一種數(shù)據(jù)處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計算,特別涉及一種數(shù)據(jù)處理方法�。
【背景技術(shù)】
[0002]由于云計算的靈活、低成本特點(diǎn)���,越來越多的傳統(tǒng)服務(wù)被部署到云平臺��。然而����,云計算給人們帶來便利的同時���,也面臨著較大的安全挑戰(zhàn)��,甚至已經(jīng)影響到云計算的快速發(fā)展�。一方面在多用戶共享計算資源的模式下,用戶的資源可能受到來自其他惡意用戶的威脅��;另一方面用戶擔(dān)心自己的資源遭到云平臺內(nèi)部管理的威脅?����,F(xiàn)有技術(shù)均在認(rèn)為整個虛擬機(jī)監(jiān)視器為可信的情況下完成�����,而實(shí)際上虛擬機(jī)監(jiān)視器自身也可能成為被攻擊的目標(biāo)�����。虛擬機(jī)監(jiān)視器同時提供了虛擬機(jī)之間的內(nèi)存共享方法���,這可能被惡意虛擬機(jī)利用,也可能導(dǎo)致缺少經(jīng)驗(yàn)的管理者或者用戶因?yàn)殄e誤配置造成違反安全規(guī)則的共享����,或惡意獲取的用戶隱私。
【發(fā)明內(nèi)容】
[0003]為解決上述現(xiàn)有技術(shù)所存在的問題���,本發(fā)明提出了一種數(shù)據(jù)處理方法�,包括:
[0004]在基于云平臺的虛擬機(jī)系統(tǒng)中建立可信環(huán)境虛擬機(jī),將安全管理操作移動到所述可信環(huán)境虛擬機(jī)���,并通過所述可信環(huán)境虛擬機(jī)對惡意軟件進(jìn)行監(jiān)測��。
[0005]優(yōu)選地���,所述將安全管理操作移動到所述可信環(huán)境虛擬機(jī),進(jìn)一步包括:
[0006]通過修改虛擬機(jī)監(jiān)視器源碼添加可信環(huán)境虛擬機(jī)��,并配置虛擬機(jī)監(jiān)視器中安全規(guī)則的權(quán)限�����,同時禁止其他域的虛擬機(jī)修改虛擬機(jī)監(jiān)視器中的安全規(guī)則�,利用對內(nèi)存、文件系統(tǒng)的隔離來限制其他虛擬機(jī)對可信環(huán)境虛擬機(jī)的訪問��;通過為虛擬機(jī)提供虛擬可信平臺模塊作為可信環(huán)境虛擬機(jī)的可信根�����,將信任鏈從底層物理可信平臺模塊傳遞到可信環(huán)境虛擬機(jī)內(nèi)部�����,從而對可信環(huán)境虛擬機(jī)內(nèi)部進(jìn)行完整性度量;利用部署后提供的信任度證明結(jié)果�,使平臺提供者和用戶將該證明結(jié)果作為相互信任的依據(jù);
[0007]所述通過所述可信環(huán)境虛擬機(jī)對惡意軟件進(jìn)行監(jiān)測�,進(jìn)一步包括:可信環(huán)境虛擬機(jī)的監(jiān)測模塊基于交叉視圖對比的惡意軟件監(jiān)測和處理,所述可信環(huán)境虛擬機(jī)的監(jiān)測模塊包括控制單元�����、監(jiān)測單元和惡意軟件處理單元�;所述控制單元位于可信環(huán)境虛擬機(jī)的應(yīng)用層�����,利用虛擬機(jī)監(jiān)視器提供的函數(shù)庫與虛擬機(jī)監(jiān)視器以及用戶域進(jìn)行交互�,顯示各個用戶域的安全鏈表、顯示當(dāng)前各個用戶域所受惡意軟件攻擊情況�、向惡意軟件處理單元發(fā)送指令處理對應(yīng)的惡意軟件,所述安全鏈表用于存儲用戶虛擬機(jī)的模塊信息��,位于虛擬機(jī)監(jiān)視器層的安全鏈表具有更高的可信度�����,防止用戶虛擬機(jī)層的模塊視圖信息被