收藏本站
《战略支援部队信息工程大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

云环境下虚拟机间共存攻击的主动防御技术研究

张淼  
【摘要】:得益于高效的大规模存储和计算能力,云计算得到了业界的广泛关注。通过将传统的物理资源抽象化,云计算可以实现对计算资源的灵活调度,从而向用户提供按需的自助服务,形成一种资源可快速伸缩的计算模式。同时,云计算通过网络来提供服务,用户不再局限于本地的软硬件资源,可以随时随地获得服务,不受时间空间限制。云计算提供了三种服务模型:基础设施即服务、平台即服务和软件即服务。在基础设施层,由于对计算资源的虚拟化,不同用户可以共享底层的物理资源。但是,这种资源共享的模式会带来一些安全隐患,其中虚拟机间的共存攻击引发了深入的研究。针对这一安全威胁,研究人员提出了很多解决方案,然而这些方法有的需要对软硬件进行大规模修改,不利于部署;有的只针对某些特定场景的攻击,不具有普适性;还有的方法则开销过大,难以真正应用。因此,在不影响资源共享的前提下,研究开销合理、易于部署的、能有效防御或减轻共存攻击安全威胁的方法,是保证云环境安全、稳定的重要因素。为实现上述目标,本文对虚拟机间共存攻击的主动防御方法进行相关研究工作。具体来说,本文的主要工作包含以下几个方面:首先,针对云计算技术和共存攻击展开研究,重点介绍了云计算中与共存攻击相关的两种特征——基础设施即服务和虚拟化技术,概述了云环境中的安全风险。然后总结了共存攻击的定义,包括其实现方法、鉴定手段和具体的安全威胁,并从攻击和防御两方面分析了当前国内外针对共存攻击的研究现状,并从中探索导致攻击行为产生的本质原因,为后续研究奠定基础。其次,针对当前云环境中,现有的虚拟机放置策略使得攻击者开销小、实现共存概率高,从而可以快速、大规模发起攻击的问题,从放置策略着手,实现主动防御共存攻击的目的。具体方法是在云环境的不同状态下基于放置策略的各自特点,动态化选择最适合目前情况的放置策略,改变传统虚拟机放置策略单一、静态的缺点,增加攻击者实现与目标共存的难度,从根本上对共存攻击的源头进行防御,相比于静态策略,该方法最少能降低60%共存概率。此外,攻击者利用操作系统存在共同漏洞的特点,可以以极小开销攻陷全部有相同漏洞的虚拟机。针对这一安全威胁,研究多样性的操作系统部署策略。利用操作系统具有多样性的特点,设计交互式的工作流程,为用户提供多样性程度最高的操作系统配置方法,避免了攻击者利用共同漏洞大范围攻陷正常用户虚拟机的情况出现,从而增加攻击者发起共存攻击、窃取目标隐私的成本和时间开销,对于攻击者的攻击效益可以至少降低33.46%。最后,针对云环境下一种特殊的共存攻击形式——DoS攻击进行研究。尽管上述研究在减小攻击者与目标虚拟机共存的概率、增加攻击者的开销上有显著效果,但无法有效防御云平台中的DoS攻击。这种攻击形式同样基于虚拟机间的共存状态发起,但是可以没有明确的目标用户,难以区分攻击者。因此,本文最后的工作是研究如何利用虚拟机迁移技术来预防或缓解DoS攻击,提出了有效可行的虚拟机迁移策略,包括虚拟机的选择、迁移时刻和目的地的选择,与其他策略相比,可以在增加少量开销的前提下,更快速地缓解DoS攻击造成的影响。本文利用主动防御思想解决云环境下的安全问题,丰富了主动防御理论在网络安全领域的应用场景,也为云服务提供商在防御共存攻击、提升服务质量方面提供了方法支撑,具有一定的科研意义和实用价值。
【学位授予单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP302;TP309

【参考文献】
中国期刊全文数据库 前5条
1 赵硕;季新生;毛宇星;程国振;扈红超;;基于安全等级的虚拟机动态迁移方法[J];通信学报;2017年07期
2 梁鑫;桂小林;戴慧珺;张晨;;云环境中跨虚拟机的Cache侧信道攻击技术研究[J];计算机学报;2017年02期
3 沈晴霓;李卿;;云计算环境中的虚拟机同驻安全问题综述[J];集成技术;2015年05期
4 胡志刚;欧阳晟;阎朝坤;;云环境下面向能耗降低的资源负载均衡方法[J];计算机工程;2012年05期
5 杨星;马自堂;孙磊;;云环境下基于性能向量的虚拟机部署算法[J];计算机应用;2012年01期
中国博士学位论文全文数据库 前1条
