云計算中虛擬機安全放置機制的研究與實現(xiàn).pdf

1、近年來，云計算發(fā)展迅速，對云計算的研究成為科學界和工業(yè)界關注的熱點領域。其中，IaaS是云計算中的一種重要的服務模式。目前提供IaaS服務的云計算數(shù)據(jù)中心多采用虛擬化技術進行管理。由于虛擬化技術的使用，云計算中很多用戶對物理資源是共享的。攻擊者利用共享的物理資源使用旁路攻擊方法竊取同一物理主機中其他用戶的隱私和機密，給云計算中的用戶隱私和數(shù)據(jù)安全造成了極大的安全隱患。目前，針對旁路攻擊的研究起步不久，尚未有能有效防范旁路攻擊的方法。因此

2、，本文主要針對旁路攻擊所帶來的威脅和其防范方法進行研究，以保障云計算中用戶的數(shù)據(jù)安全。旁路攻擊利用了云計算中物理資源共享這一特點，因此為了防范旁路攻擊，本文從避免攻擊者和目標虛擬機定位在同一物理機這個角度入手，結合虛擬機放置策略，在物理上隔離惡意用戶和普通用戶，從而防范旁路攻擊。虛擬機放置策略是云計算數(shù)據(jù)中心中至關重要的環(huán)節(jié)，與數(shù)據(jù)中心的性能，能耗，安全性等方面息息相關。因此，本文在考慮安全因素的基礎上，綜合考慮數(shù)據(jù)中心性能及能耗等因素

3、，提出一種基于評分機制的虛擬機放置策略。最后基于Xen和OpenStack，實現(xiàn)基于虛擬機安全的資源管理實驗平臺。
　　 本文的研究工作主要包括以下幾個方面：
　　 1.研究基于CPU緩存的旁路攻擊技術原理，提出云計算環(huán)境中旁路攻擊的攻擊模型和防范模型。
　　 2.以貝葉斯算法為基礎，結合云計算環(huán)境中虛擬機的行為，研究并設計了對虛擬機進行安全級別分類的方法。
　　 3.分析現(xiàn)有的虛擬機放置機制的不足，研究

4、并設計了一種基于評分的，綜合考慮虛擬機安全性，性能和能耗的虛擬機放置策略。
　　 4.對基于虛擬機安全的資源管理實驗平臺進行了整體和功能模塊設計，并通過擴展OpenStack中的虛擬機放置策略，實現(xiàn)基于虛擬機安全的資源管理實驗平臺。
　　 綜上所述，本文在研究云計算中安全問題的基礎上，提出云計算環(huán)境中旁路攻擊的攻擊模型和防范模型，在此基礎上設計了虛擬機安全級別分類算法和虛擬機放置機制，最后設計并實現(xiàn)了基于虛擬機安全的資源