CC BY
46
© H.H. Самарин, 2013
УДК 004.453.5 Н.Н. Самарин
АНАЛИЗ ВИРТУАЛЬНЫХ МАШИН С ЦЕЛЬЮ ИХ ПРИМЕНЕНИЯ НА ВОЗМОЖНОСТЬ ВЫЯВЛЕНИЯ НЕДОКУМЕНТИРОВАННЫХ ДЕЙСТВИЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ БЕЗ ИСХОДНОГО КОДА
Приведены сравнительные характеристики основных гипервизоров использующихся для виртуализации системных ресурсов вычислительных систем. Цель работы заключается в обосновании выбора оптимального гипервизора пригодного для получения параметров о функционировании операционной системы работающей под его управлением и их дальнейшего автоматизированного анализа. Ключевые слова: анализ программного обеспечения, программное обеспечение без исходного кода, виртуальные машины, гипервизор, опасные конструкции
При исследовании программного обеспечения с исходным кодом, эксперт руководствуется нормативной базой 90-х годов и использует внушительный инструментарий специализированного программного обеспечения [1]. Стоит отметить, что при изучении программного обеспечения без исходного кода применяется только дизассемблирование с дальнейшим детальным разбором получаемых машинных команд и данных. Рассмотрим подход, применяемый в мировой практике при тестировании и проверке функционирования программного обеспечения без исходного кода на наличие потенциально опасных конструкций. Потенциально опасные конструкции могут быть заложены целенаправленно или их появление обусловлено наличием ошибок из-за недобросовестной разработки. В свою очередь опасные конструкции реализуют скрытые угрозы, влияющие на стабильную работу вычислительной системы. С целью предотвращения заражения работоспособной системы вредоносными программами, а также исключения
аварийных ситуаций связанных с ошибками конфигурации, применяются виртуальные машины. Одной из областей применения виртуальные машины являются изучения вредоносных программ (вирусов, червей и троянов). Они позволяют изолировать основную (хостовую) операционную систему от зараженных рабочих приложений.
В литературе подробно рассмотрены положительные и отрицательные стороны применения виртуализации [2-4]. Виртуализация системы чаще всего осуществляется с помощью технологии гипервизора, другое название гипервизора - монитор виртуальных машин [5]. Под гипервизором принято понимать программное или микропрограммное обеспечение, позволяющее виртуализировать системные ресурсы вычислительных систем. Рассмотрим более подробно типы ги-первизоров. Их принято разделять на два типа: гипервизоры первого типа работают непосредственно на оборудовании системы, а гипервизоры второго типа работают поверх базовой операционной системы, которая
Гипервизор
Физическое оборудование
Рис. 1. Гипервизор первого типа
Гипервизор
Операционная система
Физическое оборудование
Рис. 2. Гипервизор второго типа
обеспечивает службы виртуализации, такие как поддержка устройства ввода/вывода и управление памятью. Гипервизоры первого и второго типа представлены на рис. 1 и рис. 2 соответственно.
Частным случаем гипервизора первого типа являются вложенные гипер-визоры, представлены на рис. 3 [5].
В настоящее время самыми популярными гипервизорами являются
следующие программные продукты: PowerVM,
VMware ESX Server, Xen, KVM, z/VM, Bochs. [5, 6]. Более широкий список ги-первизоров представлен в обзоре [7]. Проведем их подробный анализ.
1. PowerVM представляет собой гипервизор первого типа, который работает на базе серверов IBM POWER5, POWER6 и POWER7, этот гипервизор поддерживается операционными системами IBM i, AIX и Linux. Структурная схема PowerVM представлена на рис. 4.
2. ESX Server представляет собой гипервизор первого типа, который создает логические пулы системных ресурсов, позволяя множеству виртуальных машин разделять одни и те же физические ресурсы. ESX Server - это
операционная система, которая функционирует как гипервизор и работает непосредственно на оборудовании сервера. Структурная схема ESX Server представлена на рис. 5.
