15946

15946

بررسي امنيت مهاجرت زنده ماشين‌هاي مجازي در محيط‌هاي مجازي‌سازي شده

كارشناسي ارشد

مهندسي فناوري اطلاعات - شبكه‌هاي كامپيوتري

بهمن ماه 1394

بهمن ماه 1394

دكتر احمد اكبري

كامپيوتر

چكيده امروزه مجازي سازي در بسياري از حوزه‌ها بخصوص رايانش ابري و مراكز داده اهميت گسترده‌اي پيدا كرده‌است. مهاجرت ماشين مجازي ويژگي منحصربفردي است كه مجازي سازي در اختيار قرار مي‌دهد و آن امكان انتقال يك سيستم عامل مجازي از روي يك ميزبان فيزيكي به ميزبان فيزيكي ديگر است. حال اگر در طول فرآيند مهاجرت، سيستم عامل مجازي در حال اجرا و سرويس‌دهي باقي‌مانده و زمان عدم دسترسي محسوسي مشاهده نشود، به آن اصطلاحاً مهاجرت زنده گفته مي‌شود. مهاجرت زنده باعث تسهيل در عملياتي مانند توازن بار، تحمل خطا، تعمير و نگهداري سيستم و مديريت انرژي مي‌شود. از پارامترهاي مهم مهاجرت زنده مي‌توان به زمان كل مهاجرت زنده و زمان عدم دسترسي نام برد. زمان كل مهاجرت به حجم حافظه ماشين مجازي و پهناي باند در دسترس براي مهاجرت ارتباط دارد و زمان عدم دسترسي، كه به معني زماني است كه ماشين مجازي به ناچار مي‌بايست متوقف شود، و به خاصيت بارِ‌كاري ماشين مجازي مرتبط است. حالت ايده‌آل در مهاجرت زنده هنگامي به دست مي‌آيد كه زمان كل و زمان عدم دسترسي را با توجه به متغيرها و محدوديت‌هاي محيط مانند پهناي باند در دسترس، به حداقل برسانيم. با كاهش زمان كل مهاجرت، اين فرآيند در زمان كوتاه‌تري انجام شده بنابراين سربار اين فرآيند در زمان كوتاه‌تري بر منابع محيط متحمل خواهد شد. با كاهش زمان عدم دسترسي، مشتريان سرويس ماشين مجازي قطعي سرويس كوتاه‌تري را تجربه خواهند كرد. مهاجرت زنده به علاوه تسهيلات و ويژگي‌هايي كه در اختيار قرار مي‌دهد، خطرات و ريسك‌هاي امنيتي نيز به همراه دارد. يكي از نقاط آسيب‌پذير اين فرآيند، بستر شبكه‌اي‌ است كه ميزبان مبدأ و مقصد مهاجرت را به يكديگر متصل كرده و ماشين مجازي از طريق آن انتقال مي‌يابد. چراكه محتوايي كه از طريق اين واسط في‌مابين مبدأ و مقصد مهاجرت مبادله مي‌شود حافظه اصلي ماشين مجازي است كه شامل اطلاعات حياتي و محرمانه مانند كلمات عبور مي‌باشد. بنابراين تأمين امنيت بستر انتقال در مهاجرت، مسئله حائز اهميتي مي‌باشد چراكه با دسترسي غيرمجازِ عوامل و اشخاص خارجي به اين بستر ناامن، به راحتي امكان شنود، افشاي كامل ماشين مجازي و فاش گشتن يا مورد دستكاري قرار گرفتن اطلاعات حياتي وجود خواهد داشت. مسئله امنيت مهاجرت، حتي در حالتي كه مهاجرت در داخل محيط‌هايي مانند مراكز داده انجام مي‌شود نيز حائز اهميت است چراكه با وجود حملاتي مانند حمله ماشين مجازي به ابرناظر، همچنان امكان دسترسي به محتواي درحال انتقال در اينگونه محيط‌ها ميسر است. با رمزنگاري محتوايي كه در مهاجرت زنده منتقل مي‌شود ميتوان نيازمندي‌هاي امنيتي‌ مانند احراز هويت، يكپارچگي و محرمانگي، مقاومت در برابر حمله بازپخش و عدم انكار را تأمين كرد. در اين پايان‌نامه با هدف امن‌سازي فرآيند مهاجرت زنده، در يك محيط حقيقي آزمايشگاهي و تحت ابرناظر Xen، از دو پروتكل شبكه SSH و SSL براي رمزنگاري محتواي مهاجرت زنده بهره گرفته شد. با تحليل نتايج بدست آمده از آزمايشات، مشاهده شد كه استفاده از رمزنگاري دركل باعث افزايش زمان كل و زمان عدم دسترسي مهاجرت خواهد شد با اين حال پروتكل SSL عملكرد بهتري نسبت به SSH از نظر زمان كل و زمان عدم دسترسي نشان داد. همچنين مشاهده شد كه استفاده از الگوريتم‌هاي رمزنگاري مختلف در پروتكل SSH نيز اثرات متفاوتي بر روي پارامترهاي مهاجرت زنده و پارامترهاي محيط مانند بهره‌وري پردازنده مي‌گذارند. واژه‌هاي كليدي: امنيت، مجازي سازي، مهاجرت زنده، رمزنگاري، ابرناظر، Xen.