通信学报 ›› 2017, Vol. 38 ›› Issue (7): 165-174.doi: 10.11959/j.issn.1000-436x.2017091

• 学术通信 • 上一篇    下一篇

基于安全等级的虚拟机动态迁移方法

赵硕1,季新生1,毛宇星2,程国振1,扈红超1   

  1. 1 国家数字交换系统工程技术研究中心,河南 郑州 450002
    2 解放军理工大学指挥信息系统学院,江苏 南京 210007
  • 修回日期:2016-12-12 出版日期:2017-07-01 发布日期:2017-06-30
  • 作者简介:赵硕(1993-),男,河南安阳人,国家数字交换系统工程技术中心硕士生,主要研究方向为虚拟网安全、软件定义网络等。|季新生(1968-),男,江苏南通人,国家数字交换系统工程技术中心教授、博士生导师,主要研究方向为网络空间安全、拟态安全等。|毛宇星(1989-),男,河北唐山人,解放军理工大学博士生,主要研究方向为网络空间安全、软件定义网络等。|程国振(1986-),男,山东定陶人,国家数字交换系统工程技术中心助理研究员,主要研究方向为网络空间安全、软件定义网络等。|扈红超(1982-),男,河南商丘人,国家数字交换系统工程技术中心副研究员,主要研究方向为网络空间安全、云数据中心等。
  • 基金资助:
    国家自然科学基金创新研究群体基金资助项目(61521003);国家自然科学基金资助项目(61602509);国家重点研发计划基金资助项目(2016YFB0800100);国家重点研发计划基金资助项目(2016YFB0800101)

Research on dynamic migration of virtual machine based on security level

Shuo ZHAO1,Xin-sheng JI1,Yu-xing MAO2,Guo-zhen CHENG1,Hong-chao HU1   

  1. 1 National Digital Switching System Engineering and Technological Research Center,Zhengzhou 450002,China
    2 Command Information System Institute,PLA University of Science and Technology,Nanjing 210007,China
  • Revised:2016-12-12 Online:2017-07-01 Published:2017-06-30
  • Supported by:
    The Foundation for Innovative Research Groups of the National Natural Science Foundation of China(61521003);The National Natural Science Foundation of China(61602509);The National Key R&D Program of China(2016YFB0800100);The National Key R&D Program of China(2016YFB0800101)

摘要:

侧信道攻击是当前云计算与数据中心环境下多租户间信息泄露的主要途径,现有基于虚拟机动态迁移的防御方法存在迁移算法收敛时间长,开销大的问题,为此,提出一种基于安全等级的虚拟机动态迁移方法。首先,对虚拟机进行安全等级分类,减少虚拟机动态迁移的数量;然后采用相应的虚拟机映射策略,降低虚拟机迁移的频率。实验表明,与现有基于虚拟机动态迁移的防御方法相比,该方法能够降低虚拟机迁移算法的收敛时间和迁移开销。

关键词: 侧信道攻击, 虚拟机迁移, 安全等级, 迁移算法, 迁移开销

Abstract:

Side-channel attacks were the main ways of multi-tenant information leakage in the cloud computing and data center environments.The existing defense approaches based on dynamic migration of virtual machine have long convergence time of migration algorithm and high migration cost.Hence,a dynamic migration of virtual machine based on security level was proposed.Firstly,security level classification of virtual machines was used to reduce the number of migrating virtual machines.Then the corresponding virtual machines embedding strategy was used to reduce the frequency of virtual machines migration.Simulation experiments demonstrate that the proposed approach can reduce convergence time of migration algorithm and migration cost.

Key words: side-channel attack, virtual machine migration, security level, migration algorithm, migration cost

中图分类号: 

No Suggested Reading articles found!