1 刘孟;云环境下DDoS攻防体系及其关键技术研究[D];南京大学;2016年
【共引文献】
中国期刊全文数据库 前10条
1 袁爱平;;云计算环境下虚拟机部署策略研究[J];计算机与数字工程;2018年08期
2 于小宁;;基于C-RAN架构的基带资源分配方法设计[J];计算机与数字工程;2018年04期
3 李宁;;基于VMware vSphere的集群虚拟机安全问题研究[J];电脑知识与技术;2017年26期
4 余国清;周兰蓉;;大数据云中心虚拟机资源高效分配应用研究[J];计算机测量与控制;2017年08期
5 何佩聪;黄汝维;陈宁江;李志坤;;云环境中的侧通道攻击研究进展[J];计算机应用研究;2018年04期
6 蒋维成;李兰英;郭俊;徐草草;;面向长作业环境中的云调度策略[J];计算机工程与科学;2017年08期
7 何佩聪;黄汝维;陈宁江;赵搏文;刘洋;;云环境中基于cache负载实时定噪的同驻分析方法[J];计算机科学;2017年05期
8 李登辉;赵家程;崔慧敏;冯晓兵;;数据中心中DVFS对程序性能影响模型的设计[J];软件学报;2017年04期
9 孔同;王利明;徐震;欧悯洁;马多贺;;一种基于容器的安全云计算平台设计[J];科研信息化技术与应用;2017年01期
10 刘秀;李烨;;云计算环境下资源评级的虚拟机部署算法[J];电子科技;2016年07期
中国博士学位论文全文数据库 前1条
1 岳猛;面向云计算数据中心的协同式防御DoS攻击关键技术研究[D];天津大学;2017年
【二级参考文献】
中国期刊全文数据库 前10条
1 张玉清;王晓菲;刘雪峰;刘玲;;云计算环境安全综述[J];软件学报;2016年06期
2 龚水清;陈靖;黄聪会;朱清超;;信任感知的安全虚拟网络映射算法[J];通信学报;2015年11期
3 王于丁;杨家海;徐聪;凌晓;杨洋;;云计算访问控制技术研究综述[J];软件学报;2015年05期
4 陈财森;王韬;郭世泽;周平;;针对RSA算法的踪迹驱动数据Cache计时攻击研究[J];计算机学报;2014年05期
5 余思;桂小林;张学军;林建财;王君飞;;云环境中基于cache共享的虚拟机同驻检测方法[J];计算机研究与发展;2013年12期
6 陈财森;王韬;郭世泽;周平;;RSA踪迹驱动指令Cache计时攻击研究[J];软件学报;2013年07期
7 俞能海;郝卓;徐甲甲;张卫明;张驰;;云安全研究进展综述[J];电子学报;2013年02期
8 左利云;曹志波;;云计算中调度问题研究综述[J];计算机应用研究;2012年11期
9 赵新杰;王韬;郭世泽;刘会英;;分组密码Cache攻击技术研究[J];计算机研究与发展;2012年03期
10 王韬;赵新杰;郭世泽;张帆;刘会英;郑天明;;针对AES的Cache计时模板攻击研究[J];计算机学报;2012年02期
【相似文献】
中国期刊全文数据库 前10条
1 赵艳;王春海;;虚拟机“句柄无效”无法开机[J];网络安全和信息化;2018年09期
2 王春海;;创建虚拟机用于测试[J];网络安全和信息化;2016年04期
3 ;虚拟机配置越高越好?[J];网络安全和信息化;2016年01期
4 甘娜;;一种基于服务次数的云虚拟机资源部署算法[J];中国新通信;2017年23期
5 石岳;王春海;;快速克隆千台虚拟机[J];网络安全和信息化;2017年06期
6 顾武雄;;创建虚拟机与远程管理[J];网络安全和信息化;2017年05期
7 顾武雄;;虚拟机复制管理[J];网络安全和信息化;2018年06期
8 刘钟涛;刘明利;;云计算中基于拍卖的虚拟机动态供应和分配算法[J];计算机科学;2016年S2期
9 于涛;周小天;;基于拍卖的虚拟机动态供应和分配算法[J];计算机工程与应用;2016年23期
10 王健;;基于云计算技术的数据中心虚拟机管理平台的设计研究[J];信息通信;2016年12期
中国重要会议论文全文数据库 前10条
1 陆彦琦;伍华凤;高毅;;云计算环境下虚拟机安全性分析与研究[A];中国造船工程学会电子技术学术委员会2017年装备技术发展论坛论文集[C];2017年
2 段翼真;王晓程;;可信安全虚拟机平台的研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 沈敏虎;查德平;刘百祥;赵泽宇;;虚拟机网络部署与管理研究[A];中国高等教育学会教育信息化分会第十次学术年会论文集[C];2010年
