作为云计算的核心技术之一,随着云计算的发展,虚拟化技术得到了广泛应用,极大地提高了服务器硬件的利用率。以虚拟化环境为基础的云服务平台含有大量的安全性信息,成为了黑客的关注点,针对虚拟化环境提出有效的安全策略是当前研究热点。与虚拟化安全相关技术目前有虚拟化安全监控技术,主要分为外部监控和内部监控,实现对虚拟机内部安全的实时监控。然而虚拟化安全监控技术具有语义级低的致命缺陷。同时目前也缺乏针对虚拟化整体环境的完整有效的安全架构。攻击图作为当前热门的安全工具,由于其不仅能分析特定网络的脆弱性,而且能反映网络中漏洞之间的依赖关系,同时模拟出攻击者可能进行的所有攻击路径,弥补了传统安全分析技术的不足,广泛运用于网络安全评估和告警关联分析等安全技术领域。因此本文在针对虚拟化环境的安全分析中使用攻击图技术,提出了基于攻击图的虚拟化安全防御模型。模型主要包括虚拟化攻击图构建、告警关联分析、安全分析和防御策略分析几个阶段。本文首先提出具有虚拟化环境特点的虚拟化攻击图,在传统攻击图上添加了虚拟化环境下虚拟机与宿主机之间的依赖关系,结合网络连接信息、脆弱性信息、漏洞信息及其依赖关系,构建虚拟化攻击图。其次,本文提出从防御角度进行安全性分析。模型结合入侵检测工具产生的告警信息,对告警信息进行关联分析处理,作为反映网络真实安全状况的要素。模型考虑状态节点的价值、动作节点的威胁程度、告警情况和路径中所处位置进行防御价值的计算,提出防御价值计算算法。最后模型根据构建的虚拟化攻击图结构,利用最小割算法,求解出基于虚拟化攻击图的最小顶点割集,作为防御措施的制定依据,根据动作节点的防御价值,考虑防御成本,计算防御效益,得出最优顶点割集作为最优防御策略。在以上研究的基础上,本文设计并实现了基于攻击图的虚拟化安全防御系统,并搭建了虚拟化实验环境,实验结果显示该系统能有效地结合告警信息进行防御性的安全分析,实现虚拟化环境的主动防御,验证了系统的可行性。