一种提升云计算操作系统安全性的方法
【技术领域】
[0001] 本发明涉及云计算技术领域,尤其涉及一种提升云计算操作系统安全性的方法。
【背景技术】
[0002] 云计算操作系统,又称云0S、云计算操作系统、云计算中心操作系统,是以云计算、 云存储技术作为支撑的操作系统,是云计算后台数据中心的整体管理运营系统,它是指构 架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件之上 的、管理海量的基础硬件、软件资源的云平台综合管理系统。
[0003] 操作系统按照是否公开源代码方式分类可分为开源操作系统和闭源操作系统。开 源操作系统(open source operating system),即公开源代码的操作系统软件,遵循开源 协议(GNU)进行使用、编译和再发布。在遵守GNU协议的前提下,任何人都可以免费使用, 随意控制软件的运行方式。
[0004] 闭源操作系统(Closed source operating system),即不公开源代码的操作系统 软件,它意味着将仅获得它们许可的计算机程序的一个二进制版本而没有这个程序的源代 码,软件的翻译修改从技术方面几乎是不可能的。这个发展模型的源代码被看作这个公司 的商业秘密,因此可能获得源代码接入的团体,例如学校,必须提前签订不泄漏协议。
[0005] 现有技术中,开源操作系统代表:Linux、Symbian、Android、unix派生系统等,闭 源操作系统代表:Windows、MacOS、iOS、WP等。基于开源操作系统软件主要有XEN和KVM, 商业软件主要有 vmware 的 vSphere、Microsoft 的 Hyper-V0
[0006] 在需要高度信息安全性的机关、事业单位以及企业中,每当引进一个操作系统,需 要检查其源代码,以确保该操作系统的信息安全性,由于开源操作系统的源代码具有可见 性、可修改性、漏洞查找便宜性等,因此,在需要高度信息安全性的机关、单位、事业部门以 及企业一般选择开源操作系统。
[0007] 现有的大型的云计算操作系统均由国外厂商开发,当引进的操作系统为云计算操 作系统时,更需要严格检查其源代码的安全性,以防止国外别有居心的厂商利用云计算操 作系统盗取我国国家机关、事业单位以及企业的机密数据,从而给我国国家机关、事业单位 以及企业带来严重的安全威胁。
[0008] 但由于大型的云计算操作系统的源代码数量相当庞大,按照传统安全性处理的方 式对其源代码进行检查,不仅需要耗费大量的时间、人力、财力,而且在与硬件结合的情况 下,即使检查时未发现安全隐患,在使用中,仍然会产生一些未知的安全隐患。因此,亟需一 种更为安全的、效率更高的对云计算操作的安全性进行加固的方法。
【发明内容】
[0009] 本发明的目的是提供一种提升云计算操作系统安全性的方法,包括以下步骤:
[0010] 步骤S1,屏蔽该操作系统中全部原始外部访问接口;
[0011] 步骤S2,对该操作系统中预先设定必要的外部访问接口进行重新封装,形成有效 外部访问接口。
[0012] 其中,所述对该操作系统中预先设定必要的外部访问接口进行重新封装的步骤包 括:
[0013] 封装操作系统中设置和控制全局性参数的系统调用指令;
[0014] 封装虚拟机中设置内存和创建虚拟处理器的虚机操作指令;
[0015] 封装虚拟机中控制虚拟处理器中寄存器的读写、中断、事件管理和内存管理的虚 拟CPU操作指令;
[0016] 所述虚拟CPU操作指令包括控制寄存器的指令、控制中断和事件管理的指令和控 制内存管理的指令。
[0017] 其中,所述系统调用指令包括:
[0018] 创建虚拟机;查询当前虚拟机的外部接口版本;获得索引列表;检查扩展支持情 况;运行虚拟机和用户态空间所共享内存区域容量。
[0019] 其中,所述虚机操作指令包括:
