虚拟化下的网络安全监控技术应用

摘要:本文探讨了虚拟化技术的概述、以及现状,分析了虚拟化环境下的网络安全监控技术应用问题及对策,研究了虚拟化环境下的网络安全监控技术应用的创新方向。

关键词:虚拟化环境；网络安全；监控技术

引言

现阶段,虚拟化技术被广泛应用,其在解决企业发展过程中遇到的IT环境欠佳以及服务器整体投资较大等问题方面作用明显。在虚拟化技术广泛应用的背景条件下,加强虚拟化环境下的网络安全监控被极大程度地重视,而这也是本文讨论与阐述的重点内容。

1虚拟化技术的概述

虚拟化技术属于云计算技术,整体来看该技术占据核心主导地位,先进性明显。虚拟化技术的出现,很好地解决了计算机硬件资源不足的窘况,并且随着技术的不断发展与完善,虚拟化技术安全可靠,利用率高的特点使得服务器的应用水平进一步提升,服务效果得到改善。现阶段,虚拟化技术主要被分为三个方面,即完全虚拟、部分虚拟和操作系统虚拟。而根据抽象层次的差异性,虚拟技术又可以被分为硬件级、指令级、编程语言级、操作系统级和运行库级五个层面。五个层面存在差异性,但是本质上都是对资源进行合理分配,以供上层使用。

2虚拟化环境下的网络安全监控技术应用现状

现阶段,虚拟化环境下网络安全监控技术的应用被广泛接受与重视,随着使用程度的不断深入,网络中的数据信息量不断增大,重要等级不断提升,伴随网络系统功能性与便利性的提高,也出现了一些能够威胁数据信息安全的系统因素。传统的网络安全监控技术更新较慢,自适应能力不足,很难过滤或防御如今的威胁因素,因此使得网络安全监控技术形同虚设,不能起到良好地安全监控作用。虚拟化环境下网络安全监控技术的应用,很好地解决了传统网络安全监控技术的不足,强大的信息数据分析能力,使得虚拟化环境下网络安全监控技术能够自适应用户,从而不断提高对网络威胁的过滤与防御水平,防火墙、入侵检测技术等都是基于虚拟化环境下网络安全监控技术的具体应用形式。在进行虚拟化环境下网络安全监控技术的应用设计时,要遵循安全性与有效性原则,防止虚拟管理器自身出现漏洞或受到外界攻击的基础。具体区分,可以将虚拟化环境下网络安全监控技术的应用分成内部与外部两个方面。其中内部监控主要是针对内核模块的异常情况,对异常事件进行拦截,虚拟管理器在管理多个虚拟机加载内核时,以此保证绝对的网络安全。外部监控更加强调对虚拟机的合理使用,以提高对异常事件的拦截效果与异常事件的检测效率[1]。

3虚拟化环境下的网络安全监控技术应用问题及对策

现阶段,虚拟化环境下的网络安全监控技术应用存在的问题主要来自于两个方面,即内核可加载模块与应用进程。具体来说,当网络入侵发生时,内核可加载模块被默认为存在状态,入侵程序会对内核的数据与信息进行修改,从而达到改变内核控制流的目的。一般情况下,内核可加载模块的隐藏属性,使用户无法及时发现与察觉其的存在,这也就导致入侵发生时网络安全受到的威胁性提高。在应用进程方面,当网络入侵发生时,应用进程会在网络系统中被感染,从而使得网络系统中出现异常情况,正常行为发生变化。由于网络安全监控工具普遍与被监控对象属于同层次水平,甚至有些被监控对象的使用权限层次水平要高于网络安全监控,一旦这部分程序受到入侵,那么网络安全监控工具将被绕开,无法发挥作用,使得网络系统内部遭受破坏,直接导致网络安全监控的瘫痪失效。为了解决上述问题,提高内核安全,改善内核可加载模块数据信息完整度至关重要,这是由内核在计算机操作系统中的核心地位所决定,也是由内核由代码和数据组成有直接关系。在具体进行虚拟化环境下的网络安全监控技术应用时,要注意通过建立并不断优化完善完整的内核可加载模块保护系统以降低内核不稳定性带来的影响,避免出现内核核心数据被篡改导致的网络安全监控系统失效的情况。再者,多数“恶性”内核可加载模块具有隐藏性,使得其入侵的行为极为隐蔽,其隐藏的途径大致可以概括为先将模块加载至内存中,在保存不卸载的状态下,将自身从内核可加载模块列表中删除,由此制造网络安全监控的盲区,造成网络安全监控系统的真空地带[2]。现阶段,解决这一问题的主要技术方法是交叉视图对比法,该技术也被看做解决内核可加载模块隐藏性的最佳对策。具体使用方法是在虚拟机监控器权限下,对网络安全监控系统中的文件进行访问,以获取不可信内核可加载模块信息列表视图,而可信内核可加载模块信息列表视图即为虚拟机监控器层次视图。在内核模块的创建与卸载操作中,系统会经调用实现资源的获取与分配,这也就证明了虚拟机监控器的拦截作用可以构建层次视图。在此操作下,可以将可信与不可信视图进行交叉对比,以此发现隐藏的内核可加载模块,从而及时发现入侵行为,解除安全威胁,确保网络环境安全,使得网络安全监控技术发挥作用。

4虚拟化环境下的网络安全监控技术应用的创新方向

随着科学技术的不断发展,虚拟化环境下的网络安全监控技术应用也出现了新的研究方向,具体可以分为以下两个方面[3]:4.1实现虚拟化环境下的控制与转发分离实现虚拟化环境下的控制与转发分离,其本质是解耦,即对转发分离架构进行有效控制,并将控制所用到的系统逻辑从网络设备中引出。在此基础上实现的虚拟化环境下的控制与转发分离,反映到网络交换设备运行方面即意味着集中控制器将主要参与到网络地址的学习当中,并最终由网络交换设备实现数据信息的下发至相应路由器。

4.2实现网络安全监控的独立服务

现阶段,网络安全监控多数是集成于交换机或者路由器之上,常见的集成网络安全监控功能包括网络数据统计、NAT、防火墙等。而在未来的创新应用当中,虚拟化环境下的网络安全监控技术需要将网络安全监控服务进行独立,独立于交换机与路由器之外,从而在解耦控制与转发的条件下,提升控制的灵活程度与数据转发的更加高效。而且,基于此,基本可以实现对虚拟机网络连接状态下的独立安全管理,实现流量监测、数据信息分析、状态持续跟随。分区隔离等功能。

5结语

随着经济社会的快速发展,云计算技术飞速发展,其所发挥的巨大作用正在改变传统的工作习惯及模式方法。在云计算技术当中,虚拟化技术占有重要的地位,其也是被应用程度最高,接受范围最广的新型云计算技术,而对于虚拟化环境下网络安全监控技术应用的研究,可以说是对虚拟化技术的再升级与再发展,毕竟随着技术成熟度的提高,只有在安全稳定的前提下,虚拟化技术才有更高地发展空间,才有更佳的实用价值,为此,强调做好虚拟化环境下的网络安全监控技术研究具有重大的现实意义。

参考文献

[1]时向泉,陶静,赵宝康.面向虚拟化环境的网络访问控制系统[J].信息网络安全,2019(10):1-9.

[2]罗亚东.基于虚拟化环境下的网络安全监控技术应用研究[J].电脑知识与技术,2018(8):37+40.

[3]汪萌,梁雨锋.基于虚拟化环境下的网络安全监控技术应用[J].计算技术与自动化,2013(1):137-140.

作者：岳光 单位：新疆民航空管局气象中心