云計(jì)算中虛擬機(jī)安全放置機(jī)制的研究與實(shí)現(xiàn).pdf

1、近年來，云計(jì)算發(fā)展迅速，對云計(jì)算的研究成為科學(xué)界和工業(yè)界關(guān)注的熱點(diǎn)領(lǐng)域。其中，IaaS是云計(jì)算中的一種重要的服務(wù)模式。目前提供IaaS服務(wù)的云計(jì)算數(shù)據(jù)中心多采用虛擬化技術(shù)進(jìn)行管理。由于虛擬化技術(shù)的使用，云計(jì)算中很多用戶對物理資源是共享的。攻擊者利用共享的物理資源使用旁路攻擊方法竊取同一物理主機(jī)中其他用戶的隱私和機(jī)密，給云計(jì)算中的用戶隱私和數(shù)據(jù)安全造成了極大的安全隱患。目前，針對旁路攻擊的研究起步不久，尚未有能有效防范旁路攻擊的方法。因此

2、，本文主要針對旁路攻擊所帶來的威脅和其防范方法進(jìn)行研究，以保障云計(jì)算中用戶的數(shù)據(jù)安全。旁路攻擊利用了云計(jì)算中物理資源共享這一特點(diǎn)，因此為了防范旁路攻擊，本文從避免攻擊者和目標(biāo)虛擬機(jī)定位在同一物理機(jī)這個角度入手，結(jié)合虛擬機(jī)放置策略，在物理上隔離惡意用戶和普通用戶，從而防范旁路攻擊。虛擬機(jī)放置策略是云計(jì)算數(shù)據(jù)中心中至關(guān)重要的環(huán)節(jié)，與數(shù)據(jù)中心的性能，能耗，安全性等方面息息相關(guān)。因此，本文在考慮安全因素的基礎(chǔ)上，綜合考慮數(shù)據(jù)中心性能及能耗等因素

3、，提出一種基于評分機(jī)制的虛擬機(jī)放置策略。最后基于Xen和OpenStack，實(shí)現(xiàn)基于虛擬機(jī)安全的資源管理實(shí)驗(yàn)平臺。
　　 本文的研究工作主要包括以下幾個方面：
　　 1.研究基于CPU緩存的旁路攻擊技術(shù)原理，提出云計(jì)算環(huán)境中旁路攻擊的攻擊模型和防范模型。
　　 2.以貝葉斯算法為基礎(chǔ)，結(jié)合云計(jì)算環(huán)境中虛擬機(jī)的行為，研究并設(shè)計(jì)了對虛擬機(jī)進(jìn)行安全級別分類的方法。
　　 3.分析現(xiàn)有的虛擬機(jī)放置機(jī)制的不足，研究

4、并設(shè)計(jì)了一種基于評分的，綜合考慮虛擬機(jī)安全性，性能和能耗的虛擬機(jī)放置策略。
　　 4.對基于虛擬機(jī)安全的資源管理實(shí)驗(yàn)平臺進(jìn)行了整體和功能模塊設(shè)計(jì)，并通過擴(kuò)展OpenStack中的虛擬機(jī)放置策略，實(shí)現(xiàn)基于虛擬機(jī)安全的資源管理實(shí)驗(yàn)平臺。
　　 綜上所述，本文在研究云計(jì)算中安全問題的基礎(chǔ)上，提出云計(jì)算環(huán)境中旁路攻擊的攻擊模型和防范模型，在此基礎(chǔ)上設(shè)計(jì)了虛擬機(jī)安全級別分類算法和虛擬機(jī)放置機(jī)制，最后設(shè)計(jì)并實(shí)現(xiàn)了基于虛擬機(jī)安全的資源