破壞;所述監(jiān)測單元部署于虛擬機(jī)監(jiān)視器層中�����,包括隱藏代碼監(jiān)測和隱私信息監(jiān)測���;隱藏代碼監(jiān)測包括監(jiān)測虛擬機(jī)中存在的隱藏代碼���;隱私信息監(jiān)測用于監(jiān)測惡意軟件對系統(tǒng)內(nèi)核隱私信息的篡改,并在監(jiān)測到被攻擊時進(jìn)行恢復(fù)��,所述惡意軟件處理單元部署于用戶域的內(nèi)核空間����,與控制單元進(jìn)行交互,接收控制單元的命令對監(jiān)測到的惡意軟件提供信息恢復(fù)與模塊卸載����。
[0008]優(yōu)選地,所述方法還包括:
[0009]將控制管理域的權(quán)限的功能放到虛擬機(jī)監(jiān)視器中實(shí)現(xiàn)��;利用虛擬機(jī)監(jiān)視器中的安全控制模塊提供通用的訪問機(jī)制和安全hook函數(shù)接口�,在虛擬機(jī)監(jiān)視器啟動后運(yùn)行,在安全控制模塊中添加hook函數(shù)后���,當(dāng)域間發(fā)生事件通道�、授權(quán)表、內(nèi)存映射操作時�����,安全控制模塊攔截這些調(diào)用并解析調(diào)用參數(shù)����,從中獲取主體、客體和操作屬性�����,訪問執(zhí)行模塊進(jìn)行判定�����,只有符合規(guī)則庫中的訪問規(guī)則才能執(zhí)行操作�,對于虛擬機(jī)監(jiān)視器自身的防護(hù)��,則利用基于可信平臺模塊的完整性度量機(jī)制進(jìn)行完整性度量���;
[0010]對不同用戶分組對應(yīng)的虛擬機(jī)和資源進(jìn)行標(biāo)記�,使每個用戶自己對應(yīng)的虛擬機(jī)和資源具有唯一的ID和相同的類型,這些標(biāo)記由虛擬機(jī)監(jiān)視器統(tǒng)一管理���,安全控制模塊使用這些標(biāo)記與訪問規(guī)則庫進(jìn)行匹配�,如果主體和客體具有相同的類型���,且滿足訪問規(guī)則�,則允許通信或者共享資源�;
[0011]在用戶域內(nèi)部,利用內(nèi)存地址空間切換和CPU的禁止執(zhí)行標(biāo)志位���,當(dāng)模塊執(zhí)行時保護(hù)客戶機(jī)內(nèi)核堆棧�����,使擴(kuò)展的內(nèi)核模塊在其自己的地址空間執(zhí)行����,而地址空間的切換操作則受到虛擬機(jī)監(jiān)視器的監(jiān)控��,在虛擬機(jī)監(jiān)視器層檢查是否虛擬機(jī)中有破壞內(nèi)核完整性的操作���,并隔離不可信模塊的執(zhí)行環(huán)境��;通過訪問列表實(shí)現(xiàn)用戶定制的安全規(guī)則���,指定用戶的哪些數(shù)據(jù)不能被其他虛擬機(jī)甚至管理域訪問���。
[0012]本發(fā)明相比現(xiàn)有技術(shù),具有以下優(yōu)點(diǎn):
[0013]本發(fā)明提出了一種數(shù)據(jù)處理方法��,將安全服務(wù)從管理域中分離��,防止云平臺管理者篡改或竊取用戶隱私�����,靈活控制和管理用戶間的資源共享����。
【附圖說明】
[0014]圖1是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)處理方法的流程圖。
【具體實(shí)施方式】
