云計算平臺可信性增強(qiáng)技術(shù)研究

1、云計算平臺可信性增強(qiáng)技術(shù)研究 I m a the bil ofCloud proving Dependity 。一 一。一 Com puti ngSystems HaiboChen Supervisor： ProfBinyuZang Schoolof Science，F(xiàn)udan Computer University October2021 in Submittedtotal the PhD of requirementsyo，the fulfilment degreeof in Architecture Computer 目 錄 目錄 1 摘要 Xl Abstract XV 第一章緒論 1

2、11云計算背景 1 12云計算平臺可信性的重要性 3 121 計算機(jī)系統(tǒng)可信性的定義 3 122計算機(jī)系統(tǒng)可信性的重要性 5 123 云計算平臺可信性的突出問題 6 13相關(guān)研究 7 131云計算平臺架構(gòu) 8 132系統(tǒng)虛擬化 9 133計算機(jī)系統(tǒng)可信性 3 14本文的主要奉獻(xiàn) ，上1l 6 141之前研究工作的缺乏1l6 142本文的主要奉獻(xiàn) 7 15本文結(jié)構(gòu)安排 1上1l 8 第二章基于動態(tài)信息流跟蹤技術(shù)的系統(tǒng)平安增強(qiáng)技術(shù) 21 21 引言 21 22背景知識與相關(guān)工作 23 云計算平臺可信性增強(qiáng)技術(shù)的研究 221動態(tài)信息流跟蹤技術(shù) 船 一222二進(jìn)制混淆 縱 223猜想執(zhí)行及其硬件支持

3、弱 23 SHIFT：基于動態(tài)信息流跟蹤的入侵檢測系統(tǒng)拍 231設(shè)計。卯 232與猜想執(zhí)行的整合 凹 233 實現(xiàn) 凹 24 BOSH：基于動態(tài)信息流跟蹤的代碼混淆技術(shù)n 241 BOSH的主要想法乩 242流敏感的二進(jìn)制混淆 243基于延遲異常的實現(xiàn)弱 25評測 盯 251評測環(huán)境。盯 252 SHIFT的性能弘 253 SHIFT的平安性 254 Bosh的性能如 255 Bosh的抗攻擊性乾 26小結(jié) 必 第三章 基于動態(tài)更新的可用性與可維護(hù)性增強(qiáng)技術(shù) 45 31 引言 45 32 相關(guān)工作及其缺乏 47 321主要相關(guān)工作 47 322前人工作的主要缺乏 48 33 基于雙向?qū)懘┩降?/p>

4、動態(tài)更新技術(shù)的想法 49 34 基于雙向?qū)懘┩郊夹g(shù)的動態(tài)更新系統(tǒng)的設(shè)計 51 目錄 341動態(tài)補(bǔ)丁 娩 342動態(tài)補(bǔ)丁的自動生成弱 343補(bǔ)丁應(yīng)用與狀態(tài)維護(hù) 弘 344函數(shù)的重定向 弱 345更新回調(diào)函數(shù)7弱 346動態(tài)補(bǔ)丁的回滾 35 LUCOS-針對操作系統(tǒng)內(nèi)核的更新系統(tǒng)W 351設(shè)計考慮 W 352架構(gòu)。 W 353 實現(xiàn) 弱 36 POLUS：針對應(yīng)用軟件的更新系統(tǒng) 騮 361獲得對運(yùn)行進(jìn)程的控制 的 362狀態(tài)一致性維護(hù) 的 363棧掃描 37評測 371 LUCOS系統(tǒng)的更新體驗 372 LUCOS系統(tǒng)的性能測試 眈 373 POLUS系統(tǒng)的更新體驗 夠 37互POLUS系統(tǒng)的性

5、能測試的 38小結(jié) 卯 第四章基于動態(tài)虛擬化技術(shù)的可靠性與性能結(jié)合技術(shù)研究 69 41引言 69 42相關(guān)工作以及其缺乏。 70 43動態(tài)虛擬化系統(tǒng)的設(shè)計 72 431虛擬化敏感性 72 云計算平臺可信性增強(qiáng)技術(shù)的研究 432虛擬機(jī)監(jiān)控器的動態(tài)插入與刪除。73 433動態(tài)虛擬化系統(tǒng)的要求 74 434操作系統(tǒng)的執(zhí)行模式 75 44 76 Mercury系統(tǒng)的實現(xiàn) 441 Mercury的實現(xiàn)概覽76 442動態(tài)虛擬化的支持 77 45動態(tài)虛擬化系統(tǒng)的應(yīng)用 8O 451在線硬件維護(hù) 80 452操作系統(tǒng)的動態(tài)更新80 453硬件容錯81 46實驗數(shù)據(jù) 81 461 實驗環(huán)境 81 462微程序測

