基于安全等级的虚拟机动态迁移方法

发布时间：2018-02-04 09:56

本文关键词： 侧信道攻击虚拟机迁移安全等级迁移算法迁移开销　出处：《通信学报》2017年07期 　论文类型：期刊论文

【摘要】：侧信道攻击是当前云计算与数据中心环境下多租户间信息泄露的主要途径,现有基于虚拟机动态迁移的防御方法存在迁移算法收敛时间长,开销大的问题,为此,提出一种基于安全等级的虚拟机动态迁移方法。首先,对虚拟机进行安全等级分类,减少虚拟机动态迁移的数量;然后采用相应的虚拟机映射策略,降低虚拟机迁移的频率。实验表明,与现有基于虚拟机动态迁移的防御方法相比,该方法能够降低虚拟机迁移算法的收敛时间和迁移开销。
[Abstract]:Side channel attack is the main way to leak information between multi-tenants in the current cloud computing and data center environment. The existing defense methods based on dynamic migration of virtual machines have the problems of long convergence time and large overhead of migration algorithm. For this reason, a dynamic migration method of virtual machine based on security level is proposed. Firstly, the number of dynamic migration of virtual machine is reduced by classifying the security level of virtual machine. Then the corresponding virtual machine mapping strategy is adopted to reduce the frequency of virtual machine migration. Experiments show that compared with the existing defense methods based on virtual machine dynamic migration. This method can reduce the convergence time and migration overhead of virtual machine migration algorithm.
【作者单位】：国家数字交换系统工程技术研究中心;解放军理工大学指挥信息系统学院;
【基金】：国家自然科学基金创新研究群体基金资助项目(No.61521003);国家自然科学基金资助项目(No.61602509) 国家重点研发计划基金资助项目(No.2016YFB0800100,No.2016YFB0800101)~~
【分类号】：TP302;TP309
【正文快照】： 1引言随着互联网的发展,客户对互联网的需求种类越来越多。例如,音频和视频服务类[1]的需求有带宽和时延限制;网上银行类的需求有保证安全的要求。但满足需求的应用却被部署到相同的底层物理网络上,这大大影响了应用的性能,无法保证服务的质量。网络虚拟化技术[2~4]为当前互联

【参考文献】