面向资源服务基于Linux内核虚拟机异常监控系统研究.pdf

面向资源服务的基于 Linux 内核的
虚拟机异常监控系统研究





重庆大学硕士学位论文



学生姓名:邓胜东
指导教师:陈蜀宇教授
专业:计算机软件与理论
(软件工程领域)
学科门类:工学



重庆大学软件学院
二 O 一一年十月
Research on Anomaly Monitor Syetem of
Linux Kernel Based Virtual Machine
Oriented Resources Service



A Thesis Submitted to Chongqing University
in Partial Fulfillment of the Requirement for
the Degree of Master of Engineering
By
Shengdong Deng

Supervised by Prof. Chen Shuyu
puter Software & Theory
(Software Engineering Domain)


School of Software Enginerring of
Chongqing University, Chongqing, China
October 2011
重庆大学硕士学位论文中文摘要

摘要

基础设施即服务(Infrastructure as a Service,IaaS)是云计算中的一种面向资源服
务的模式,它将硬件设备等基础的资源封装成服务供用户使用。由于理论上在云
平台上可以获得更强的计算能力和更大的网络带宽,同时也会产生很多虚拟机的
异常使用,并造成更大危害的情况,例如恶意用户可以利用供应商的硬件发动攻
击,其他用户也可能在不知情的情况下上传运行了带有恶意代码的系统镜像或者
程序等等,不管在哪种情况下,都有可能对云服务提供商或者用户利益造成损害。
为了实现对虚拟机异常使用进行有效识别,本文研究并开发了基于开源 IaaS 云环
境平台 Eucalyptus 的 Xen 虚拟机的异常监控系统。
论文分析了目前云环境监控的研究现状。针对现有的云环境虚拟机监控着重
于对虚拟机设备本身进行监控,提出了 IaaS 云环境下的 Xen 虚拟机系统异常使用
的监控机制。具体工作如下:
①研究云计算中 IaaS 架构特点,对比多种开源实现工具,采用 Eucalyptus 搭
建云计算平台,选择使用 Xen 作为虚拟机实现机制,充分研究 Xen 与 Eucalyptus
的结合适配等问题,提出基于 Eucalyptus 和 Xen 的面向虚拟机异常监控的数据采
集模块和数据分析模块的总体设计。
②对 IaaS 云环境下 Xen 虚拟机运行特点进行深入研究,设计了针对 Xen 的多
维数据的数据采集策略,实现了 Xen 虚拟机的 CPU、内存,虚拟 VBD 设备数据
指标采集方法;同时设计并实现了多维数据存储方式。
③深入研究 Unix/Linux 下的网络抓包工具 Libpcap 的实现原理,结合 Xen 网
络基础数据信息,设计并实现了基于 Libpcap 的 Xen 虚拟机网络指标的采集功能。
④通过对比多种通用数据分析方法,最后采用了主元分析法对采集到的数据
进行分析,重点分析了虚拟机监控主元模型的建立过程以及运用 Hotelling T2 和 Q
统计量对采集到的数据进行检测,并实现了异常的有效识别。
⑤利用事件注入的方式,针对 IaaS 环境下虚拟机的各类异常使用情况进行测
试。
最后在总结全文的基础上,指出系统研究的不足之处以及下一步要研究实现的
内容。

关键词:IaaS,Xen 虚拟机,多维监控,主元分析法
I
重庆大学硕士学位论文英文摘要

ABSTRACT

Infrastructure as a Service (IaaS) is one kind of oriented resources service model in
puting, it provides user the service by packaging the foundation resources
such as hardware equipment. Although puting provides puting
ability and more wide bandwidth, it arises much virtu