在云環(huán)境中,通常將不同用戶的虛擬機放置在同一臺物理機上,這種物理資源的共享對用戶的隱私數(shù)據(jù)構成了嚴重威脅。惡意用戶可以通過啟動大量虛擬機或者利用虛擬機放置策略存在的漏洞提高與目標虛擬機共存的概率。為了進行主動防御,文章提出一種在考慮安全性的同時也關注能耗以及負載均衡的放置方法。將虛擬機以相同的概率進行隨機分組,以防止惡意用戶獲取并利用虛擬機在放置位置上表現(xiàn)出的特征;為了減小惡意用戶通過啟動過多虛擬機以增大與目標虛擬機共存的概率,當某個用戶的虛擬機分配的組數(shù)超過閾值后,將不被分配新的組;綜合考慮能耗和負載均衡的情況,將其分配到合適的物理機上。實驗結果表明,文章在考慮負載和能耗的基礎上,減少了不同用戶虛擬機之間共存的概率,增強了虛擬機放置的安全性。 

【文章來源】：信息網(wǎng)絡安全. 2020,20(08)北大核心CSCD

【文章頁數(shù)】：7 頁

【部分圖文】：

覆蓋率比較

為了評估本文方法在能耗和負載均衡方面的表現(xiàn)，分別啟動1000、1500、2000、2500臺虛擬機，計算其能耗與負載均衡程度，并且與在能耗方面最優(yōu)的最多虛擬機方法、隨機方法以及文獻[15]方法進行對比，分組數(shù)G分別為75和100，結果如圖3和圖4所示。圖4 負載均衡比較

圖3 能耗比較從圖3可以看出，隨機方法消耗了最多的能源，最多虛擬機方法消耗了最少的能源，文獻[15]方法與本文方法處于二者之間。最多虛擬機方法盡可能地減少活躍主機，因此能耗最少；隨機方法以分散的方式放置虛擬機，造成活躍主機過多，能耗最大。文獻[15]方法并不考慮負載均衡，在組數(shù)相同的情況下能耗比本文方法少，但是總體來看，二者之間能耗差距不大，并且隨著虛擬機數(shù)量的增多，差距在減小。本文方法在虛擬機組數(shù)不同時能耗不同，組數(shù)越多時，虛擬機分布更加分散，能耗越大。

【參考文獻】：
期刊論文
[1]一種側信道風險感知的虛擬節(jié)點遷移方法[J]. 黃開枝,潘啟潤,袁泉,游偉.  電子與信息學報. 2019(09)
[2]基于放置策略動態(tài)化的共存攻擊主動防御方法[J]. 張淼,季新生,劉文彥,扈紅超,霍樹民.  信息工程大學學報. 2018(03)
[3]針對減弱隱蔽信道攻擊的Xen虛擬機調度策略[J]. 彭雙和,圖爾貢·麥提薩比爾,金傳.  武漢大學學報(工學版). 2018(04)
[4]基于安全等級的虛擬機動態(tài)遷移方法[J]. 趙碩,季新生,毛宇星,程國振,扈紅超.  通信學報. 2017(07)
[5]云環(huán)境中跨虛擬機的Cache側信道攻擊技術研究[J]. 梁鑫,桂小林,戴慧珺,張晨.  計算機學報. 2017(02)
[6]抗側信道攻擊的安全有效橢圓加密算法[J]. 姚劍波,張濤.  計算機應用研究. 2012(12)
[7]云計算:體系架構與關鍵技術[J]. 羅軍舟,金嘉暉,宋愛波,東方.  通信學報. 2011(07)

博士論文
[1]云計算環(huán)境下跨虛擬機側信道的攻擊、檢測與防御[D]. 劉維杰.武漢大學 2018

碩士論文
[1]基于vCPU調度的Cache側信道系統(tǒng)級防御方法研究[D]. 邢超超.中國科學技術大學 2019



本文編號：3639086