4 陈援非;朱珍民;叶剑;;一种基于多量级虚拟机的可扩展普适计算架构[A];第四届和谐人机环境联合学术会议论文集[C];2008年
5 张健;高铖;宫良一;顾兆军;;虚拟机自省技术研究[A];第32次全国计算机安全学术交流会论文集[C];2017年
6 邓小林;;虚拟机系统资源动态分配策略[A];浙江省信号处理学会2013学术年会论文集——信号处理在海洋[C];2013年
7 丁涛;郝沁汾;张冰;;内核虚拟机调度策略的研究与分析[A];'2010系统仿真技术及其应用学术会议论文集[C];2010年
8 管庆华;叶力旋;刘凯;明月;;一种基于资源池分布式部署虚拟机的方法[A];2010电力行业信息化年会优秀论文专辑[C];2010年
9 ;瑞星研制出全球最快反病毒虚拟机[A];2010电力行业信息化年会优秀论文专辑[C];2010年
10 陈乃刚;李健;李龙;;云计算数据中心的网络带宽保证方案[A];2016电力行业信息化年会论文集[C];2016年
中国重要报纸全文数据库 前10条
1 本报记者 冯霄霞;容器引领云计算2.0时代[N];中国信息化周报;2016年
2 南方日报驻京记者 王腾腾;网络空间安全攻防战[N];南方日报;2017年
3 冯志鹏 黄文雯 胡宇;引领架构提升 打造“云”上服务[N];国家电网报;2017年
4 刘荻 编译;虚拟机真比容器安全吗?[N];中国计算机报;2017年
5 邹铮 编译;云计算充满“僵尸”虚拟机?没什么大不了![N];网络世界;2015年
6 ;首批通过云计算产品虚拟机管理测评名单[N];中国电子报;2014年
7 本报记者 邱燕娜;如何告别虚拟机管理烦恼[N];中国计算机报;2012年
8 本报记者 李旭阳;Azul“抢滩”国内Java虚拟机市场[N];计算机世界;2012年
9 《网络世界》记者 周源;3:0!Power虚拟机完胜x86虚拟机[N];网络世界;2012年
10 本报记者 邹大斌;VMware推出新虚拟机管理工具[N];计算机世界;2011年
中国博士学位论文全文数据库 前10条
1 魏亮;面向云网融合的资源调度算法及实验平台研究[D];北京邮电大学;2018年
2 徐骁麟;面向多虚拟机应用的基础设施云服务性能优化机制研究[D];华中科技大学;2016年
3 丁有伟;云环境下能量高效的任务调度方法研究与应用[D];南京航空航天大学;2016年
4 胡荣东;面向能效的云计算虚拟化资源提供方法研究[D];国防科学技术大学;2015年
5 叶枫;QoS-Aware的云服务可信增强机制的研究[D];南京航空航天大学;2016年
6 郭芬;面向虚拟机的云平台资源部署与调度研究[D];华南理工大学;2015年
7 刘海坤;虚拟机在线迁移性能优化关键技术研究[D];华中科技大学;2012年
8 刘谦;面向云计算的虚拟机系统安全研究[D];上海交通大学;2012年
9 董玉双;云平台中虚拟机部署的关键问题研究[D];吉林大学;2014年
10 左天军;Java虚拟机安全性的形式化分析和验证[D];西安电子科技大学;2005年
中国硕士学位论文全文数据库 前10条
1 张淼;云环境下虚拟机间共存攻击的主动防御技术研究[D];战略支援部队信息工程大学;2018年
2 杨腾;超密集网络中计算节点协作及虚拟机迁移方案研究[D];北京邮电大学;2018年
3 伏云翔;5G切片中高速通信技术研究[D];北京邮电大学;2018年
4 常桐;光互联数据中心内的虚拟机放置策略研究[D];北京邮电大学;2018年
5 王晓晔;基于Kinect的智能交互虚拟机房的设计与实现[D];北京邮电大学;2018年
6 郭珍;云计算环境下虚拟机调度方法研究[D];北京邮电大学;2018年
7 戴松泰;基于WebCloudSim的虚拟机部署算法性能评估研究与实现[D];北京邮电大学;2018年
8 孙世文;Linux下虚拟机安全管理平台的设计与实现[D];山东师范大学;2018年
9 张倩;基于动态资源需求的虚拟机放置节能问题研究[D];山东大学;2018年
10 邵曦煜;基于Ceph的非共享存储虚拟机动态迁移系统的优化[D];中国科学技术大学;2018年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026