黄飞龙 李炯峰 王一苗

（电科云（北京）科技有限公司 北京市 100041）

云计算背景下，使我国信息化技术扩大影响范围，但是由于电子产品的种类、数量的持续增多，对虚拟机安全监控技术水平的提升产生一定的困扰，还需要相关部门与人员加大对虚拟机安全监控技术的研究力度，详细分析与掌握虚拟机安全监控系统的组成结构，明确各结构的具体功能，再利用现代化科学技术对其的优化与创新，不断扩大虚拟机安全监控功能，对各类信息数据的搜集、整理、储存、分析等，提升整体工作效率与质量。而从虚拟机安全角度分析，依然会受到众多因素的影响与威胁，无法确保虚拟机安全监控系统的稳定性与安全性。那么针对虚拟机安全监控的安全性，还需结合实际情况全面分析，制定完善的管理制度与安全措施，从而增强虚拟机监控系统的安全性与稳定性。

1 云计算技术分析

云计算，主要是通过与互联网的融合应用，为各系统提供虚拟化的服务，选择虚拟互动模式对各类信息数据的交流、传递、共享等，突出云计算的重要作用与价值。换一种说法，云计算是一种虚拟的计算机资源池，以此为重要基础，为各种硬件提供重要资源，用户只需要根据自身的要求对其进行简单的操作，就可以通过互联网获取到相应的虚拟数据，提高信息数据资源利用率[1]。

而云计算所包括的关键技术主要包括三方面，分别是分布式计算技术、分布式存储技术、云监测技术。

（1）分布式计算技术，是对某应用计算步骤的分解，更方便用户对信息数据的理解，把一个整体划分成若干个小体，使信息数据的计算更方便。而分布式计算技术最大的优势，就是能够节约计算时间，提高信息数据的计算效率。

（2）分布式存储技术，是对各企业磁盘空间的科学整合，把一些比较分散的信息数据进行搜集、整理、分类、储存等。该技术最大的优势就是对分散信息数据的科学处理，并对数据类别的分别管理，确保信息数据的完整性，用户对各类信息数据的获取更方便、快捷。

（3）云监测技术，主要是以虚拟化云存储平台为基础，对各用户信息数据的集中或分布处理，是对用户信息数据的隐私保护，确保各类信息数据应用的安全性。而与其他两项技术不同的是，云监测技术的外部监控，需要应用到安全监控程序，可有效防止病毒、恶意软件的破坏，增强系统的稳定性与安全性[2]。

2 云环境下虚拟机安全监控技术研究

针对虚拟机架构的分析，本着主要选择KVM 为分析案。KVM是虚拟化技术开源产品之一，属于开放源代码虚拟机监视器，整体应用效率比较高，只需要单个计算机就可以对重点系统的操作。而KVM 虚拟化技术最大的特点，就是不需要高配置硬件，只是单凭多个物理主机就可以对各类信息数据进行迁移，既体现KVM 的虚拟特点，又确保整体的使用性能。相关人员对KVM 虚拟化技术的操作，虚拟机并未停止工作，但是其内存却被不断地复制，用户对其的应用与操作，只需要在一个系统硬件上安全地操作，然后对其进行虚拟复制，就可以把相关信息数据迁移到多个虚拟机中。其中最具体特点的就是KVM 与Linux 的开源组合，全面提高信息数据资源利用率[3]。因此，KVM 虚拟化技术可利用服务器对各类信息数据的整合，提升虚拟装置的应用效率。除此之外，KVM 虚拟化技术自身有较强的稳定性与安全性，无论是对信息数据的搜集、整理，还是输入指令、对信息数据的储存等，都可以快速的完成，提高信息数据资源利用率。

