云環(huán)境下虛擬機間共存攻擊的主動防御技術(shù)研究
發(fā)布時間:2021-05-11 16:15
得益于高效的大規(guī)模存儲和計算能力,云計算得到了業(yè)界的廣泛關(guān)注。通過將傳統(tǒng)的物理資源抽象化,云計算可以實現(xiàn)對計算資源的靈活調(diào)度,從而向用戶提供按需的自助服務(wù),形成一種資源可快速伸縮的計算模式。同時,云計算通過網(wǎng)絡(luò)來提供服務(wù),用戶不再局限于本地的軟硬件資源,可以隨時隨地獲得服務(wù),不受時間空間限制。云計算提供了三種服務(wù)模型:基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)和軟件即服務(wù)。在基礎(chǔ)設(shè)施層,由于對計算資源的虛擬化,不同用戶可以共享底層的物理資源。但是,這種資源共享的模式會帶來一些安全隱患,其中虛擬機間的共存攻擊引發(fā)了深入的研究。針對這一安全威脅,研究人員提出了很多解決方案,然而這些方法有的需要對軟硬件進行大規(guī)模修改,不利于部署;有的只針對某些特定場景的攻擊,不具有普適性;還有的方法則開銷過大,難以真正應(yīng)用。因此,在不影響資源共享的前提下,研究開銷合理、易于部署的、能有效防御或減輕共存攻擊安全威脅的方法,是保證云環(huán)境安全、穩(wěn)定的重要因素。為實現(xiàn)上述目標(biāo),本文對虛擬機間共存攻擊的主動防御方法進行相關(guān)研究工作。具體來說,本文的主要工作包含以下幾個方面:首先,針對云計算技術(shù)和共存攻擊展開研究,重點介紹了云計算中與...
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究的背景和意義
1.1.1 云計算概述
1.1.2 安全威脅
1.2 共存攻擊及其防御方法的研究現(xiàn)狀
1.2.1 共存攻擊定義
1.2.2 共存攻擊的潛在安全風(fēng)險
1.2.3 現(xiàn)有抵御共存攻擊的方法
1.2.4 主動防御概述
1.3 問題提出
1.4 本文主要內(nèi)容及組織結(jié)構(gòu)
1.4.1 本文主要研究內(nèi)容
1.4.2 本文組織結(jié)構(gòu)
第二章 基于放置策略動態(tài)化的共存攻擊主動防御方法
2.1 引言
2.2 問題描述
2.3 放置策略動態(tài)化及理論分析
2.3.1 算法流程
2.3.2 防御效果評價
2.4 實驗分析
2.4.1 實驗環(huán)境設(shè)置
2.4.2 實驗結(jié)果分析
2.5 本章小結(jié)
第三章 基于操作系統(tǒng)多樣性的虛擬機安全部署策略
3.1 引言
3.2 相關(guān)研究
3.3 系統(tǒng)建模
3.3.1 共存攻擊威脅模型
3.3.2 基于操作系統(tǒng)多樣性的工作流程模型
3.4 基于多樣性最優(yōu)的操作系統(tǒng)配置方法及理論分析
3.4.1 基本描述
3.4.2 多樣性模型
3.4.3 面向用戶的配置多樣性算法
3.4.4 理論分析
3.5 多樣化部署策略
3.6 實驗結(jié)果分析
3.6.1 實驗設(shè)置
3.6.2 仿真結(jié)果分析
3.7 本章小結(jié)
第四章 基于虛擬機遷移的共存環(huán)境下DoS攻擊防御方法
4.1 引言
4.2 云平臺模型
4.3 攻擊行為描述
4.4 防御DoS攻擊的虛擬機遷移策略
4.4.1 遷移虛擬機的選擇
4.4.2 遷移觸發(fā)時刻的選擇
4.4.3 遷移目的地的選擇
4.5 實驗結(jié)果分析
4.6 本章小結(jié)
第五章 總結(jié)與展望
5.1 全文主要內(nèi)容總結(jié)
5.2 研究展望
致謝
參考文獻
作者簡歷
【參考文獻】:
期刊論文
[1]基于安全等級的虛擬機動態(tài)遷移方法[J]. 趙碩,季新生,毛宇星,程國振,扈紅超. 通信學(xué)報. 2017(07)
[2]云環(huán)境中跨虛擬機的Cache側(cè)信道攻擊技術(shù)研究[J]. 梁鑫,桂小林,戴慧珺,張晨. 計算機學(xué)報. 2017(02)
[3]云計算環(huán)境中的虛擬機同駐安全問題綜述[J]. 沈晴霓,李卿. 集成技術(shù). 2015(05)
