山東省計算中心日前開發(fā)出新型云計算安全監(jiān)控取證系統(tǒng)，實現(xiàn)了無需在虛擬主機上安裝監(jiān)控軟件就能全面進行安全監(jiān)控和取證。山東省科技廳專家組鑒定認為，這一系統(tǒng)達到國際先進水平。

研究人員武魯介紹，在傳統(tǒng)的云計算監(jiān)控技術(shù)下，物理主機和虛擬主機上都需要安裝監(jiān)控程序。他說：“如果每個虛擬主機上都安裝軟件，必然會影響數(shù)據(jù)的處理速度和帶寬，對用戶體驗構(gòu)成影響；同時，傳統(tǒng)監(jiān)控手段監(jiān)控能力有限，只能監(jiān)控云計算中各個服務器的參數(shù)，對云計算的安全性沒法進行監(jiān)控。”

山東省計算中心開發(fā)的這一系統(tǒng)，有效解決了這一問題。武魯介紹，這一系統(tǒng)只需要在物理主機上安裝，就能對主機的物理內(nèi)存進行分析，能有效防止虛擬主機運行惡意軟件、虛擬機逃逸、提供違法服務等問題，實現(xiàn)對整個云計算平臺和不同信息終端的全面安全監(jiān)控和取證。

山東省科技廳專家組鑒定認為，這一系統(tǒng)在云計算平臺安全監(jiān)控方面，實現(xiàn)了在不影響虛擬機用戶體驗和虛擬機運行狀態(tài)的情況下對云安全的監(jiān)控；在面向信息終端的安全監(jiān)控與取證方面，提供了完整的解決方案；在無線網(wǎng)絡無痕取證方面，實現(xiàn)了對特定目標網(wǎng)絡行為的監(jiān)控與取證。在面向云計算和信息終端的安全監(jiān)控與取證關(guān)鍵技術(shù)研究和應用上實現(xiàn)了突破，在綜合利用物理內(nèi)存分析技術(shù)解決云計算安全問題等方面處于國際先進水平。

據(jù)了解，利用這一系統(tǒng)開發(fā)的產(chǎn)品已經(jīng)在公安、政法等部門進行了應用，取得了良好的效果。