CN103699842A - 一种基于细胞神经网络的虚拟机安全监控方法 - Google Patents

Abstract

本发明公开了一种基于细胞神经网络的虚拟机安全监控方法，该方法包括：首先特权虚拟机动态获取客户虚拟机资源；然后基于细胞神经网络对得到的资源内容进行分析，以判断客户虚拟机是否受到攻击；最后实时显示出客户虚拟机的运行状况。通过该方法，特权虚拟机可以对同一台物理机器上的大量客户虚拟机进行快速、动态监控，有效提高客户虚拟机以及整个虚拟机系统的安全性。

Description

一种基于细胞神经网络的虚拟机安全监控方法

技术领域

本发明属于信息安全技术领域，特别涉及细胞神经网络方法。

背景技术

虚拟化是继互联网之后，又一个对整个信息产业有突破性的信息技术，采用软硬件分区、聚合、部分或完全模拟、分时复用等方法来管理计算资源，构造一个或多个计算环境。与此同时，在当今网络计算，特别是云计算环境下，系统的安全性受到了日益增长的威胁，这些威胁主要包括恶意软件、病毒、木马等。因此当前对于计算系统的安全性的需求正变得日益提高，提高网络环境中系统的安全性迫在眉睫。并且，随着虚拟化广泛应用于如云计算等各种领域，渐渐成为各种恶意攻击的目标。虚拟机的运行时安全是重中之重，面临的安全威胁包括虚拟机之间的通信、宿主机与虚拟机之间的相互影响、虚拟机与虚拟机之间的相互影响、虚拟机的逃逸技术、拒绝服务等。

当前的研究主要分为两方面来展开：第一个方面侧重于如何从系统的外部对目标系统进行监控，采用静态监控技术通过暂停虚拟机保存快照，然后分析虚拟机的快照来鉴定虚拟机的安全性；第二个方面侧重于如何分析资源内容以判定系统是否被攻击，监控方法主要为模块二进制分析，控制流图分析，系统语义分析，都有不错的检测效果。但是，所有这些研究中，没有对于这两方面的研究进行进一步的整合，缺乏一种监控方法能完整涵盖从获取资源信息到分析信息再到处理攻击；另外，研究中只是把虚拟机作为一种研究监控恶意软件的载体，因此研究主要侧重于在监控一台虚拟机的安全性，没有考虑到在云计算环境中当一台物理机上有大量客户虚拟机时，如何高效地在一台物理机上同时监控多台虚拟机的安全情况。

为此，我们提出了一种基于细胞神经网络的虚拟机安全监控方法，适用于当前云计算的虚拟化环境下，在一台物理机中存在大量的虚拟机时，能够实现同时对这些虚拟机进行监控，并且将性能损失保持在一个较低的水平上。

发明内容

本发明实施例提供的一种基于细胞神经网络的虚拟机安全监控方法，使管理员能够通过特权虚拟机来监控同一台物理机器上的客户虚拟机的安全状况。

利用该方法，能够在不修改虚拟机监视器和客户虚拟机操作系统的情况下，用特权虚拟机对同一台物理机上的其他各台客户虚拟机进行动态扫描，然后进行运行状况分析，最后对于受到攻击的虚拟机进行处理。

本发明实施例可提升监控大量虚拟机的监控效率。

附图说明

图1为本发明实施例提供的方法流程图；

图2为本发明实施例提供的基于细胞神经网络状态分析流程图。

具体实施方式

针对当前云计算的虚拟化环境下，在一台物理机中存在大量的虚拟机时，需要能够实现同时对这些虚拟机进行监控这一问题，本发明实施例基于细胞神经网络为并行处理算法，具有运算量小，易于大规模VLSI集成实现等优点实现对同一台物理机器上的客户虚拟机的安全状况进行实时监控。

如图1所示，本发明实施例提供的基于细胞神经网络的虚拟机安全监控方法包括下列步骤：

步骤101、特权虚拟机动态获取客户虚拟机资源；

步骤102、基于细胞神经网络对得到的资源内容进行分析；

步骤103、判断客户虚拟机是否受到攻击；

步骤104、若受到攻击，发出警报信号；

步骤105、若没有受到攻击，实时显示出客户虚拟机的运行状况。

如图2所示，本发明实施例提供的基于细胞神经网状态分析算法包括下列步骤：

步骤201、将虚拟机资源状态进行映射；

步骤202、初始化细胞神经网络状态；

步骤203、设置边界条件、循环次数以及判断稳定性的标志；

步骤204、将状态方程、输入输出方程进行迭代运算；

步骤205、如果网络没有收敛，则反复(4)-(5)，直至网络完全收敛或执行完设置的循环次数；

步骤206、输出状态异常部分结果。

从上述实施例中可以看出：本发明实施例针对当前云计算的虚拟化环境下，在一台物理机中存在大量的虚拟机时，需要能够实现同时对这些虚拟机进行监控这一问题，基于细胞神经网络的虚拟机安全监控方法。该方法能够使管理员通过特权虚拟机来监控同一台物理机器上的客户虚拟机的安全状况，并且该方法为并行处理算法，具有运算量小，易于大规模VLSI集成实现等优点，大大提升监控大量虚拟机的监控效率。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (8)

