虚拟机安全监控

自云计算诞生以来，虚拟机监控一直是一个炙手可热的话题。从云服务商的角度，他们要尽可能地获取更多的关于VM（Virtual Machine）运行状态的信息，从而保证每一台虚拟机健康运行，继而保正整个云计算平台的安全可靠。从用户的角度，他们也需要了解自己虚拟机的运行状态。因此，虚拟机监控是必不可少的，本文章将介绍当前针对云平台虚拟机监控的相关技术。

1.安全监控架构研究

近年来，很多学者致力于基于虚报机的安全监控架构的研究。目前，存在两种主流的虚拟机安全监控架构：一种是基于虚拟机自省技术的监控架构，即将监控模块放在Hypervisor中，通过虚拟机自省技术对其他虚拟机进行检测；另一种是基于虚拟化的安全主动监控架构，它通过在被监控的虚拟机中插入一些钩子函数（hook)，从而截获系统状态的改变，并跳转到单独的安全虚拟机中进行监控管理。

2.安全监控的分类

从虚拟机安全监护实现的角度来看，基于虚拟化安全监控的相关研究可以分为两大类，即内部监控和外部监控。内部监控是指在虚拟机中加载内核模块来拦截目标虚拟机的内部事件，而内核模块的安全通过Hypervisor来进行保护，外部监控是指通过Hypervisor对目标虚拟机中的事件进行拦裁，从而在虚拟机外部进行检测。

（1）内部监控

基于虚拟化的内部监挖模型的典型代表系统是Lares和SIM，下图描述了Lares内部监控系统的架构。