本文關(guān)鍵詞：針對減弱隱蔽信道攻擊的Xen虛擬機調(diào)度策略研究

  更多相關(guān)文章： 隱蔽信道攻擊 Xen虛擬機 虛擬機調(diào)度 Credit調(diào)度算法

【摘要】：隨著計算機技術(shù)的不斷發(fā)展,云計算技術(shù)在當(dāng)今互聯(lián)網(wǎng)時代扮演著越來越重要的角色。虛擬化技術(shù)作為云計算的基礎(chǔ)理論之一,再一次受到了業(yè)界的廣泛關(guān)注。然而,跨虛擬機的隱蔽信道攻擊已經(jīng)給云計算帶來了相應(yīng)的安全問題。在虛擬機系統(tǒng)中,調(diào)度算法是虛擬機管理器分配處理器資源的重要方法,對于充分利用計算機資源和提高虛擬機的安全性有很大影響。針對跨虛擬機的基于緩存的隱蔽信道攻擊,論文對Xen虛擬機的調(diào)度算法進行了改進,來達到減弱隱蔽信道攻擊的危害的目的。論文主要的研究內(nèi)容如下：(1)論文分析了云平臺上跨虛擬機的隱蔽信道攻擊,著重介紹了基于緩存的隱蔽信道攻擊原理以及攻擊步驟,并提出了減弱基于緩存的隱蔽信道攻擊的構(gòu)想。(2)論文研究了Xen虛擬機的架構(gòu),并對Xen調(diào)度框架以及默認的Credit調(diào)度算法進行了深入探討。然后,為了減少云平臺上跨虛擬機的基于緩存的隱蔽信道攻擊,論文提出了對Credit調(diào)度算法的改進。(3)在改進的算法中,增加了URGENT優(yōu)先級。該優(yōu)先級用來處理Xen虛擬環(huán)境中特別緊急的任務(wù),能夠使得當(dāng)云平臺中的虛擬機受到攻擊時,調(diào)整虛擬CPU的調(diào)度順序。同時,算法對惡意虛擬機中的惡意進程的執(zhí)行做出了限制。當(dāng)系統(tǒng)中的受害進程沒有執(zhí)行完畢時,惡意進程就不能獲得物理CPU時間,不能被調(diào)度運行。(4)論文分析了Schedsim模擬器設(shè)計原理,在模擬器中設(shè)計并實現(xiàn)了改進Credit算法和Credit算法仿真,并對算法改進前后進行了性能測試、對比和分析。測試結(jié)果表明,改進的Credit算法能夠處理緊急任務(wù),并且可以限制攻擊進程的響應(yīng)時間。
【關(guān)鍵詞】：隱蔽信道攻擊 Xen虛擬機 虛擬機調(diào)度 Credit調(diào)度算法
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP302;TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-17
• 1.1 研究的背景與意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-14
• 1.2.1 Xen虛擬機調(diào)度算法的研究現(xiàn)狀12-13
• 1.2.2 跨虛擬機的隱蔽信道攻擊的研究現(xiàn)狀13-14
• 1.3 研究目標(biāo)與主要內(nèi)容14-15
• 1.4 論文組織結(jié)構(gòu)15-17
• 2 相關(guān)基礎(chǔ)知識17-25
• 2.1 跨虛擬機的隱蔽信道攻擊模型以及原理17-18
• 2.1.1 跨虛擬機的隱蔽信道攻擊模型17-18
• 2.1.2 隱蔽信道攻擊原理18
• 2.2 基于緩存的隱蔽信道攻擊18-23
• 2.2.1 多處理器系統(tǒng)模型19-20
• 2.2.2 緩存和主存的映射關(guān)系20-22
• 2.2.3 攻擊場景22-23
• 2.3 跨虛擬機的隱蔽信道攻擊特點以及防御分析23-24
• 2.3.1 攻擊特點23
• 2.3.2 防御構(gòu)想23-24
• 2.4 本章總結(jié)24-25
• 3 Xen調(diào)度策略的研究以及調(diào)度算法改進25-43
• 3.1 Xen虛擬機中的基本概念25
• 3.2 Xen虛擬機調(diào)度算法25-27
• 3.3 Xen虛擬機調(diào)度算法的實現(xiàn)機制27-29
• 3.3.1 Xen虛擬機的調(diào)度框架27-28
• 3.3.2 調(diào)度處理28-29
• 3.4 Xen虛擬機調(diào)度算法的數(shù)據(jù)結(jié)構(gòu)29-31
• 3.4.1 調(diào)度框架中的domain29-30
• 3.4.2 調(diào)度框架中的vcpu30-31
• 3.5 Credit調(diào)度算法31-35
• 3.5.1 Credit調(diào)度算法思想31-32
• 3.5.2 VCPU關(guān)聯(lián)的重要參數(shù)32
• 3.5.3 VCPU的狀態(tài)以及credit值消耗機制32-33
• 3.5.4 Credit調(diào)度算法的具體實現(xiàn)33-35
• 3.6 Credit調(diào)度算法的缺陷與改進35-42
• 3.6.1 Credit算法的缺陷與優(yōu)化依據(jù)35-37
• 3.6.2 算法核心思想37
• 3.6.3 VCPU喚醒及狀態(tài)轉(zhuǎn)換37-39
• 3.6.4 Credit算法的改進39-42
• 3.7 本章總結(jié)42-43
• 4 算法模擬實現(xiàn)與實驗43-61
• 4.1 Schedsim的基礎(chǔ)知識以及Credit改進算法的模擬實現(xiàn)43-50
• 4.1.1 Schedsim模擬器43-45
• 4.1.2 Credit算法的模擬實現(xiàn)45-46
• 4.1.3 改進的Credit算法模擬實現(xiàn)46-49
• 4.1.4 在模擬器中添加新算法49-50
• 4.2 實驗環(huán)境及過程50-53
• 4.2.1 實驗環(huán)境50-51
• 4.2.2 實驗過程51-53
• 4.3 實驗結(jié)果以及分析53-60
• 4.3.1 性能評價指標(biāo)53-54
• 4.3.2 實驗結(jié)果分析54-60
• 4.4 本章總結(jié)60-61
• 5 總結(jié)與展望61-63
• 5.1 主要工作及創(chuàng)新點61-62
• 5.2 下一步工作62-63
• 參考文獻63-66
• 作者簡歷及攻讀碩士/博士學(xué)位期間取得的研究成果66-68
• 學(xué)位論文數(shù)據(jù)集68

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王永吉;吳敬征;曾海濤;丁麗萍;廖曉鋒;;隱蔽信道研究[J];軟件學(xué)報;2010年09期

2 張樹勇;萬厚沖;;基于模型的時間隱蔽信道的一種算法[J];科技風(fēng);2010年05期

3 汪婧;高能;林t燂，

本文編號：1018145