立的行為約束層，可以加強云計算應用相關完整性保護。同時CHAOS行為約束層能夠實現不可信操作系統和云計算應用間有關數據的交換，防止可信應用資源發生其他操作系統的竊取。另外CHAOS行為約束層有兩個重要目標，其一透明性，原有的云計算應用并不需要修改就可以運行在CHAOS平臺中。其二是強制性，也就是CHAOS行為約束并不被相關操作系統所繞過。但是Talos要對操作系統完成部分修改之后，才可以確保操作系統有效，并且與CHAOS行為約束層進行配合。同時，還應該重視操作系統所修改的部分并不需要CHAOS行為約束層信任。相關惡意操作系統能夠拒絕和CHAOS行為約束層進行配合，但是惡意操作系統不可以獲取充足的信息使云計算平臺有效運行。

2．2I/O數據加密CHAOS中I/O數據的機密體系主要是用來實現保護內核和用戶進程間相關數據的交換。因為磁盤和操作系統中內核為不可信的，對此CHAOS行為約束層把數據完成加密，避免內核和磁盤發生信息數據的泄露，比如寫文件操作系統，CHAOS需要把用戶相關進程數據實現加密之后，傳輸至內核完成磁盤操作。I/O信息數據加密要利用可信系統調用層來實現，這對于操作系統和用戶程序方面而言是完全透明的。一般情況下，用戶進程中I/O操作主要分成系統調用和內存映射I/O操作，其中系統調用I/O操作能夠直接利用行為約束層完成處理，而內存映射I/O操作要利用CHAOS中的頁故障相關處理函數完成處理，在進行頁故障處理過程中，CHAOS應針對內存映射有效范圍之內的頁面完成加密。

2．3隔離機制CPU中的上下文隔離操作比較簡單，CHAOS僅僅需要在控制過程中，從CHAOS至內核時把并不需要的寄存器實現隱藏或是替換。從內存隔離方面而言，CHAOS主要完成以下3個方面的處理：（1）頁表管理部分以及實現對客戶映射的有效隱藏；（2）頁面應用跟蹤部分，有效避免受保護應用進程相關頁面的非授權訪問；（3）頁故障處理內容，主要是針對頁面完成有效換入和換出。對于頁表隱藏而言，CHAOS把一個需要被保護進程的相關用戶頁面在進入核心態之前實現隱藏。因此，CHAOS應該把現階段的頁表完成保存，同時把現階段包含內核映射的相關頁表裝載至硬件當中，而在控制返回至用戶進程的相應用戶態時，CHAOS應該把保存頁表裝置至硬件。物理頁面應用跟蹤，為了可以有效確保虛擬機間的隔離，Xen能夠提供針對物理頁面依據虛擬機完成跟蹤，同時為了能夠確保物理頁面可以在各種用戶進程間實現隔離，CHAOS要針對原有的Xen隔離機制完成擴充。CHAOS針對所有物理頁面應該記錄一個所有者的ID與一個組ID，其中所有者ID主要用來識別物理頁面相關所有者進程，而組ID主要用在控制進程間相應頁的共享，CHAOS可以在進程生命周期完成相應頁面的有效保護。對于頁的換入和換出，CHAOS能夠為受保護的應用頁面有效換入和換出提供支持，如果一個頁面需要完成換出，頁表并不會含有針對此頁面的引用。對此，CHAOS可以依據物理頁面相應引用計數以跟蹤實現頁表和頁面的引用，同時把操作系統的相應換入和換出模塊實現相對較小的修改之后，可以配合CHAOS完成需要換出頁面的有效加密。

3Shepherd不可信環境下云計算服務的外在攻擊防御

Shepherd利用虛擬機監控實現對并不可信的進程行為進行有效監控，從而在一定程度上限制其造成對操作系統和相關用戶進程的損害。和CHAOS比較相同的是，Shepherd系統要在虛擬機監控器中設置行為約束層，進而實現云計算用戶進程相關系統調用的嚴格審計、檢測以及隔離。隔離管理器，在進程明確是否會出現攻擊前，Shepherd中隔離管理器會把進程相應的系統資源操作完成隔離。對于文件系統有關系統調用而言，隔離管理器能夠為該系統調用建立相應的執行環境，并且對其行為實現隔離。總體來說，隔離管理器要獲取該系統調用操作相應文件名，并且在隔離管理器中的隔離文件系統中建立對應的影子文件，然后把針對此文件的后續進程操作重新定向至影子文件。如果進程在一段相對較長的時間之內并未檢測到異常發生，就是Shep-herd把此時間段內文件系統修改歸入至主文件系統中。如果此進程操作相應文件并未被進程所修改，這時Shepherd能夠相對簡單地把此文件拷貝至主文件系統，若是其他相關進程也對此文件進行了修改，這時就會出現攻擊。因此，Shepherd會把此文件中的影子文件完成重命名，同時把其放至主文件系統中一個特定位置，并且會向系統管理工作人員發出警告。

4結語

云計算技術的快速發展，對云計算平臺可信性提出了更高的要求。通過對現階段云計算軟件、硬件以及服務中相關可信性需求進行深入分析，并在充分了解云計算平臺可信性存在的問題之后，制定了加強云計算平臺可信性的方案。為了能夠進一步加強云計算平臺的可信性，應在軟件、硬件以及虛擬平臺中有效強化信息安全技術，設計和實現CHAOS與Shepherd，從而有效提升云計算平臺相關軟件和硬件的安全性與可靠性。此外，動態信息流跟蹤技術的運用有效強化了軟件相應更新技術并完成基于軟件的相應動態虛擬化技術。諸多加強云計算平臺可信性技術的運用，在很大程度上提升了云計算平臺可靠性的相關操作范圍，同時能夠有效推動國內計算機技術的普遍應用。

作者：王兵單位：遼寧行政學院