本文關(guān)鍵詞：針對(duì)減弱隱蔽信道攻擊的Xen虛擬機(jī)調(diào)度策略研究

  更多相關(guān)文章： 隱蔽信道攻擊 Xen虛擬機(jī) 虛擬機(jī)調(diào)度 Credit調(diào)度算法

【摘要】：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,云計(jì)算技術(shù)在當(dāng)今互聯(lián)網(wǎng)時(shí)代扮演著越來越重要的角色。虛擬化技術(shù)作為云計(jì)算的基礎(chǔ)理論之一,再一次受到了業(yè)界的廣泛關(guān)注。然而,跨虛擬機(jī)的隱蔽信道攻擊已經(jīng)給云計(jì)算帶來了相應(yīng)的安全問題。在虛擬機(jī)系統(tǒng)中,調(diào)度算法是虛擬機(jī)管理器分配處理器資源的重要方法,對(duì)于充分利用計(jì)算機(jī)資源和提高虛擬機(jī)的安全性有很大影響。針對(duì)跨虛擬機(jī)的基于緩存的隱蔽信道攻擊,論文對(duì)Xen虛擬機(jī)的調(diào)度算法進(jìn)行了改進(jìn),來達(dá)到減弱隱蔽信道攻擊的危害的目的。論文主要的研究?jī)?nèi)容如下：(1)論文分析了云平臺(tái)上跨虛擬機(jī)的隱蔽信道攻擊,著重介紹了基于緩存的隱蔽信道攻擊原理以及攻擊步驟,并提出了減弱基于緩存的隱蔽信道攻擊的構(gòu)想。(2)論文研究了Xen虛擬機(jī)的架構(gòu),并對(duì)Xen調(diào)度框架以及默認(rèn)的Credit調(diào)度算法進(jìn)行了深入探討。然后,為了減少云平臺(tái)上跨虛擬機(jī)的基于緩存的隱蔽信道攻擊,論文提出了對(duì)Credit調(diào)度算法的改進(jìn)。(3)在改進(jìn)的算法中,增加了URGENT優(yōu)先級(jí)。該優(yōu)先級(jí)用來處理Xen虛擬環(huán)境中特別緊急的任務(wù),能夠使得當(dāng)云平臺(tái)中的虛擬機(jī)受到攻擊時(shí),調(diào)整虛擬CPU的調(diào)度順序。同時(shí),算法對(duì)惡意虛擬機(jī)中的惡意進(jìn)程的執(zhí)行做出了限制。當(dāng)系統(tǒng)中的受害進(jìn)程沒有執(zhí)行完畢時(shí),惡意進(jìn)程就不能獲得物理CPU時(shí)間,不能被調(diào)度運(yùn)行。(4)論文分析了Schedsim模擬器設(shè)計(jì)原理,在模擬器中設(shè)計(jì)并實(shí)現(xiàn)了改進(jìn)Credit算法和Credit算法仿真,并對(duì)算法改進(jìn)前后進(jìn)行了性能測(cè)試、對(duì)比和分析。測(cè)試結(jié)果表明,改進(jìn)的Credit算法能夠處理緊急任務(wù),并且可以限制攻擊進(jìn)程的響應(yīng)時(shí)間。
【關(guān)鍵詞】：隱蔽信道攻擊 Xen虛擬機(jī) 虛擬機(jī)調(diào)度 Credit調(diào)度算法
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP302;TP309
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-17
• 1.1 研究的背景與意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-14
• 1.2.1 Xen虛擬機(jī)調(diào)度算法的研究現(xiàn)狀12-13
• 1.2.2 跨虛擬機(jī)的隱蔽信道攻擊的研究現(xiàn)狀13-14
• 1.3 研究目標(biāo)與主要內(nèi)容14-15
• 1.4 論文組織結(jié)構(gòu)15-17
• 2 相關(guān)基礎(chǔ)知識(shí)17-25
• 2.1 跨虛擬機(jī)的隱蔽信道攻擊模型以及原理17-18