[0020] 为虚拟机创建虚拟处理器;根据结构体信息,运行虚拟机;创建虚拟可编程中断 控制器,并将随后创建的虚拟处理器都关联到此可编程中断控制器;对虚拟可编程中断控 制器发送中断信号;读取可编程中断控制器的中断标志信息;写入可编程中断控制器的中 断标志信息;返回脏内存页的位图。
[0021] 其中,虚拟CPU操作指令中控制寄存器的指令包括:
[0022] 获取通用寄存器信息;设置通用寄存器信息;获取特殊寄存器信息;设置特殊寄 存器信息;获取MSR寄存器信息;设置MSR寄存器信息;获取浮点寄存器信息;设置浮点寄 存器信息;获取虚拟处理器的xsave寄存器信息;设置虚拟处理器的xsave寄存器信息;获 取虚拟处理器的xcr寄存器信息;设置虚拟处理器的xcr寄存器信息。
[0023] 其中,虚拟CPU操作指令中控制中断和事件管理的指令包括:
[0024] 在虚拟处理器上产生中断;设置某个虚拟处理器的中断信号屏蔽掩码;获取虚拟 处理器中被挂起待延时处理的事件;设置虚拟处理器的事件。
[0025] 其中,虚拟CPU操作指令中控制内存管理的指令包括:
[0026] 将虚拟处理器的物理地址翻译成HPA ;修改虚拟处理器的内存区域;初始化TSS内 存区域;创建EPT页表。
[0027] 其中,在步骤S2之后,还包括步骤S3 :对操作系统与外部程序的信息交互通道进 行监控,若发现除了有效外部访问接口之外还有其他信息交互通道,则阻断该信息交互通 道,并发出告警提示。
[0028] 其中,所述对操作系统与外部程序的信息交互通道进行监控的步骤,包括:
[0029] 对操作系统与外部程序的交互信息进行筛选和甄别,根据预设的信息交互情况将 交互信息判定为正常通信、可疑通信和危险通信;
[0030] 若判定结果为正常通信,则按照正常通信状态处理;
[0031] 若判定结果为可疑通信,则发出可疑信息告警提示;
[0032] 若判定结果为危险通信,则阻断该信息的信息交互通道,并发出危险信息告警提 不。
[0033] 其中,所述操作系统包括宿主操作系统和客户操作系统;
[0034] 所述对操作系统与外部程序的信息交互通道进行监控的步骤中,包括对宿主操作 系统与外部程序的信息交互通道进行监控,以及对客户操作系统与外部程序的信息交互通 道进行监控。
[0035] 本发明的有益效果为:简化对大型的云计算操作系统的安全性检查工作,节省人 力、财力、物力,并且使得云操作系统具有更高的安全性。
【附图说明】
[0036] 图1为现有技术中KVM逻辑框架;
[0037] 图2为本发明中KVM逻辑框架;
[0038] 图3为本发明提升云计算操作系统安全性的方法的流程图;
[0039] 图4为本发明提升云计算操作系统安全性的方法中对信息交互通道进行监控的 步骤流程图。
【具体实施方式】
[0040] 为使本发明的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参 照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发 明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本 发明的概念。
[0041] 术语解释
[0042] 虚拟化技术是云计算操作系统中的一项核心技术,所有的虚拟化都是两部分组 成:虚拟机(VM)和宿主(HOST),虚拟机(VM)内运行客户操作系统(Guest OS),HOST中运 行宿主操作系统(Host OS)。
[0043] HOST 宿主,指物理上存在的计算机。
[0044] Host OS--宿主操作系统,指HOST上运行的操作系统。
[0045] VM(Virtual Machine)--虚拟机,逻辑上的计算机,指由Vmware模拟出来的一台 虚拟的计算机。
[0046] Guest OS--客户操作系统,指运行在VM(Virtual Machine)上的操作系统。
[0047] 例如:在一台安装了 Windows NT的计算机上安装了 Vmware,那么,HOST指的是安 装Windows N