山东省计算中心日前开发出新型云计算安全监控取证系统,实现了无需在虚拟主机上安装监控软件就能全面进行安全监控和取证。山东省科技厅专家组鉴定认为,这一系统达到国际先进水平。
研究人员武鲁介绍,在传统的云计算监控技术下,物理主机和虚拟主机上都需要安装监控程序。他说:“如果每个虚拟主机上都安装软件,必然会影响数据的处理速度和带宽,对用户体验构成影响;同时,传统监控手段监控能力有限,只能监控云计算中各个服务器的参数,对云计算的安全性没法进行监控。”
山东省计算中心开发的这一系统,有效解决了这一问题。武鲁介绍,这一系统只需要在物理主机上安装,就能对主机的物理内存进行分析,能有效防止虚拟主机运行恶意软件、虚拟机逃逸、提供违法服务等问题,实现对整个云计算平台和不同信息终端的全面安全监控和取证。
山东省科技厅专家组鉴定认为,这一系统在云计算平台安全监控方面,实现了在不影响虚拟机用户体验和虚拟机运行状态的情况下对云安全的监控;在面向信息终端的安全监控与取证方面,提供了完整的解决方案;在无线网络无痕取证方面,实现了对特定目标网络行为的监控与取证。在面向云计算和信息终端的安全监控与取证关键技术研究和应用上实现了突破,在综合利用物理内存分析技术解决云计算安全问题等方面处于国际先进水平。
据了解,利用这一系统开发的产品已经在公安、政法等部门进行了应用,取得了良好的效果。