基于云计算的虚拟机防病毒架构
摘要:互联网在带给我们便利的同时,网络安全问题也始终困扰着广大的网络用户。近年来,因为病毒攻击、黑客入侵导致的涉密数据丢失、个人隐私泄露等事件层出不穷,这也从侧面说明了现阶段所用的防病毒软件仍然存在诸多不足。在云环境下,将云计算技术和虚拟化技术进行融合,构建在虚拟机上运行的防病毒系统,有效解决了扫描时间过长、资源占用率过高的情况。本文在分析普通防病毒软件不足的基础上,提出了两种改进建议,并对三种防病毒架构进行了横向对比。
关键词:云计算;虚拟机;防病毒架构;扫描时间
一、普通防病毒软件的安全架构
基于云环境的普通防病毒软件,相比于传统的PC机防病毒软件,其主要差别在于将杀毒引擎和病毒库的存储环境,从物理PC机转移到了虚拟机中。虽然在一定程度上降低了防病毒软件运行期间对于主机CPU的占用率,但是仍然存在诸多的弊端,例如每台虚拟机上的病毒库存在,相互之间并没有一套统一的管理策略。这就导致每次进行病毒库升级,更新库内病毒种类和识别程序时,需要分别的对每一台虚拟机进行操作,无形中增加了管理难度。另外,多台虚拟机共用一个流量进/出口,如果有多台虚拟机同时进行升级、更新,容易因为瞬时产生极大的网络流量而导致网络阻塞甚至是瘫痪。 二、基于云计算的虚拟机防病毒架构 1、轻代理防病毒架构
相比于普通的防病毒架构,该模式的特点是将核心组件拆分,杀毒引擎和病毒库分别使用一台虚拟机运行。同时,为了解决多台虚拟机之间杀毒引擎无法统一运行的问题,在承载有杀毒引擎的虚拟机中,额外增加了管理中心,这样就可以实现统一启停。其软件架构如图1其所示。
经过改良之后,这种虚拟机防病毒架构取得了如下效果:(1)病毒库的部署方式得以优化,从原来的分布式布局调整为统一式布局,可以支持“一键式”管理,这样既可以减轻防病毒软件系统的运行维护压力,同时也能够降低病毒库运行中对于PC机资源的占用。(2)在公有云和虚拟机之间,新增了一处管理中心。管理中心可以起到“上传下达”的作用,根据管理员下达的控制指令,对病毒库进行更新;自动收集并识别病毒特征,并将其上传到病毒库,提供黑/白名单。在检索病毒时,优先检索黑/白名单,缩短了病毒检索时间。
从整体上来看,这种轻代理的防病毒架构,相比于上文所述普通的防病毒架构,表现出了较多的有点,但是也存在一些不足,比较突出的是随着防病毒软件运行时间的增加,由于病毒本身也在不断的更新,病毒库内存储的无效数据增加,数据冗余会增加杀毒引擎的启动时间,以及消耗较多的检索时间。 2、无代理防病毒架构
在轻代理防病毒安全架构的基础上,结合实际运行中仍然存在的不足,提出了在承载病毒库的虚拟机上,额外设立升级中心、日志中心、策略系统。同时,建立无代理中控中心,负责对上述四个模块进行统一管理。如图2所示。
管理中心面向终端用户,分别由升级中心、日志中心、策略系统和病毒库构成。其中升级中心可以提供升级服务,例如提供与公有云对接,实时或定时升级病毒库等。日志中心为日志收集系统,可以收集被病毒感染的日志文件,并且记录针对性的安全措施。策略系统是针对安全策略的集中式管理系统,主要包括生成、管理和下发虚拟机的安全策略,跟踪虚拟机的安全威胁和防御措施。另外,查杀协作是指主机和虚拟机之间通过专用的通道通讯,在进行安全扫描时,杀毒引擎可以根据安全策略,利用专用通道直接扫描虚拟机里面的文件,通过病毒库进行特征串比对,实施对虚拟机的安全防护和病毒查杀。 三、不同杀毒方式的应用效果对比
实验过程中使用EICAR组织和全球反病毒公司共同制定的一组标准防病毒测试文件,病毒文件大小为1.1G左右。虚拟化环境采用中兴云平台IROSV5.O。在同一台主机上同时并发创建8台虚拟机并发杀毒,分别采用三种杀毒方式进行对比。 1、主机CPU内存使用情况
虽然基于云计算的虚拟机防病毒系统都是在虚拟机上完成运行,但是也需要主机的支持,并且会对主机的CPU占用产生较为明显的影响。常规杀毒对主机CPU占用率的均值和峰值分别是21%、53%;轻代理杀毒对主机CPU占用率的均值和峰值分别是15%、27%;无代理杀毒对主机CPU占用率的均值和峰值分别是11%、6%。对比上述数据可以发现,轻代理和无代理在减轻主机运行负荷、降低资源占用方面效果显著。 2、虚拟机CPU内存使用情况
三种防病毒安全架构在运行中,除了会影响主机CPU的使用外,对于虚拟机CPU内存资源的占用也表现出差异。其中,常规杀毒对虚拟机CPU内存使用为27M,占用率为9%;轻代理杀毒对虚拟机CPU内存使用为16M,占用率为5%;无代理杀毒对虚拟机CPU内存使用为9M,占用率为2%。 3、扫描耗时情况
普通杀毒总耗时为47min,轻代理杀毒总耗时为32min,无代理杀毒总耗时为17min。无代理防病毒由于可以在更短时间内完成对病毒库的扫描和对比,更早的识别并处理病毒,因此在杀毒效率上,无代理杀毒>轻代理杀毒>普通杀毒。
根据上述3方面的综合对比可以看出,基于云计算的无代理防病毒安全架构,在提高对病毒库检索效率、降低对主机和虚拟机CPU占用等方面表现出较为明显的优势。这是因为在安全架构上,无代理防病毒将病毒库、策略系统、杀毒引擎等分别出来,承载于不同的虚拟机运行。同时又引进了管理中心对所有虚拟机进行统一管理,这样既可以保证防病毒功能的稳定发挥,又可以降低虚拟机以及主机的运行负载,更好的满足了当前用户的需要,具有推广使用价值。
结语:传统的防病毒措施已经无法满足用户需求,基于云技术创新防病毒模式,成为现阶段保护网络安全的重要研究课题。本文提出的一种基于虚拟机运行的无代理防病毒安全架构,从实际应用效果来看,既能够提高病毒查杀效率,又能够降低对主机和虚拟机资源的占用,有广阔的应用前景。
参考文献:
[1]李泉,苏畅,罗立.虚拟机防病毒方案在媒体融合中的运用——以湖北日报传媒集团为例[J].新闻前哨,2017(10):103-104.
[2]高亚玲.基于云计算的计算机网络安全虚拟过滤波系统设计分析[J].电子设计工程,2020,28(04):114-117.
