云环境中基于分组的安全虚拟机放置方法

发布时间：2022-02-22 08:33

　　在云环境中,通常将不同用户的虚拟机放置在同一台物理机上,这种物理资源的共享对用户的隐私数据构成了严重威胁。恶意用户可以通过启动大量虚拟机或者利用虚拟机放置策略存在的漏洞提高与目标虚拟机共存的概率。为了进行主动防御,文章提出一种在考虑安全性的同时也关注能耗以及负载均衡的放置方法。将虚拟机以相同的概率进行随机分组,以防止恶意用户获取并利用虚拟机在放置位置上表现出的特征;为了减小恶意用户通过启动过多虚拟机以增大与目标虚拟机共存的概率,当某个用户的虚拟机分配的组数超过阈值后,将不被分配新的组;综合考虑能耗和负载均衡的情况,将其分配到合适的物理机上。实验结果表明,文章在考虑负载和能耗的基础上,减少了不同用户虚拟机之间共存的概率,增强了虚拟机放置的安全性。 

【文章来源】：信息网络安全. 2020,20(08)北大核心CSCD

【文章页数】：7 页

【部分图文】：

覆盖率比较

为了评估本文方法在能耗和负载均衡方面的表现，分别启动1000、1500、2000、2500台虚拟机，计算其能耗与负载均衡程度，并且与在能耗方面最优的最多虚拟机方法、随机方法以及文献[15]方法进行对比，分组数G分别为75和100，结果如图3和图4所示。图4 负载均衡比较

图3 能耗比较从图3可以看出，随机方法消耗了最多的能源，最多虚拟机方法消耗了最少的能源，文献[15]方法与本文方法处于二者之间。最多虚拟机方法尽可能地减少活跃主机，因此能耗最少；随机方法以分散的方式放置虚拟机，造成活跃主机过多，能耗最大。文献[15]方法并不考虑负载均衡，在组数相同的情况下能耗比本文方法少，但是总体来看，二者之间能耗差距不大，并且随着虚拟机数量的增多，差距在减小。本文方法在虚拟机组数不同时能耗不同，组数越多时，虚拟机分布更加分散，能耗越大。

【参考文献】：
期刊论文
[1]一种侧信道风险感知的虚拟节点迁移方法[J]. 黄开枝,潘启润,袁泉,游伟.  电子与信息学报. 2019(09)
[2]基于放置策略动态化的共存攻击主动防御方法[J]. 张淼,季新生,刘文彦,扈红超,霍树民.  信息工程大学学报. 2018(03)
[3]针对减弱隐蔽信道攻击的Xen虚拟机调度策略[J]. 彭双和,图尔贡·麦提萨比尔,金傳.  武汉大学学报(工学版). 2018(04)
[4]基于安全等级的虚拟机动态迁移方法[J]. 赵硕,季新生,毛宇星,程国振,扈红超.  通信学报. 2017(07)
[5]云环境中跨虚拟机的Cache侧信道攻击技术研究[J]. 梁鑫,桂小林,戴慧珺,张晨.  计算机学报. 2017(02)
[6]抗侧信道攻击的安全有效椭圆加密算法[J]. 姚剑波,张涛.  计算机应用研究. 2012(12)
[7]云计算:体系架构与关键技术[J]. 罗军舟,金嘉晖,宋爱波,东方.  通信学报. 2011(07)

博士论文
[1]云计算环境下跨虚拟机侧信道的攻击、检测与防御[D]. 刘维杰.武汉大学 2018

硕士论文
[1]基于vCPU调度的Cache侧信道系统级防御方法研究[D]. 邢超超.中国科学技术大学 2019



本文编号：3639086