论文摘要：面向XenServer的虚拟机安全防护系统的设计与实现

基于服务器的虚拟化技术已经开始广泛的应用。基于该虚拟化环境，系统的安全威胁和防护要求也产生了新的变化。虚拟机之间的横向流量安全是在虚拟化环境下产生的特有问题。

虚拟机之间的横向流量安全是同一个服务器的不同虚拟机之间的流量将直接在服务器内部实现交换，导致外层网络安全管理员无法对这些流量进行监控或者实施各种高级安全策略如防火墙规则或者入侵防御规则，造成安全隐患。为此，本文设计了以XenServer内部的虚拟交换机的防火墙功能提供安全防护并且通过虚拟交换机把流量镜像导出到入侵检测系统进行安全检测，实现了对虚拟机横向流量的安全防护。本文对安全防护对象虚拟机的信息采集采用轮询和事件注册两种方式进行信息采集更新。本文对虚拟交换机的防火墙功能模块实现了由原来的手工命令行输入改为本系统的自动化操作。本文对入侵检测系统实现了自动化的管理和虚拟机的横向流量导入并进行安全检测。本文针对虚拟机的信息更新实现了防火墙和入侵检测规则的自动调整更新。

通过本系统对XenServer虚拟机进行安全防护，对于虚拟机的横向流量防护达到了从无到有的突破。针对虚拟化产生的安全风险采取技术防范措施，才能在享受虚拟化优点的同时，又保证信息系统安全。

来源：半壳优胜鲸鱼幸运星转载请保留出处和链接！

本文链接：http://87cpy.com/294445.html