6、試數(shù)據(jù) 81 463應(yīng)用級測試數(shù)據(jù) 82 464模式切換時間 82 47小結(jié) 663 第五章基于虛擬化的云計算應(yīng)用的可信性增強(qiáng)技術(shù) 85 51引言 85 52相關(guān)工作 86 521其他基于虛擬機(jī)監(jiān)控器的工作87 522體系結(jié)構(gòu)支持 87 523信息流控制與入侵檢測 88 524基于程序語言與設(shè)計的方法88 53設(shè)計目標(biāo)與威脅模型 88 531 行為約束的定義 88 目 錄 532假設(shè)與威脅模型 88 54 89 CHAOS；不可信環(huán)境下云計算效勞的隱私性保護(hù) 541 CHAOS系統(tǒng)概覽89 542 CHAOS系統(tǒng)的實現(xiàn)92 55 Shepherd：不可信環(huán)境下云計算效勞的外在攻擊防御 551

7、Shepherd系統(tǒng)的架構(gòu)。 552 Shepherd系統(tǒng)的實現(xiàn) 1l 56平安性評測 毗 561 1J嘰 CHAOS系統(tǒng)的平安性 562 1l 吆 Shepherd系統(tǒng)的平安性 57性能評測 1l略 571 實驗環(huán)境和測試程序 1 572 CHAOS系統(tǒng)的性能1 573 1畸 Shepherd系統(tǒng)的性能 58小結(jié)與展望 l 寶 第六章總結(jié)與展望 107 61工作總結(jié)107 ?62工作展望108 621現(xiàn)有工作整合與應(yīng)用108 622 云計算平臺的可伸縮性與可信編程模型的探索109 參考文獻(xiàn) 111 發(fā)表文章目錄 129 致謝 131 云計算平臺可信性增強(qiáng)技術(shù)的研究 表 格 11主要云計算平臺

8、提供商及其產(chǎn)品和相關(guān)研究工程 2 12根據(jù)2000年InternetWeek的主要計算機(jī)應(yīng)用系統(tǒng)的當(dāng)機(jī)的開銷6 21 SHIFT對代碼長度的影響39 22 SHIFT中的局部平安策略40 23 SHIFT中的平安評測結(jié)果40 24 4l BOSH的二進(jìn)制混淆引起的代碼長度的變化 Kbytes 25 42 BOSH混淆引起的編譯時間的增加 s 26 BOSH對SPENINT2000的混淆效果圖。伽鼠o和昂娜。分別 表示程序的原有控制流邊，轉(zhuǎn)化為基于異?？刂屏鞯倪呉约皞卧?代碼中增加的邊 43 63 31更新和回滾LUCOS動態(tài)補(bǔ)丁的時間 nanosecond 32三個效勞器軟件的更新統(tǒng)計 65

9、33 66 vsftpdsshd與 d這三個效勞器軟件的性能測試方法 34三個效勞器軟件的原始性能，更新一次以后的性能，以及更新多 次以后的性能 66 41 81 Mercury：運(yùn)_行l(wèi)mbench的性能 胭 42 83 Mercury在三種模式之間的切換時間 ns 51 90 CHAOS行為約束層對云計算應(yīng)用的保護(hù) 52 96 53 98 Shepherd的局部平安策略 54 Shepherd在Xen中增加的代碼行數(shù)及其分布：PA，AD，IM，MISC分 別代表權(quán)限審計器，異常檢測器，隔離管理器和其他一些輔助代碼 101 云計算平臺可信性增強(qiáng)技術(shù)的研究 55 102 Shepherd系統(tǒng)對

10、云計算相關(guān)平安攻擊的檢測效果。 56 Shepherd系統(tǒng)的測試程序及測試方法103 57 CHAOS中文件相關(guān)的系統(tǒng)調(diào)用的性能開銷105 58 插 圖 11云計算架構(gòu)示意圖 1 12計算機(jī)可信性定義 13計算機(jī)系統(tǒng)虛擬化示意圖 10 14本文的主要奉獻(xiàn)以及云計算架構(gòu)的對應(yīng)關(guān)系。 17 21 2005年與2006年計算機(jī)病毒與攻擊行統(tǒng)計與分類21 22動態(tài)信息流蹤實例 23 23一個簡單的不透明表達(dá)式的例子 25 24一個控制猜想的例子 26 25 27 SHIFT系統(tǒng)的設(shè)計與工作流程 26標(biāo)簽位圖與程序虛存空間的映射 30 27 30 SHIFT中對存放器的不信任標(biāo)簽的設(shè)置與去除 28 31