KVM 虚拟化技术的核心组件之一是VMM，主要是在服务器硬件启动完成后，VMM 会启动的同时Domain 不断加载。大部分用户对Domain 不太了解，Domain 在KVM 虚拟化技术中，主要负责与管理员进行对话，属于一个接口，并与hypervisor 相互配合，完成用户的应用需求。当KVM 虚拟化技术启动完成后，需要对Domain0 特权工作组启动，在整个虚拟化技术中，属于首个虚拟工作组，主要的工作内容是对底层物理资源的调用，用户会在系统内操作，系统会对相关信息数据的识别，而此时的特权工作组会对底层物理资源进行调用，与此同时，还会把相应的硬件驱动组件进行安装，为PC 机访问底层物理资源提供有利条件。

有特权工作组，系统中还包括非特权工作组，与特权工作组特点相比较，非特权工作组最大的特点就是对虚拟机内各类信息数据的传递，对用户对信息数据资源操作、应用兴趣的监控，严格控制用户对信息数据应用的规范性[4]。但是，非特权工作组的缺点是，不能对底层物理资源访问，如果系统根据用户应用要求的识别，需要对底层物理资源进行访问，系统还是会识别到相应的软件中，对硬件设备进行访问。

那么硬件虚拟工作组，对KVM 虚拟化技术硬件性能有巨大的影响，根据虚拟机系统实际运行情况分析，可根据具体要求，使系统内的代码会在相关软件的操作下进行整改，再与Hypervisor 虚拟机监控器共同配合，确保虚拟机内各项活动的规范性操作。

3 云环境下虚拟机安全监控技术实现

针对云环境下虚拟机安全监控技术实现的分析，我们主要从两方面分析，一方面是前端组件，另一方面是后端组件。

那么前端组件，绝不就是Linux 开源系统，而是与Linux 开源系统相似，用户对该系统的应用，能够在虚拟技术的支持下，获取到相关的信息数据。那么有的用户因自身需求，需要对虚拟物理内存进行检测或计算，由于部分用户对Linux 开源系统、虚拟系统、虚拟技术等了解的比较片面，无任务Linux 开源系统无法对虚拟物理内存进行检测或计算，其实，基于云计算条件下，虚拟技术完全实现此项工作。只需要把虚拟机中的内省技术应用到SMT 虚拟组装中，就可以加强对网络系统的保护，避免恶意软件、病毒对系统的入侵。那么虚拟机安全监控会根据系统给出的检测数据详细分析，对虚拟机内核数据结构的读取，可使虚拟机内的信息数据高度还原[5]。例如：对Linux 操作系统内核源码的操作，就可以对计算机网络中内核数据结构的语义进行读取。但是，考虑到虚拟机自身的安全性，还需利用SMT 虚拟组装技术，对其前端组件、后端组件进行分离处理，确保虚拟机安全监控中具备可移植系统。通过对SMT 虚拟组装技术的综合应用，可使系统高效率地获取到众多信息数据。从虚拟机安全监控系统的前端组件角度分析，其所包含的软件比较多，无论是文件监测，还是模块监测，甚至是进程监测等等，都有不同的工作内容，在系统中会根据系统所发出的指令进行操作，注重对各类信息数据的搜集、整理、分析、储存等，重点是可对各类信息数据进行深度挖掘，使各类信息数据更好地发挥出自身的重要价值，提升虚拟机安全监控系统信息资源利用率。

而另一方面是后端组件，简单的说，就是对虚拟机监控系统语义信息的解析，后端组件最大的优势就是可以在断网的情况下继续对虚拟机内核信息数据的解析。而在有网的情况下，可以自动生成系统内核静态库，针对信息数据的类别不同，形成不同进程模块访问函数。后端组件实施是以前端组件工作为基础前提，通过对信息数据的解析，再传输到前端组件中供其应用。