3. Хеп представляет собой гипер-визор первого типа, который позволяет множеству виртуальных машин разделять одни и те же физические ресурсы. Он работает непосредственно на оборудовании системы и
Физическое оборудование
Рис. 3. Вложенные гипервизоры
Главный гипервизор
Физическое оборудование
^Linux^j
Виртуальная машина
Виртуальная машина
|j/osJ
Виртуальная машина
Гипервизор PowerVM Физическое оборудование
Рис. 4. Структурная схема гипервизора PowerVM
г ^ Linux С л Windows V J I I FreeBSD
Виртуальная машина Виртуальная машина Виртуальная машина
Гипервизор VMware ESX server
Физическое оборудование
Рис. 5. Структурная схема гипервизора ESX Server
Г Л Linux (domain 0) V J г \ Linux V У ( Л Linux V )
Виртуальная машина Виртуальная машина Виртуальная машина
Гипервизор Xen
Физическое оборудование
Рис. 6. Структурная схема гипервизора Хеп
добавляет уровень виртуализации между аппаратной частью системы и виртуальными машинами. Структурная схема Хеп представлена на рис. 6.
Хеп основан на паравиртуализа-ции и требует внесения в гостевые операционные системы изменений, направленных на поддержку операционной среды Хеп. Тем не менее, пользовательские приложения и биб-
лиотеки никакой модификации не требуют. При первоначальной установке Хеп автоматически создает первый домен, domain 0. Указанный домен несет ответственность за управление системой и решает такие задачи, как: создание дополнительных доменов для виртуальных машин, управление виртуальными устройствами для каждой виртуальной машины, приостановка виртуальных машин, возобновление работы виртуальных машин и перенос виртуальных машин. При пара-виртуализации операционная система взаимодействует с программой гипервизора, который предоставляет ей гостевой API, вместо использования напрямую таких ресурсов, как таблица страниц памяти.
4. Kernel-based Virtual Machine (KVM) - это полное решение платформенно-зависимой виртуализации для Linux на процессорах х86 с расширениями виртуализации (Intel VT или AMD-V) может стоит указать ссылки на Intel и AMD. Для гостевых систем доступна также ограниченная поддержка паравиртуализации для Linux и Windows в форме паравиртуального сетевого драйвера. Структурная схема KVM представлена на рис. 7.
В архитектуре KVM, виртуальная машина выполняется как обычный Linux-процесс, запланированный стандартным планировщиком Linux. На самом деле каждый виртуальный
Windows
Виртуальная машина
Гипервизор KVM
Ядро операционной системы Linux
Физическое оборудование
Рис. 7. Структурная схема гипервизора KVM
Гипервизор z/VM
Физическое оборудование
Рис. 8. Структурная схема гипервизора z/VM
Windows
Виртуальная машина
Гипервизор Bochs
Физическое оборудование
Рис. 9. Структурная схема гипервизора Bochs
процессор представляется как обычный Linux-процесс. Это позволяет KVM пользоваться всеми возможностями ядра Linux.
5. Гипервизор z/VM разработан с целью распространения преимуществ технологии компьютер с архитектурой IBM System/3 60, 370, 390,
zSeries на предприятии путем интеграции приложений и данных с гарантией исключительно высокого уровня надежности, безопасности и простоты эксплуатации [5]. Технология виртуализации z/VM предоставляет возможность выполнять сотни и тысячи Linux-серверов на одном суперкомпьютере. Структурная схема z/VM представлена на рис. 8.
6. Гипервизор Bochs отличается тщательной эмуляцией процессора, может быть запущен на любой аппаратной платформе, в том числе на SPARC, PowerPC, MIPS. Структурная схема Bochs представлена на рисунке 8. Гипервизор интерпретирует инструкции процессора, что заставляет программу работать более естественно, однако это сказывается на производительности. Часто применяется для отладки операционных систем и их компонентов. Очень часто Bochs используют в Nix системах, для эмуляции DOS и запуска приложений под эту операционную систему [8].
В табл. 1 приведена сравнительная характеристика выше указанных гипервизоров. Из табл. 1 можно сделать вывод, что значительным преимуществами обладают гипервизоры имеющие исходный код. Выполним дальнейшее сравнение гипервизоров Xen, KVM, Bochs, их сравнение приведено в табл. 2.
