随着人们对计算机网络的依赖性不断增强,网络安全越来越受到重视。计算机系统日志主要提供系统和网络状态的信息报告,网络中的入侵者通过删除、篡改系统日志来销毁被攻击系统上的操作记录,躲避系统管理员和专业人员的追踪、审计和取证,因此,系统日志的安全直接关系到计算机系统的安全。为了解决系统日志的安全问题,通常的解决方法是:在被保护系统之外的机器上对系统日志进行实时备份。当前,存在很多备份系统日志的方法,但是都有一些不足之处:或是造成了资源浪费,或是降低了日志备份过程的安全性。近年来,虚拟机技术成为了学术研究领域的一个热门话题。随着虚拟机技术在网络安全领域的应用,针对现有的系统日志备份方法存在的问题,本文提出了一个运行于虚拟机之上的日志实时备份体系。由虚拟机监控器来虚拟硬件接口,在单一的硬件资源上运行多个系统实例,通过系统实例之间的共享内存传输系统日志,完全避免了日志数据在传输过程中被暴露在网络上的危险,增强了系统日志的安全性,并且节约了大量的硬件资源。本文主要做了以下几个方面的工作:1)深入分析了虚拟机技术的发展、现状、实际应用以及虚拟机技术的分类;阐述了Linux系统日志技术及syslog技术;介绍了Xen的特点、配置过程以及基于Xen的各系统实例之间的通信原理。提出了一种在虚拟机监控器基础上的日志实时备份体系,并对各个功能模块作了详细的说明分析。2)本文分析了基于Xen虚拟机的系统实例间信息交互的基本原理以及详细介绍了Xen的体系架构,在此基础上实现了通过系统实例之间的共享内存实时备份系统日志。3)通过测试,证明了本文提出的日志实时备份体系虽然对系统的资源造成了一定的影响,与保证了系统日志较高的安全性和较高的日志实时备份效率相比其影响可以忽略;通过与一般计算环境下系统资源利用率的对比,证明了本文所提出的结构模型在实际应用中的可行性。另外,本文还对Linux系统中的守护进程技术进行了深入的研究,并且通过一个自己编写的守护进程保证了系统日志采集及传输过程中的实时性。总之,本文描述了一种使用虚拟机来提高计算机系统日志安全的结构模型,其基本原理是通过运行在虚拟机上的不同的系统实例之间的共享内存传输日志数据,并且利用虚拟机监控器接口保证了日志数据传输的同步性和实时性。实验证明,这种方法是合理的,也必将为系统日志备份的安全性做出贡献。