从后端组件构成的内核静态库角度分析，其所包括的内容呈现多样化的特点，如：各种模块、进程、信息数据内容等。而对内核静态库的应用，需要全面掌握其应用原理，主要是由链接库文件所实现的，再借助信息数据共享库，对相同代码的重复使用，最后，把经过编制的新文件存储在公共位置中，用户可根据自身的需要，对不同信息数据的虚拟获取，满足每位用户的应用需求，提高用户应用满意度。那么对内核静态库的创建，对相关工作人员提出更高的要求，对云计算技术、虚拟机安全监控系统原理等全面掌握，能够对其综合分析，制定出完善的建设方案。首先，要获取到虚拟机内核源代码，然后，对代码的复制，储存到kernel 文件中，再对Makefile 文件修改，并与kernel 目录进行对比翻译，最后，把完成的目标文件复制到前端组件中，从而完成对内核静态库的创建。

4 云环境下虚拟机安全监控系统的规划

基于云环境背景下，对虚拟机的安全监控系统建设，所考虑的影响因素比较多，不仅要确保系统自身的功能性，而且还需要对各软件、配件的安装，需要考虑到虚拟机的实际应用情况，对其安全监控系统的重新规划与部署，针对虚拟机所出现的安全问题、性能问题等详细分析，并制定完善的管理制度与实施方案，全面落实到各项工作环节中。尤其是对虚拟机安全监控系统生命周期的初始规划，不仅要考虑到系统的安全性，而且还需要控制整体的成本费用，避免对后期的应用提供有利条件，确保虚拟机安全监控系统规划的科学性与合理性。

在虚拟机安全系统规划设计前，还需要相关工作人员结合其实际情况全面分析，同时，对相关工作人员自身的专业技术水平与综合能力提出严格的要求，在规划设计前，需要制定完善的实施方案，明确虚拟机安全系统规划设计的核心，明确各项环节的实施流程，虚拟机长远应用的角度全面分析，增强虚拟机的功能性能与安全性。在虚拟机安全系统规划阶段，最主要的核心工作之一就是对虚拟机系统安全策略的制定，简单的说，就是对虚拟机安全新虚拟化形式的应用，明确系统内容的各项程序，各程序在应用过程中所产生的信息数据被详细地记录在系统中。而对虚拟机安全系统的管理、组织策略的更新，依然需要引起相关工作人员的重视，详细分析虚拟化在使用过程中物理系统的安全性、各项影响因素等。如果虚拟机是在不同安全级别的状态下应用，那么还需要加大对该状态安全保护力度。而虚拟机安全系统的安全包括正面、负面，还需要在系统规划与功能设计的过程中，对哪些可以应用的，哪些需要禁止等内容明确地标记与设计，结合我国目前虚拟机信息化技术与云计算技术的融合情况分析，相关部门与人员加大对其的创新、科研力度，积极引进与应用现时代科技技术，对原有技术、系统的完善，从而促进其稳定发展。为虚拟机安全系统后续应用提供有利条件。

而对云计算技术的应用，主要是因为云计算技术自身的优势与特点，扩大了云计算技术的应用范围，使其在各领域中都充分发挥着重要的作用与价值，提出自动的优势、特点，也是各领域对其应用的主要原因之一。那么在虚拟机安全问题方面对云计算技术的应用，可为虚拟机的应用提供主要的技术指导，无论是对虚拟机安全系统的研发，还是对影响虚拟机安全系统的因素等，都可利用云计算技术对其的合理解决，整体的技术、管理、运维等手段都能满足虚拟机系统要求，注重对虚拟机各生命周期的管理，加强对其各层次的严密防护，可确保虚拟机安全系统的安全性与稳定性，满足虚拟机的应用与发展需求。

5 结语

综上所述，基于云环境下，为确保虚拟机安全监控系统的安全性，还需要结合其系统结构详细分析，对信息化技术的应用，突出云计算的特点与优势，通过系统内部组成结构，满足用户应用需求，各系统结构之间的配合运行，全面提高整体的运行效率与资源利用。同时，系统还加大对各类信息数据的保护，确保虚拟机安全系统的安全性与稳定性，可对分散信息数据的搜集、整理、分类储存、解析等，对恶意软件、病毒的防御，注重虚拟机安全监控系统各个层次组的安全防护，从而保障虚拟机安全监控系统的稳定性与安全性。