11、 SHIFT對st與ld指令的插裝 29一個使用動態(tài)信息流跟蹤技術(shù)的二進(jìn)制混淆的例子和BOSH的主 要想法 32 210 36 BOSH的混淆變換步驟的例子 211違返反混淆器假設(shè)的控制流混淆例如36 212對ld和branch指令進(jìn)行混淆的例子37 213 38 SHIFT對SPECINT2000的相對性能 215 的控制流邊的性能開銷。 41 216冒泡排序的混淆效果圖， 43 云計算平臺可信性增強(qiáng)技術(shù)的研究 31 50 DSync 賄寫穿同步技術(shù)的機(jī)制 32基于雙向?qū)懘┩郊夹g(shù)動態(tài)更新系統(tǒng)的工作流程 5l 33 55 DSync中的函數(shù)重定向例如圖 34 LUCOS的系統(tǒng)架構(gòu)圖58 35

12、 POL"US的系統(tǒng)架構(gòu)圖59 36 Native and 62 Linux，Xen-LinuxLUCOSXen-Linux的相對性能 37 sshd中的main函數(shù)64 38三個效勞器軟件的更新與回滾時間 毫秒 66 39 67 Apache d艮務(wù)器在高負(fù)載情況下進(jìn)行更新的效勞影響圖 310三個效勞器軟件在應(yīng)用所有更新內(nèi)存使用 68 41支持動態(tài)虛擬化的操作系統(tǒng)的三種執(zhí)行模式 75 42 76 Mercury的實現(xiàn)的架構(gòu) 43 82 Mercury系統(tǒng)相對于Linux的性能 51 CHAOS的邏輯圖與實際結(jié)構(gòu)90 52 CHAOS的實現(xiàn)架構(gòu)及其處理流程92 53 CHAOS中的系

13、統(tǒng)調(diào)用的中問截獲93 54 CHAOS中的密鑰管理機(jī)制95 55 96 Shepherd進(jìn)程監(jiān)控系統(tǒng)及其邏輯視圖 56 97 Shepherd系統(tǒng)中的系統(tǒng)調(diào)用流程 5。7在系統(tǒng)調(diào)用后Shepherd重新獲得控制權(quán)100 5。8 CHAOS系統(tǒng)在specintfih的性能開銷104 59 CHAOS系統(tǒng)對vsftpd與apache d的性能開銷104 510 105 Shepherd中三個應(yīng)用的連接時間與傳輸速率的性能。 摘 要 云計算是當(dāng)前計算模型的一次重要革新。通過將各種互聯(lián)的計算資源進(jìn)行 有效整合并實現(xiàn)多層次的虛擬化與抽象，云計算有效地將大規(guī)模的計算資源以 可靠效勞的形式提供應(yīng)用戶，從而將

14、用戶從復(fù)雜的底層硬件邏輯，軟件棧，與網(wǎng) 紛紛推出其云計算解決方案。同時，學(xué)術(shù)界也不斷的對云計算平臺進(jìn)行深入研 究。 云計算的一個關(guān)鍵需求是其根底架構(gòu)與效勞的可信性。其中包括： 1 平 臺的平安性，云計算平臺必須提供可靠的安傘保障技術(shù)，以防止來自網(wǎng)絡(luò)的安 全攻擊； 2 可維護(hù)性，云計算平臺必須有效地處理各種軟硬件維護(hù)需求，從而 有效地降低各種軟件硬件維護(hù)對云計算效勞的可用性造成影響； 3 可用性，云 計算平臺必須有效地屏蔽各種軟硬件錯誤，從而為云計算效勞提供24X7的可用 性； 4 可信性，云計算平臺必須確保用戶的各種應(yīng)用的可信性，從而防止包含商 業(yè)機(jī)密的用戶隱私數(shù)據(jù)和代碼的泄露等。 當(dāng)前，云計

15、算方興未艾，針對云計算平臺的可信性研究也在不斷進(jìn)行。目前， 針對云計算系統(tǒng)可信性的研究主要可以分為以下幾個方面： 1 計算機(jī)系統(tǒng)結(jié)構(gòu) 級的研究，致力于通過對當(dāng)前處理器結(jié)構(gòu)，設(shè)備，總線等進(jìn)行擴(kuò)展以提供硬件級 的平安，容錯等解決方案。例如，XOM通過對CPU增2n Jn密模塊，擴(kuò)展緩存和寄 存器等，以提高運(yùn)行于處理器上的關(guān)鍵應(yīng)用的平安性和隱私性： 2 操作系統(tǒng)級 的解決方案，力圖對當(dāng)前操作系統(tǒng)的平安和可靠性進(jìn)行增強(qiáng)，包括重新設(shè)計新 的平安操作系統(tǒng)，以提高關(guān)鍵應(yīng)用的平安性，隱私性與容錯性。例如，Asbestos， HiStar等基于強(qiáng)制訪問控制的操作系統(tǒng)通過對應(yīng)用的信息流進(jìn)行控制，以提高應(yīng) 用的平安

