本文關(guān)鍵詞：基于共享內(nèi)存和氣球驅(qū)動(dòng)的云平臺(tái)跨虛擬機(jī)隱蔽信道攻擊研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息技術(shù)的發(fā)展和成熟,計(jì)算機(jī)在人類(lèi)社會(huì)生活中扮演著越來(lái)越重要的角色。計(jì)算機(jī)硬件技術(shù)的發(fā)展,不僅使高性能計(jì)算機(jī)得到了普及,也推動(dòng)了許多新興軟件和技術(shù)的興起,例如云計(jì)算。在云計(jì)算環(huán)境中,服務(wù)提供商通常使用虛擬化來(lái)最大化地利用他們的計(jì)算資源,例如：許多虛擬機(jī)運(yùn)行在一個(gè)共享的物理架構(gòu)上。然而,與其他虛擬機(jī)并存的特點(diǎn)將引發(fā)很?chē)?yán)重的安全風(fēng)險(xiǎn),例如：隱蔽信道攻擊。這種攻擊利用正常的物理資源進(jìn)行信息傳輸并且隱藏了信息傳遞行為本身,所以非常難以被檢測(cè)和防御。最近,攻擊者能夠通過(guò)搭建跨虛擬機(jī)的隱蔽信道來(lái)竊取隱私數(shù)據(jù)已經(jīng)被證實(shí)。但是,由于共享資源(如：CPU緩存)的特點(diǎn),現(xiàn)有這類(lèi)攻擊所竊取到的隱私數(shù)據(jù)通常是受到限制并且是粗粒度的。本文將會(huì)提出并模擬實(shí)現(xiàn)一種新型的隱蔽信道,該隱蔽信道基于共享內(nèi)存,并且利用了IaaS云平臺(tái)上流行的Balloon驅(qū)動(dòng)的弱點(diǎn)來(lái)進(jìn)行數(shù)據(jù)傳輸。因此,其成功率更高、傳輸數(shù)據(jù)量更大、危害也更嚴(yán)重。對(duì)于云平臺(tái)上的虛擬機(jī)來(lái)說(shuō),共享內(nèi)存已經(jīng)成為了獲取高性能可配置資源的必要手段,本文這種隱蔽信道就是利用了共享內(nèi)存作為信息傳遞的介質(zhì)。同一個(gè)物理主機(jī)上的不同虛擬機(jī)之間的內(nèi)存通常是由虛擬機(jī)管理器來(lái)調(diào)控的,也就是說(shuō),在VMM管理下的內(nèi)存資源通常是在不同虛擬機(jī)之間流動(dòng)的。這種共享內(nèi)存的流動(dòng)特性再加上Balloon驅(qū)動(dòng)的幫助,使得本文的這種新型隱蔽信道攻擊成為可能。與目前其他跨虛擬機(jī)隱蔽信道相比,本文這種新型隱蔽信道攻擊能夠傳遞更細(xì)粒度的數(shù)據(jù)。為驗(yàn)證這種攻擊,我們使用Xen平臺(tái)進(jìn)行了攻擊的模擬實(shí)現(xiàn),并且從三個(gè)可能影響到傳輸成功率的因素出發(fā),進(jìn)行了性能實(shí)驗(yàn)。最后,還提出了一些防御思路來(lái)抵御這種攻擊。
【關(guān)鍵詞】：隱蔽信道攻擊 云計(jì)算 IaaS云服務(wù) 云安全
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.09;TP302
【目錄】：

• 摘要5-6
• Abstract6-11
• 第一章 緒論11-16
• 1.1 研究背景及意義11-12
• 1.2 隱蔽信道攻擊的研究現(xiàn)狀12-13
• 1.3 本文主要工作13-15
• 1.4 本文的組織結(jié)構(gòu)15-16
• 第二章 隱蔽信道攻擊研究現(xiàn)狀16-22
• 2.1 存儲(chǔ)隱蔽信道攻擊16-19
• 2.1.1 基于CPU緩存的隱蔽信道攻擊17-18
• 2.1.2 基于應(yīng)用或模塊的隱蔽信道攻擊18-19
• 2.2 時(shí)間隱蔽信道19-21
• 2.2.1 基于計(jì)算時(shí)間的隱蔽信道攻擊19-20
• 2.2.2 基于CPU負(fù)載的隱蔽信道攻擊20-21
• 2.3 不同隱蔽信道攻擊的分析21
• 2.4 本章小結(jié)21-22
• 第三章 基于共享內(nèi)存和氣球驅(qū)動(dòng)的跨虛擬機(jī)隱蔽信道攻擊原理22-38
• 3.1 背景22-25
• 3.2 攻擊模型25-26
• 3.3 基于共享內(nèi)存和氣球驅(qū)動(dòng)的隱蔽信道攻擊的設(shè)計(jì)和實(shí)現(xiàn)26-37
• 3.3.1 發(fā)送模塊28-33
• 3.3.2 接收模塊33-36
• 3.3.3 自調(diào)整模塊36-37
• 3.4 本章小結(jié)37-38
• 第四章 基于共享內(nèi)存和氣球驅(qū)動(dòng)的跨虛擬機(jī)隱蔽信道攻擊模擬38-46
• 4.1 應(yīng)用環(huán)境39-40
• 4.2 應(yīng)用場(chǎng)景1：隱私數(shù)據(jù)竊取40-42
• 4.3 應(yīng)用場(chǎng)景2：惡意數(shù)據(jù)植入42-44
• 4.4 本章小結(jié)44-46
• 第五章 基于共享內(nèi)存和氣球驅(qū)動(dòng)的跨虛擬機(jī)隱蔽信道攻擊測(cè)試和防御46-53
• 5.1 性能測(cè)試46-49
• 5.1.1 傳遞數(shù)據(jù)的內(nèi)存占用率47
• 5.1.2 調(diào)整規(guī)則的下限47-48
• 5.1.3 除監(jiān)控和客戶(hù)虛擬機(jī)外的其他虛擬機(jī)實(shí)例48-49
• 5.2 防御思路49-52
• 5.2.1 刪除數(shù)據(jù)源50
• 5.2.2 更改調(diào)整規(guī)則50-51
• 5.2.3 最小化可控內(nèi)存范圍51
• 5.2.4 采用新的安全機(jī)制51-52
• 5.3 本章小結(jié)52-53
• 第六章 總結(jié)與展望53-55
• 6.1 論文總結(jié)53-54
• 6.2 進(jìn)一步工作展望54-55
• 參考文獻(xiàn)55-59
• 致謝59-60
• 攻讀碩士學(xué)位期間成果列表60-62

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王永吉;吳敬征;曾海濤;丁麗萍;廖曉鋒;;隱蔽信道研究[J];軟件學(xué)報(bào);2010年09期

2 張樹(shù)勇;萬(wàn)厚沖;;基于模型的時(shí)間隱蔽信道的一種算法[J];科技風(fēng);2010年05期

3 汪婧;高能;林t燂

本文編號(hào)：333612