1.一种基于细胞神经网络的虚拟机安全监控方法，其特征在于，该方法包括：

首先特权虚拟机动态获取客户虚拟机资源；然后基于细胞神经网络对得到的资源内容进行分析，以判断客户虚拟机是否受到攻击；最后实时显示出客户虚拟机的运行状况。

2.如权利要求1所述的方法，其特征在于，所述特权虚拟机动态获取客户虚拟机资源的方法具体包括：

利用Xen提供的接口：Xen Control，来访问客户虚拟机的虚拟CPU的某些寄存器和操作系统的页表，从而获得客户虚拟机的内存内容。

3.如权利要求1所述的方法，其特征在于，所述基于细胞神经网络对得到的资源内容进行分析的方法具体包括：

将虚拟机资源状态进行映射，初始化细胞神经网络状态，设置边界条件，按照细胞神经网络动力学机制进行迭代，输出状态异常部分结果。

4.如权利要求3所述的方法，其特征在于，所述将虚拟机资源状态进行映射方法具体包括：

令 $V{M}_n={\mathrm{vm}}_n^1{\∪\mathrm{vm}}_n^2\∪\·\·\·{\mathrm{vm}}_n^m$ 表示由m个连续虚拟机状态元

组成的n维虚拟机静态矩阵，虚拟机资源状态矩阵P_g={P₁₁，…，P_i,j…，P_l,s}可被分解为客户虚拟机状态集V={VM₁，…，VM_l}和宿主虚拟机状态集H＝{H₁，…，H_s}，安全状态表示为P_hv=1，危险状态表示为P_hv=-1。任意的资源状态矩阵需要满足以下两个约束条件：

$\∀h\∈\{1,\·\·\·,n\}\underset{v=1}{\overset{l}{\mathrm{\Σ}}}{P}_{\mathrm{hv}}\×\mathrm{CPU}\left(V_v\right)\≤\mathrm{CPU}\left(H_h\right)---\left(1\right)$

$\∀h\∈\{1,\·\·\·n\}\underset{v=1}{\overset{l}{\mathrm{\Σ}}}{P}_{\mathrm{hv}}\×\mathrm{Mem}\left(V_v\right)\≤\mathrm{Mem}\left(H_h\right)---\left(2\right)$

其中，空闲虚拟机将会被关闭，以节约资源。

5.如权利要求3所述的方法，其特征在于，所述初始化细胞神经网络状态方法具体包括：

从P中删掉n个临近的P_hv=1元素，余下的矩阵被选作初始状态，被删除的元素被称为触发细胞。

6.如权利要求3所述的方法，其特征在于，所述设置边界条件方法具体包括：

所有边界细胞的状态和外部输入设定为1。

7.如权利要求3所述的方法，其特征在于，所述按照细胞神经网络动力学机制进行迭代方法具体包括：

将P中P_hv=1的元素当做田野中的可燃物，视每一个触发细胞为火点，在t=0时，P中的每一个触发细胞着火，动力演变类似于火向田野中由仍未燃烧的元素覆盖的部分蔓延。任一细胞输入v_uij和输出v_ykl，状态变量c_xij动态变化迭代状态方程、约束条件如式3、式4所示：

$C\frac{{\mathrm{dv}}_{\mathrm{xij}}\left(t\right)}{\mathrm{dt}}=-\frac{1}{R}{v}_{\mathrm{xij}}\left(t\right)+\underset{c(k,l)\∈N_r(i,j)}{\mathrm{\Σ}}A(i,j;k,l)v_{\mathrm{ykl}}\left(t\right)\underset{c(k,l)\∈N_r(i,j)}{\mathrm{\Σ}}B(i,j;k,l)v_{\mathrm{ukl}}\left(t\right)+I---\left(3\right)$

|v_xij(0)|≤1，|v_uij(0)|≤1          (4)

其中，1≤i≤M，1≤j≤N。A(i，j；k，l)、B(i，j；k，l)分别表示输入v_uij、输出v_ykl与细胞之间的连接权。

8.如权利要求3所述的方法，其特征在于，所述输出状态异常部分结果方法具体包括：

当所有与触发细胞连接的P_hv=1元素燃烧完毕，即P_hv=-1，网络达到平衡状态，仍为P_hv＝1的元素必与火路不相通，发生了状态异常情况，输出方程如式5所示：

$v_{\mathrm{ykl}}\left(t\right)=f\left(v_{\mathrm{xij}}\right)=\frac{1}{2}\left(\right|v_{\mathrm{xij}}\left(t\right)+1|-|v_{\mathrm{sij}}\left(t\right)-1\left|\right)---\left(5\right)$

Images