一种针对虚拟化支撑环境的入侵检测与恢复系统

摘要

本发明公开一种针对虚拟化支撑环境的入侵检测与恢复系统，包括物理主宿主机和物理上可独立于物理主宿主机的LiveCD；LiveCD上保存有加密私钥和独立引导程序，并且LiveCD上还备份有物理主宿主机的重要系统组件；加密私钥用于对物理主宿主机系统进行数字签名，独立引导程序用于校验物理主宿主机物理存储引导区，LiveCD上备份的物理主宿主机的重要系统组件用于对校验失败的数据进行恢复。本发明能够保证虚拟化物理主机环境的完整性，并且提供入侵检测和系统关键组件恢复机制。

主权项

一种针对虚拟化支撑环境的入侵检测与恢复系统，其特征在于，包括物理主宿主机和物理上可独立于物理主宿主机的LiveCD；LiveCD上保存有加密私钥和独立引导程序，并且LiveCD上还备份有物理主宿主机的重要系统组件；加密私钥用于对物理主宿主机系统进行数字签名，独立引导程序用于校验物理主宿主机物理存储引导区，LiveCD上备份的物理主宿主机的重要系统组件用于对校验失败的数据进行恢复，物理主宿主机系统安装完成后，安装程序调用LiveCD通过加密私钥对物理主宿主机系统进行数字签名，并建立校验机制；再由LiveCD上的独立引导程序进行物理主宿主机物理存储引导区的校验，然后将控制权交给硬盘引导程序引导，逐级校验所有关键组件和虚拟化支撑环境，最后完成所有物理主宿主机系统服务的正常启动；当校验过程中发现数字签名不相符时，物理主宿主机系统拒绝继续运行，并提示使用LiveCD进行恢复，恢复时通过互动式启发机制完成系统的恢复或更新确认，并重新进行数字签名，最后由独立引导程序重新引导，数字签名使用DSA和RSA算法进行数字签名和校验，使用加密私钥进行签名，使用公钥进行校验，加密私钥仅保存在LiveCD上，公钥同时保存在LiveCD和物理主宿主机系统物理存储上，安装结束和恢复完成后，使用LiveCD上的加密私钥对物理主宿主机系统进行数字签名，进行数字签名的物理主宿主机系统的关键组件包括硬盘引导程序、内核及底层动态库、内核模块、核心服务与系统管理程序以及虚拟化支撑环境，内核模块的签名校验使用enforcemodulesig启动，通过grub命令行在安装程序中输入的密码进行加密，传递”enforcemodulesig＝1”参数，内核进入Enforce模式，否则处入permissive模式，当公钥损坏或者不存在，系统内核无法启动，当启用模块签名后给kernel传递的参数还应包括公钥文件的目录路径，公钥存放在/boot目录，公钥文件内容以base64编码方式存放，当公钥文件指定路径不对时，grub启动检测时会失败，并无法引导内核。