[4]擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J]. 鄔江興. 電信科學(xué). 2014(07)
[5]云環(huán)境下面向能耗降低的資源負載均衡方法[J]. 胡志剛,歐陽晟,閻朝坤. 計算機工程. 2012(05)
[6]云環(huán)境下基于性能向量的虛擬機部署算法[J]. 楊星,馬自堂,孫磊. 計算機應(yīng)用. 2012(01)
博士論文
[1]云環(huán)境下DDoS攻防體系及其關(guān)鍵技術(shù)研究[D]. 劉孟.南京大學(xué) 2016
本文編號:3181713
【文章來源】:戰(zhàn)略支援部隊信息工程大學(xué)河南省
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題研究的背景和意義
1.1.1 云計算概述
1.1.2 安全威脅
1.2 共存攻擊及其防御方法的研究現(xiàn)狀
1.2.1 共存攻擊定義
1.2.2 共存攻擊的潛在安全風(fēng)險
1.2.3 現(xiàn)有抵御共存攻擊的方法
1.2.4 主動防御概述
1.3 問題提出
1.4 本文主要內(nèi)容及組織結(jié)構(gòu)
1.4.1 本文主要研究內(nèi)容
1.4.2 本文組織結(jié)構(gòu)
第二章 基于放置策略動態(tài)化的共存攻擊主動防御方法
2.1 引言
2.2 問題描述
2.3 放置策略動態(tài)化及理論分析
2.3.1 算法流程
2.3.2 防御效果評價
2.4 實驗分析
2.4.1 實驗環(huán)境設(shè)置
2.4.2 實驗結(jié)果分析
2.5 本章小結(jié)
第三章 基于操作系統(tǒng)多樣性的虛擬機安全部署策略
3.1 引言
3.2 相關(guān)研究
3.3 系統(tǒng)建模
3.3.1 共存攻擊威脅模型
3.3.2 基于操作系統(tǒng)多樣性的工作流程模型
3.4 基于多樣性最優(yōu)的操作系統(tǒng)配置方法及理論分析
3.4.1 基本描述
3.4.2 多樣性模型
3.4.3 面向用戶的配置多樣性算法
3.4.4 理論分析
3.5 多樣化部署策略
3.6 實驗結(jié)果分析
3.6.1 實驗設(shè)置
3.6.2 仿真結(jié)果分析
3.7 本章小結(jié)
第四章 基于虛擬機遷移的共存環(huán)境下DoS攻擊防御方法
4.1 引言
4.2 云平臺模型
4.3 攻擊行為描述
4.4 防御DoS攻擊的虛擬機遷移策略
4.4.1 遷移虛擬機的選擇
4.4.2 遷移觸發(fā)時刻的選擇
4.4.3 遷移目的地的選擇
4.5 實驗結(jié)果分析
4.6 本章小結(jié)
第五章 總結(jié)與展望
5.1 全文主要內(nèi)容總結(jié)
5.2 研究展望
致謝
參考文獻
作者簡歷
【參考文獻】:
期刊論文
[1]基于安全等級的虛擬機動態(tài)遷移方法[J]. 趙碩,季新生,毛宇星,程國振,扈紅超. 通信學(xué)報. 2017(07)
[2]云環(huán)境中跨虛擬機的Cache側(cè)信道攻擊技術(shù)研究[J]. 梁鑫,桂小林,戴慧珺,張晨. 計算機學(xué)報. 2017(02)
[3]云計算環(huán)境中的虛擬機同駐安全問題綜述[J]. 沈晴霓,李卿. 集成技術(shù). 2015(05)
[4]擬態(tài)計算與擬態(tài)安全防御的原意和愿景[J]. 鄔江興. 電信科學(xué). 2014(07)
[5]云環(huán)境下面向能耗降低的資源負載均衡方法[J]. 胡志剛,歐陽晟,閻朝坤. 計算機工程. 2012(05)
[6]云環(huán)境下基于性能向量的虛擬機部署算法[J]. 楊星,馬自堂,孫磊. 計算機應(yīng)用. 2012(01)
博士論文
[1]云環(huán)境下DDoS攻防體系及其關(guān)鍵技術(shù)研究[D]. 劉孟.南京大學(xué) 2016
本文編號:3181713
本文鏈接:http://sikaile.net/kejilunwen/jisuanjikexuelunwen/3181713.html
最近更新
教材專著