[0015]下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實(shí)施例的詳細(xì)描述�。結(jié)合這樣的實(shí)施例描述本發(fā)明���,但是本發(fā)明不限于任何實(shí)施例�����。本發(fā)明的范圍僅由權(quán)利要求書限定��,并且本發(fā)明涵蓋諸多替代�、修改和等同物。在下文描述中闡述諸多具體細(xì)節(jié)以便提供對本發(fā)明的透徹理解��。出于示例的目的而提供這些細(xì)節(jié)��,并且無這些具體細(xì)節(jié)中的一些或者所有細(xì)節(jié)也可以根據(jù)權(quán)利要求書實(shí)現(xiàn)本發(fā)明����。
[0016]本發(fā)明的一方面提供了一種數(shù)據(jù)處理方法。圖1是根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)處理方法流程圖�����。
[0017]本發(fā)明基于云平臺的虛擬機(jī)系統(tǒng)提供基于用戶分組的隔離和可信環(huán)境虛擬機(jī)�����,以便進(jìn)行云平臺的管理和惡意軟件監(jiān)測����,對云平臺中的物理主機(jī)實(shí)施基于規(guī)則庫的訪問,防止惡意管理者從管理域威脅用戶虛擬機(jī)的隱私數(shù)據(jù)���,防止病毒和惡意代碼從一個用戶擴(kuò)散到其他用戶��,緩解用戶隱私與平臺提供者之間的安全規(guī)則沖突���。
[0018]I)為了減輕用戶對虛擬機(jī)隱私信息遭泄露���,本發(fā)明首先消除現(xiàn)有平臺管理者的權(quán)限,阻止管理者通過技術(shù)手段訪問用戶虛擬機(jī)的內(nèi)部數(shù)據(jù)�,限制其對用戶虛擬機(jī)的操作。通過基于規(guī)則庫的訪問規(guī)則對原來的管理模式進(jìn)行分解����,提供3個新的管理接口:系統(tǒng)管理、
安全管理和日志管理���。
[0019]2)通過對用戶添加訪問規(guī)則庫���,實(shí)現(xiàn)基于用戶角色分組的邏輯隔離,防止病毒和惡意代碼擴(kuò)散到其他用戶����。
[0020]3)本發(fā)明創(chuàng)建一個特殊的可信環(huán)境虛擬機(jī)���,將授權(quán)����、訪問規(guī)則配置、信任度證明和監(jiān)控等功能從管理域移動到可信環(huán)境虛擬機(jī)�����。避免管理域?qū)Π踩δ艿母蓴_���。
[0021]限制管理者的特權(quán)操作是本發(fā)明的虛擬機(jī)系統(tǒng)的關(guān)鍵點(diǎn)之一�。另外����,還需要在管理域創(chuàng)建多個管理角色,從而實(shí)現(xiàn)對云平臺中的權(quán)限分離管理模式��,為管理平臺提供安全增強(qiáng)的管理接口�。本發(fā)明通過在管理域增加系統(tǒng)、安全和日志管理接口��,實(shí)現(xiàn)對管理域管理權(quán)限的分離�����。其中,系統(tǒng)管理主要被設(shè)計用于管理虛擬資源��,完成創(chuàng)建���、分配虛擬機(jī)資源等操作��;安全管理用于完成授權(quán)和虛擬機(jī)安全訪問規(guī)則配置�����,由原來的管理域移動到專用的可信環(huán)境虛擬機(jī)中���;日志管理從虛擬機(jī)監(jiān)視器層記錄上層虛擬機(jī)的運(yùn)行狀態(tài),包括執(zhí)行操作的用戶名�、目標(biāo)服務(wù)器ID、動作狀態(tài)����、是否授權(quán)、虛擬機(jī)操作系統(tǒng)錯誤代碼等���,不僅提供類似的查詢接口還能防止日志被篡改����。