• 2.1.1 跨虛擬機(jī)的隱蔽信道攻擊模型17-18
• 2.1.2 隱蔽信道攻擊原理18
• 2.2 基于緩存的隱蔽信道攻擊18-23
• 2.2.1 多處理器系統(tǒng)模型19-20
• 2.2.2 緩存和主存的映射關(guān)系20-22
• 2.2.3 攻擊場(chǎng)景22-23
• 2.3 跨虛擬機(jī)的隱蔽信道攻擊特點(diǎn)以及防御分析23-24
• 2.3.1 攻擊特點(diǎn)23
• 2.3.2 防御構(gòu)想23-24
• 2.4 本章總結(jié)24-25
• 3 Xen調(diào)度策略的研究以及調(diào)度算法改進(jìn)25-43
• 3.1 Xen虛擬機(jī)中的基本概念25
• 3.2 Xen虛擬機(jī)調(diào)度算法25-27
• 3.3 Xen虛擬機(jī)調(diào)度算法的實(shí)現(xiàn)機(jī)制27-29
• 3.3.1 Xen虛擬機(jī)的調(diào)度框架27-28
• 3.3.2 調(diào)度處理28-29
• 3.4 Xen虛擬機(jī)調(diào)度算法的數(shù)據(jù)結(jié)構(gòu)29-31
• 3.4.1 調(diào)度框架中的domain29-30
• 3.4.2 調(diào)度框架中的vcpu30-31
• 3.5 Credit調(diào)度算法31-35
• 3.5.1 Credit調(diào)度算法思想31-32
• 3.5.2 VCPU關(guān)聯(lián)的重要參數(shù)32
• 3.5.3 VCPU的狀態(tài)以及credit值消耗機(jī)制32-33
• 3.5.4 Credit調(diào)度算法的具體實(shí)現(xiàn)33-35
• 3.6 Credit調(diào)度算法的缺陷與改進(jìn)35-42
• 3.6.1 Credit算法的缺陷與優(yōu)化依據(jù)35-37
• 3.6.2 算法核心思想37
• 3.6.3 VCPU喚醒及狀態(tài)轉(zhuǎn)換37-39
• 3.6.4 Credit算法的改進(jìn)39-42
• 3.7 本章總結(jié)42-43
• 4 算法模擬實(shí)現(xiàn)與實(shí)驗(yàn)43-61
• 4.1 Schedsim的基礎(chǔ)知識(shí)以及Credit改進(jìn)算法的模擬實(shí)現(xiàn)43-50
• 4.1.1 Schedsim模擬器43-45
• 4.1.2 Credit算法的模擬實(shí)現(xiàn)45-46
• 4.1.3 改進(jìn)的Credit算法模擬實(shí)現(xiàn)46-49
• 4.1.4 在模擬器中添加新算法49-50
• 4.2 實(shí)驗(yàn)環(huán)境及過程50-53
• 4.2.1 實(shí)驗(yàn)環(huán)境50-51
• 4.2.2 實(shí)驗(yàn)過程51-53
• 4.3 實(shí)驗(yàn)結(jié)果以及分析53-60
• 4.3.1 性能評(píng)價(jià)指標(biāo)53-54
• 4.3.2 實(shí)驗(yàn)結(jié)果分析54-60
• 4.4 本章總結(jié)60-61
• 5 總結(jié)與展望61-63
• 5.1 主要工作及創(chuàng)新點(diǎn)61-62
• 5.2 下一步工作62-63
• 參考文獻(xiàn)63-66
• 作者簡(jiǎn)歷及攻讀碩士/博士學(xué)位期間取得的研究成果66-68
• 學(xué)位論文數(shù)據(jù)集68

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王永吉;吳敬征;曾海濤;丁麗萍;廖曉鋒;;隱蔽信道研究[J];軟件學(xué)報(bào);2010年09期

2 張樹勇;萬厚沖;;基于模型的時(shí)間隱蔽信道的一種算法[J];科技風(fēng);2010年05期

3 汪婧;高能;林t燂，

本文編號(hào)：1018145