在云環(huán)境中,通常將不同用戶(hù)的虛擬機(jī)放置在同一臺(tái)物理機(jī)上,這種物理資源的共享對(duì)用戶(hù)的隱私數(shù)據(jù)構(gòu)成了嚴(yán)重威脅。惡意用戶(hù)可以通過(guò)啟動(dòng)大量虛擬機(jī)或者利用虛擬機(jī)放置策略存在的漏洞提高與目標(biāo)虛擬機(jī)共存的概率。為了進(jìn)行主動(dòng)防御,文章提出一種在考慮安全性的同時(shí)也關(guān)注能耗以及負(fù)載均衡的放置方法。將虛擬機(jī)以相同的概率進(jìn)行隨機(jī)分組,以防止惡意用戶(hù)獲取并利用虛擬機(jī)在放置位置上表現(xiàn)出的特征;為了減小惡意用戶(hù)通過(guò)啟動(dòng)過(guò)多虛擬機(jī)以增大與目標(biāo)虛擬機(jī)共存的概率,當(dāng)某個(gè)用戶(hù)的虛擬機(jī)分配的組數(shù)超過(guò)閾值后,將不被分配新的組;綜合考慮能耗和負(fù)載均衡的情況,將其分配到合適的物理機(jī)上。實(shí)驗(yàn)結(jié)果表明,文章在考慮負(fù)載和能耗的基礎(chǔ)上,減少了不同用戶(hù)虛擬機(jī)之間共存的概率,增強(qiáng)了虛擬機(jī)放置的安全性。 

【文章來(lái)源】：信息網(wǎng)絡(luò)安全. 2020,20(08)北大核心CSCD

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

覆蓋率比較

為了評(píng)估本文方法在能耗和負(fù)載均衡方面的表現(xiàn)，分別啟動(dòng)1000、1500、2000、2500臺(tái)虛擬機(jī)，計(jì)算其能耗與負(fù)載均衡程度，并且與在能耗方面最優(yōu)的最多虛擬機(jī)方法、隨機(jī)方法以及文獻(xiàn)[15]方法進(jìn)行對(duì)比，分組數(shù)G分別為75和100，結(jié)果如圖3和圖4所示。圖4 負(fù)載均衡比較

圖3 能耗比較從圖3可以看出，隨機(jī)方法消耗了最多的能源，最多虛擬機(jī)方法消耗了最少的能源，文獻(xiàn)[15]方法與本文方法處于二者之間。最多虛擬機(jī)方法盡可能地減少活躍主機(jī)，因此能耗最少；隨機(jī)方法以分散的方式放置虛擬機(jī)，造成活躍主機(jī)過(guò)多，能耗最大。文獻(xiàn)[15]方法并不考慮負(fù)載均衡，在組數(shù)相同的情況下能耗比本文方法少，但是總體來(lái)看，二者之間能耗差距不大，并且隨著虛擬機(jī)數(shù)量的增多，差距在減小。本文方法在虛擬機(jī)組數(shù)不同時(shí)能耗不同，組數(shù)越多時(shí)，虛擬機(jī)分布更加分散，能耗越大。

【參考文獻(xiàn)】：
期刊論文
[1]一種側(cè)信道風(fēng)險(xiǎn)感知的虛擬節(jié)點(diǎn)遷移方法[J]. 黃開(kāi)枝,潘啟潤(rùn),袁泉,游偉.  電子與信息學(xué)報(bào). 2019(09)
[2]基于放置策略動(dòng)態(tài)化的共存攻擊主動(dòng)防御方法[J]. 張淼,季新生,劉文彥,扈紅超,霍樹(shù)民.  信息工程大學(xué)學(xué)報(bào). 2018(03)
[3]針對(duì)減弱隱蔽信道攻擊的Xen虛擬機(jī)調(diào)度策略[J]. 彭雙和,圖爾貢·麥提薩比爾,金傳.  武漢大學(xué)學(xué)報(bào)(工學(xué)版). 2018(04)
[4]基于安全等級(jí)的虛擬機(jī)動(dòng)態(tài)遷移方法[J]. 趙碩,季新生,毛宇星,程國(guó)振,扈紅超.  通信學(xué)報(bào). 2017(07)
[5]云環(huán)境中跨虛擬機(jī)的Cache側(cè)信道攻擊技術(shù)研究[J]. 梁鑫,桂小林,戴慧珺,張晨.  計(jì)算機(jī)學(xué)報(bào). 2017(02)
[6]抗側(cè)信道攻擊的安全有效橢圓加密算法[J]. 姚劍波,張濤.  計(jì)算機(jī)應(yīng)用研究. 2012(12)
[7]云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J]. 羅軍舟,金嘉暉,宋愛(ài)波,東方.  通信學(xué)報(bào). 2011(07)

博士論文
[1]云計(jì)算環(huán)境下跨虛擬機(jī)側(cè)信道的攻擊、檢測(cè)與防御[D]. 劉維杰.武漢大學(xué) 2018

碩士論文
[1]基于vCPU調(diào)度的Cache側(cè)信道系統(tǒng)級(jí)防御方法研究[D]. 邢超超.中國(guó)科學(xué)技術(shù)大學(xué) 2019



本文編號(hào)：3639086