16、性； 3 應(yīng)用級的解決方案，力圖提供在編譯器、二進(jìn)制翻譯器以及程 序語言層次的支持，以增強(qiáng)應(yīng)用程序的可信性。例如Ginseng通過對編譯器進(jìn)行 擴(kuò)展，以支持軟件的動態(tài)更新，從而提高軟件的高可用性。LIFT通過在動態(tài)二進(jìn) 制翻譯的過程中對數(shù)據(jù)流進(jìn)行跟蹤和控制，以提高應(yīng)用程序的平安性。 然而，當(dāng)前針對計算機(jī)系統(tǒng)乃至云計算系統(tǒng)的可信性的研究尚存在著一些 問題：大多數(shù)研究僅關(guān)注于系統(tǒng)的某一個方面，而較大地忽略或者犧牲了其他 方面。例如，一些研究在提高計算機(jī)系統(tǒng)的平安性同時，卻對于系統(tǒng)的功能，后 向兼容性以及易用性方面帶來較大的限制，使得其較難應(yīng)用到實際系統(tǒng)中去。 如Asbestos和Eros均不支持現(xiàn)

17、有應(yīng)用，而是要求用戶將應(yīng)用移植到這些系統(tǒng)并且 限制了應(yīng)用程序的功能。另外，一些系統(tǒng)在增強(qiáng)系統(tǒng)可信性的同時，卻造成了較 大的性能損失，從而限制了其在性能敏感場合下的應(yīng)用。如LIFT對運(yùn)行于其中 系 能 摘 要 3首次提出了并實現(xiàn)基于軟件的動態(tài)虛擬化技術(shù)，以允許操作系統(tǒng)動態(tài)地在 真實硬件與具備完整功能的虛擬機(jī)監(jiān)控器上進(jìn)行切換，從而在獲得系統(tǒng) 虛擬化帶來的高可用性的同時保證系統(tǒng)性能。設(shè)計并實現(xiàn)的Mercury系統(tǒng) 通過動態(tài)的將一個計算平臺進(jìn)行自虛擬化，即將一個虛擬機(jī)監(jiān)控器動態(tài) 地插入到一個運(yùn)行的操作系統(tǒng)下，從而使一臺物理機(jī)器具備遷移以及在 線維護(hù)等功能，并且有效地防止了虛擬化所帶來的性能損失。實驗結(jié)

18、果表 明Mercury系統(tǒng)所帶來的平均性能損失小于1。 4首次提出了對云計算平臺及其應(yīng)用的雙向行為約束機(jī)制 代號為Talos 。設(shè) 計并實現(xiàn)CHAOS與Shepherd系統(tǒng)，分別實現(xiàn)對操作系統(tǒng)的行為約束，以防 止惡意操作系統(tǒng)竊取應(yīng)用的數(shù)據(jù)，以及對應(yīng)用的行為約束，以防止云計算 應(yīng)用對操作系統(tǒng)與運(yùn)行環(huán)境進(jìn)行破壞。CHAOS系統(tǒng)使用虛擬機(jī)監(jiān)控器保 護(hù)云計算應(yīng)用的隱私性，從而在操作系統(tǒng)與其他應(yīng)用不可信的情況下保證 應(yīng)用的隱私數(shù)據(jù)不會被惡意泄露。Shepherd通過對云計算應(yīng)用進(jìn)程的系統(tǒng) 調(diào)用進(jìn)行權(quán)限審計，異常檢測以及將應(yīng)用對關(guān)鍵系統(tǒng)資源的修改良行隔離， 以防l上一個惡意的云計算應(yīng)用對云計算平臺的攻擊。

19、目前Talos可信計算框 架已經(jīng)被EMC的可信云計算平臺Daoli采用作為其可信根底。 關(guān)鍵詞：云計算，可靠性，虛擬化，軟件平安，動態(tài)更新，自虛擬化 中圖分類號：TP314 V 云計算平臺可信性增強(qiáng)技術(shù)的研究 Abstract isan innovationofmodern mode Cloud computing computingappealing resourcesand them dif- networked through Byintegratingcomputing virtualizing levelsof user8massive ferent provides computi

20、ng abstractions，cloudcomputing resourcesacommon hidesthecorn- using interfaceFurther，cloudcomputing in and ofhardware stackand deploymentmanagement resources，software plexity from awareofits researchers usersBeing importance，both networkingprotocols incloud and have efforts computing industryputsignificant Oneofthe ofcloud isthede- requirementcomputingsystems indispensable oftheinfrastructureaswellasthe pendability running cloud should the computingsystem satisfyfollowing cloud can boththe andthe the systemprotect computingsystems running requires thatthe be to requires systemeasymaintain，