Таблица 1
Сравнительная характеристика гипервизоров
Тип гипервизора а ч 0 9) M s . Поддержка пара-виртуализации Поддерживаемые гостевые операционные системы 2 (в Я а в и в
№ п/п Наименование Производитель 3 о § 5 SC § u и Linux Windows z/OS DOS FreeBSD 2 « а а в 0 э ■ £
1 PowerVM IBM первый - - + - + - - нет данных
2 VMware VMware, Inc. первый - - + + - - + нет данных
3 Xen The Xen Project, XenSource, Inc первый + + + - - - - Си
4 KVM Red Hat второй + + + Си
5 z/VM IBM первый - - + - + - - нет данных
6 Bochs Bochs Project первый + + + Си++
Таблица 2
Сравнение гипервизоров Xen, KVM, Bochs
№ п/п Свободное распространение Возможность модернизации Пошаговый контроль выполнения инструкций процессора Объем исходного кода последней версии, Кбай
Xen + + 15 229
KVM + + 6 680
Bochs + + + 4 262
Из табл. 2 очевидно преимущество гипервизора ВосЬэ по основным параметрам: пошаговый контроль выполнения инструкций процессора и наименьший объем исходного кода. Указанный гипервизор может быть модернизирован с целью предоставления информации о состоянии функционирования операционной системы и программного обеспечения работающего под её управлением.
Подводя итог выше сказанному, можно сделать следующие выводы:
В результате анализа можно утверждать, что оптимальным гиперви-зором для исследования программного обеспечения без исходного кода является ВосЬэ.
Результаты анализа параметров функционировании операционной системы под управлением гипервизо-ра могут быть использованы для контроля функционирования вычислительной системы в целом.
СПИСОК ЛИТЕРАТУРЫ
1. Самарин H.H. Задачи анализа программного обеспечения на уязвимости. -Сборник материалов 22-ой научно-технической конференции «Методы и технические средства обеспечения безопасности информации». Санкт-Петербург: 2013, с. 139-141.
2. Александров А.. Спирали аппаратной виртуализации [Электронный ресурс]. Режим доступа:
http://www.osp.rU/os/2007/03/4158010/
3. Николаи Д. Облако самообслуживания. [Электронный ресурс]. Режим доступа: http://www.osp.ru/cw/2008/32/5462357/
4. Метлис Я. Виртуальные машины. [Электронный ресурс]. Режим доступа: http://www.osp.ru/cw/2006/22/2046857.
5. То лети Бхану П. Гипервизоры, виртуализация и облако: О гипервизорах, виртуализации систем и о том, как это работает в облачной среде. [Электронный ресурс]. Режим доступа:
http://www.ibm.com/developerworks/ru/libra ry/cl-hypervisorcompare.
6. Исходные тексы программ. [Электронный ресурс]. Режим доступа: http://bochs.sourceforge.net.
7. Оти М. Бесплатные платформы виртуализации. [Электронный ресурс]. Режим доступа: http://www.osp.ru/win2000/2009/l 0/10900805.
8. Barrett D., Kipper G. Visualization and Forensics, Elsevier Science, p. 101.
КОРОТКО ОБ АВТОРЕ -
Самарин Николай Николаевич - аспирант МГГУ, Федеральное государственное унитарное предприятие «Научно-исследовательский институт «Квант», начальник отдела, samarin_nik@mail.ru
- ОТДЕЛЬНЫЕ СТАТЬИ
ГОРНОГО ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОГО БЮЛЛЕТЕНЯ
(ПРЕПРИНТ)
ПРОГНОЗИРОВАНИЕ УСТОЙЧИВОСТИ ГОРНОГО
МАССИВА В ПРОЦЕССЕ ПРОХОДКИ ГОРНЫХ ВЫРАБОТОК
Шинкарюк Владислав Александрович - ассистент, Уральский государственный горный университет, p231@bk.ru].
Рассмотрены принципы прогноза параметров устойчивости массива на основе сейсмических технологий в системе процессов мониторинга строительства подземных сооружений с учетом инженерно-геологичес-ких условий. Акцентируется внимание на некоторых важных и специфических особенностях в структуре реального распределения компонент напряженно-деформированного состояния, которые были выявлены в процессе проходки тоннелей.
Ключевые слова: горный массив, напряженно-деформированное состояние, инженерно-геологический процесс, горные выработки.
PREDICTING THE STABILITY OF THE ROCK MASS
IN UNDERGROUND DEVELOPMENT
§incariuc V.A.
The principles of sustainability parameters prediction based on seismic array technology in the process of monitoring of underground construction including engineering and geological conditions. Attention is focused on some important and specific features in the structure of the real distribution of the component of stress-strain states, which were identified in the process of tunneling.
Key words: mining, the stress- strain state, engineering and geological process mining.