[0022]多用戶模式下,需要根據(jù)不同用戶的應(yīng)用場景���,提供滿足不同安全規(guī)則、邏輯隔離��、運(yùn)行監(jiān)督的安全服務(wù)�����。為了簡化安全管理����,本發(fā)明基于用戶域構(gòu)建邏輯隔離方法,安全管理者不再監(jiān)控單個的虛擬機(jī)和虛擬資源���,而是基于用戶角色管理整個用戶域的作業(yè)�����。本發(fā)明的隔離規(guī)則基于每個用戶����,通過使用唯一的用戶域安全標(biāo)簽,可以標(biāo)記所有用戶的虛擬機(jī)和用戶域相關(guān)的資源�����。仲裁監(jiān)視器的主要作用是仲裁����,根據(jù)訪問規(guī)則庫的用戶隔離規(guī)貝1J,監(jiān)控虛擬機(jī)之間的資源共享和虛擬機(jī)之間的通信�,從而實(shí)現(xiàn)基于用戶域的邏輯隔離,并限制管理者查看用戶域的隱私數(shù)據(jù)����。
[0023]在本發(fā)明架構(gòu)中,虛擬機(jī)中的監(jiān)控代理不獲取用戶的隱私數(shù)據(jù)�,且滿足訪問規(guī)則庫的安全規(guī)則,在創(chuàng)建虛擬機(jī)時經(jīng)用戶和提供者雙方同意后安裝在虛擬機(jī)的驅(qū)動中���。代理的主要作用是監(jiān)控虛擬機(jī)中的模塊加載并獲取內(nèi)部視圖�,通過多視圖對比的方法監(jiān)視虛擬機(jī)內(nèi)部是否有存在惡意軟件�����。需要修復(fù)時���,管理者可以在可信環(huán)境虛擬機(jī)中向虛擬機(jī)發(fā)送操作指令�,防止虛擬機(jī)內(nèi)部發(fā)生攻擊其他用戶的動作發(fā)生?��;谔摂M機(jī)監(jiān)視器對上層虛擬機(jī)的操作攔截���,可信環(huán)境虛擬機(jī)中可以部署其他諸如虛擬機(jī)內(nèi)核完整性監(jiān)視模塊��,可信環(huán)境虛擬機(jī)中的安全組件和監(jiān)視代理對虛擬機(jī)內(nèi)部資源的訪問均符合規(guī)則庫中的訪問規(guī)則�����。
[0024]本發(fā)明將控制管理域的權(quán)限的功能放到虛擬機(jī)監(jiān)視器中實(shí)現(xiàn)����。本發(fā)明利用了虛擬機(jī)監(jiān)視器中提供的安全控制模塊。該模塊提供通用的訪問機(jī)制和靈活的安全hook函數(shù)接口�����,在虛擬機(jī)監(jiān)視器啟動后運(yùn)行�。在安全控制模塊中添加hook函數(shù)后,當(dāng)域間發(fā)生事件通道�����、授權(quán)表、內(nèi)存映射等相關(guān)操作時��,安全控制模塊攔截這些調(diào)用并解析調(diào)用參數(shù)�,從中獲取主體、客體和操作屬性���,訪問執(zhí)行模塊進(jìn)行判定��,只有符合規(guī)則庫中的訪問規(guī)則才能執(zhí)行操作��。對于關(guān)鍵安全控制模塊和虛擬機(jī)監(jiān)視器自身的防護(hù)�����,則利用基于可信平臺模塊的完整性度量機(jī)制進(jìn)行完整性度量��。
[0025]在本發(fā)明的權(quán)限控制規(guī)則中��,管理域中的管理者被禁止對用戶域發(fā)起安全相關(guān)操作�,并且不允許任何管理者擁有創(chuàng)建管理賬戶的權(quán)限����。如果是其他管理用戶�,則按照角色控制和訪問列表規(guī)則對管理用戶實(shí)施強(qiáng)制訪問����。系統(tǒng)管理利用原有的系統(tǒng)管理軟件完成用戶域的資源分配相關(guān)操作,但不能查看已分配給用戶域的內(nèi)存頁信息����。安全管理提供云用戶授權(quán)其他用戶訪問自己共享內(nèi)存的權(quán)限,并且可通過位于可信環(huán)境虛擬機(jī)的工具配置規(guī)則庫中的訪問規(guī)則���。日志管理通過修改虛擬機(jī)監(jiān)視器中的事件hook�,添加日志和查詢接口來實(shí)現(xiàn)�����,并且訪問權(quán)限受到規(guī)