论文部分内容阅读
随着虚拟化技术日臻成熟,多数企业也已将传统PC迁移到桌面云上。oVirt-KVM桌面云作为一套成熟的企业私有云解决方案,是实现各行各业互联网+的重要技术支撑之一。但是虚拟化技术将多个用户的虚拟资源集中部署于同一台物理主机之上并进行统一管理与分发,这无形中打破了传统PC固有的物理级别的隔离。面对当前日益复杂的网络环境,物理隔离的缺失和桌面云设计之初对安全问题的重视不足导致其面临更加严峻的网络风险。本文正是针对桌面云现状,研究并设计了一套针对oVirt-KVM桌面云的漏洞扫描系统(简称ODVSS系统),从网络攻击源头上对虚拟机漏洞进行检测,从而实现桌面云的主动防御功能。本文对oVirt-KVM桌面云进行详细地研究与分析,并立足于基于网络的漏洞扫描技术,实现了以虚拟机为目标的分布式漏洞扫描系统。本文在ODVSS系统的研究与设计过程中开展了如下工作:1.研究了云计算相关技术,漏洞扫描技术,以及系统开发相关的开源框架及工具。在此基础之上,完成了ODVSS系统的设计,对其需求分析、总体设计、详细设计实现及系统测试分析进行了完整的描述。2.实现了基于分布式技术的ODVSS系统,构建基于RESTful的通信平台,实现了对扫描目标信息采集、扫描用例生成、任务管理、任务调度及任务报告管理等核心功能。在ODVSS系统设计中,主要在以下几个方面进行了技术突破:1.设计了弹性化的扫描引擎集群管理模式,实现了基于虚拟机资源池和负载均衡的扫描节点数量动态调整机制,有效控制扫描资源与扫描效果之间平衡点。2.设计了基于分布式信息采集子系统,通过与oVirt-Engine进行深度整合获取虚拟机信息,并以此构建扫描对象信息库。3.设计了基于RESTful的开放式通信平台,为系统控制中心与各模块的通信调用制定统一标准,从而优化系统接口设计。4.设计了基于多种漏扫调度算法的任务调度机制,有效地提升了分布式漏扫系统的效率。