針對減弱隱蔽信道攻擊的Xen虛擬機調(diào)度策略研究.pdf

1、隨著計算機技術(shù)的不斷發(fā)展，云計算技術(shù)在當(dāng)今互聯(lián)網(wǎng)時代扮演著越來越重要的角色。虛擬化技術(shù)作為云計算的基礎(chǔ)理論之一，再一次受到了業(yè)界的廣泛關(guān)注。然而，跨虛擬機的隱蔽信道攻擊已經(jīng)給云計算帶來了相應(yīng)的安全問題。在虛擬機系統(tǒng)中，調(diào)度算法是虛擬機管理器分配處理器資源的重要方法，對于充分利用計算機資源和提高虛擬機的安全性有很大影響。針對跨虛擬機的基于緩存的隱蔽信道攻擊，論文對Xen虛擬機的調(diào)度算法進(jìn)行了改進(jìn)，來達(dá)到減弱隱蔽信道攻擊的危害的目的。

2、>　　論文主要的研究內(nèi)容如下:
　　(1)論文分析了云平臺上跨虛擬機的隱蔽信道攻擊，著重介紹了基于緩存的隱蔽信道攻擊原理以及攻擊步驟，并提出了減弱基于緩存的隱蔽信道攻擊的構(gòu)想。
　　(2)論文研究了Xen虛擬機的架構(gòu)，并對Xen調(diào)度框架以及默認(rèn)的Credit調(diào)度算法進(jìn)行了深入探討。然后，為了減少云平臺上跨虛擬機的基于緩存的隱蔽信道攻擊，論文提出了對Credit調(diào)度算法的改進(jìn)。
　　(3)在改進(jìn)的算法中，增加了URGEN

3、T優(yōu)先級。該優(yōu)先級用來處理Xen虛擬環(huán)境中特別緊急的任務(wù)，能夠使得當(dāng)云平臺中的虛擬機受到攻擊時，調(diào)整虛擬CPU的調(diào)度順序。同時，算法對惡意虛擬機中的惡意進(jìn)程的執(zhí)行做出了限制。當(dāng)系統(tǒng)中的受害進(jìn)程沒有執(zhí)行完畢時，惡意進(jìn)程就不能獲得物理CPU時間，不能被調(diào)度運行。
　　(4)論文分析了Schedsim模擬器設(shè)計原理，在模擬器中設(shè)計并實現(xiàn)了改進(jìn)Credit算法和Credit算法仿真，并對算法改進(jìn)前后進(jìn)行了性能測試、對比和分析。測試結(jié)果表明