針對(duì)減弱隱蔽信道攻擊的Xen虛擬機(jī)調(diào)度策略研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，云計(jì)算技術(shù)在當(dāng)今互聯(lián)網(wǎng)時(shí)代扮演著越來(lái)越重要的角色。虛擬化技術(shù)作為云計(jì)算的基礎(chǔ)理論之一，再一次受到了業(yè)界的廣泛關(guān)注。然而，跨虛擬機(jī)的隱蔽信道攻擊已經(jīng)給云計(jì)算帶來(lái)了相應(yīng)的安全問(wèn)題。在虛擬機(jī)系統(tǒng)中，調(diào)度算法是虛擬機(jī)管理器分配處理器資源的重要方法，對(duì)于充分利用計(jì)算機(jī)資源和提高虛擬機(jī)的安全性有很大影響。針對(duì)跨虛擬機(jī)的基于緩存的隱蔽信道攻擊，論文對(duì)Xen虛擬機(jī)的調(diào)度算法進(jìn)行了改進(jìn)，來(lái)達(dá)到減弱隱蔽信道攻擊的危害的目的。

2、>　　論文主要的研究?jī)?nèi)容如下:
　　(1)論文分析了云平臺(tái)上跨虛擬機(jī)的隱蔽信道攻擊，著重介紹了基于緩存的隱蔽信道攻擊原理以及攻擊步驟，并提出了減弱基于緩存的隱蔽信道攻擊的構(gòu)想。
　　(2)論文研究了Xen虛擬機(jī)的架構(gòu)，并對(duì)Xen調(diào)度框架以及默認(rèn)的Credit調(diào)度算法進(jìn)行了深入探討。然后，為了減少云平臺(tái)上跨虛擬機(jī)的基于緩存的隱蔽信道攻擊，論文提出了對(duì)Credit調(diào)度算法的改進(jìn)。
　　(3)在改進(jìn)的算法中，增加了URGEN

3、T優(yōu)先級(jí)。該優(yōu)先級(jí)用來(lái)處理Xen虛擬環(huán)境中特別緊急的任務(wù)，能夠使得當(dāng)云平臺(tái)中的虛擬機(jī)受到攻擊時(shí)，調(diào)整虛擬CPU的調(diào)度順序。同時(shí)，算法對(duì)惡意虛擬機(jī)中的惡意進(jìn)程的執(zhí)行做出了限制。當(dāng)系統(tǒng)中的受害進(jìn)程沒(méi)有執(zhí)行完畢時(shí)，惡意進(jìn)程就不能獲得物理CPU時(shí)間，不能被調(diào)度運(yùn)行。
　　(4)論文分析了Schedsim模擬器設(shè)計(jì)原理，在模擬器中設(shè)計(jì)并實(shí)現(xiàn)了改進(jìn)Credit算法和Credit算法仿真，并對(duì)算法改進(jìn)前后進(jìn)行了性能測(cè)試、對(duì)比和分析。測(cè)試結(jié)果表明