云数据中心通过虚拟化技术将计算资源、存储资源和网络资源构建成动态的虚拟资源池,用户采用按需和即付即用的方式获取资源,从而得益于云数据中心的强大计算能力和灵活扩展性。但是,随着用户对云数据中心依赖性的增加,也带来了一系列问题,比如数据安全、数据存储风险、服务稳定性、可靠性以及连续性等问题。虽然风险评估可以帮助管理人员准确识别系统当前的安全威胁,针对系统的风险提出有针对性的、抵御威胁的防护对策以及整改措施,但现有的风险评估方法多为静态、且人为干预的形式。采用这种形式的评估结果比较全面深入,却耗时耗力,更不利于扩展到复杂网络环境。为此,本文针对KVM虚拟机,设计了一种实时、且配置环境简单的虚拟机风险评估方法。影响虚拟机风险评估的因素有:资产、威胁和脆弱性。对于虚拟机风险评估监控平台的实现,首先需要对虚拟机上的资产、威胁以及被威胁利用造成资产损失的脆弱性进行识别。保密性、完整性和可用性是评价虚拟机资产的三个安全属性。虚拟机资产的识别不是以虚拟机资产的经济价值进行衡量,而是由资产在这三个安全属性上的达成程度决定的。脆弱性是资产本身存在的,针对虚拟机中每一项需要保护的资产,识别可能被威胁利用的弱点。威胁总是要利用资产的脆弱性才会对虚拟机系统造成损害。本文中,虚拟机资产的识别主要考虑可用性;虚拟机系统共会受到两种威胁,包括LOIC攻击和ARP攻击;对于脆弱性,主要考虑的是CPU资源利用状况与网络带宽资源。其中,ARP攻击使虚拟机的网络通信量异常增多,造成网络拥塞;LOIC攻击则会消耗虚拟机CPU资源。在完成了虚拟机风险评估各个因素的识别之后,需要进行赋值。本文采用定量评估的方法,将影响风险评估的各种因素分为五个等级,最终计算出的风险值同样也分为五个等级。接下来,详细设计了虚拟机的脆弱性值与威胁值的计算过程。利用软件Naigos监测虚拟机的CPU使用率与网络带宽流量,计算脆弱性值;利用OSSEC监测虚拟机受到攻击的次数统计威胁出现的频率,计算威胁值。利用“相乘法”计算虚拟机的风险值,并将风险值进行等级划分。根据不同的风险等级对虚拟机采取相关的安全防护措施,防止威胁发生。最后,本文对所设计的KVM虚拟机风险评估监控平台进行了搭建与实验分析。由于相同资产在不同虚拟机上的取值不同,本文在宿主机上共创建了五个CPU与内存资源各不相同的虚拟机。针对虚拟机的CPU与内存资源不同,为五个虚拟机定义了不同的资产值。同时,在宿主机与虚拟机上分别安装了软件Nagios与OSSEC,实时更新虚拟机的威胁值与脆弱性值。实验结果表明,虚拟机的风险值会按照资产值的降序排列,即资产值较高的虚拟机的风险值也比较高。此外,对影响虚拟机风险评估的各个因素进行了详细分析,实验结果表明,虚拟机的风险值主要受资产值的影响,且在威胁值不变的条件下,只有资产值较大的虚拟机的风险值会随着CPU资源使用状况而改变。综上所述,本文所设计的、实时KVM虚拟机风险评估方法不仅能够动态得到虚拟机当前的风险状态,且所搭建的实验平台环境简单,能够扩展到复杂网络环境中。