云环境中基于cache共享的虚拟机同驻检测方法

云计算是一种新型计算模型,按需提供外包计算和存储服务,具有资源共享、多租户服务等特性.但是,它也面临着新的安全威胁,例如侧通道攻击.通过侧通道攻击,恶意用户可以突破虚拟机隔离性,以一种隐蔽的方式获取其他用户的私密信息.现有侧通道攻击方法缺乏对其他同驻虚拟机干扰的分析.然而,这种干扰在多租户云环境中是不可避免的.针对该问题,提出一种基于cache侧通道攻击的虚拟机同驻检测方法.该方法基于期望和熵分析了cache负载特征,采用基于聚类的方法提取cache负载特征,通过同驻检测策略实现虚拟机同驻检测.实验结果表明,该方法能够有效地提取cache负载特征,并以较高的成功率实现虚拟机同驻检测.同时进一步表明,侧通道攻击是云计算面临的一种重要安全挑战.     

云计算环境中的虚拟机同驻安全问题综述

在云计算环境中,为了实现资源共享,不同租户的虚拟机可能运行在同一台物理机器上,即虚拟机同驻,这将带来新的安全问题。为此,文章重点讨论同驻虚拟机所面临的一些新的安全威胁,包括资源干扰、隐蔽通道/侧信道、拒绝服务与虚拟机负载监听等,介绍现有虚拟机同驻探测方法,总结针对虚拟机同驻威胁的四种防御思路,并分析未来的研究趋势。     

云环境中的侧通道攻击研究进展*

随着云计算技术的迅猛发展,云环境中的安全问题已成为限制云计算发展的主要因素。因此对云环境中的安全威胁和防御问题的研究已成为一个研究热点。以传统的侧通道攻击方法作为切入点,讲述云环境中的侧通道攻击特点,并对云环境中存在的主要侧通道攻击方法进行分析、总结。介绍了近年来国内外应对这类攻击的防御策略和保护措施的研究成果,并基于云环境中侧通道攻击思想给出将来的防御趋势与未来研究趋势。     

云环境中基于LVS集群的负载均衡算法

为了解决传统负载均衡技术应用到云计算环境中引发的新问题,提出一种云环境下基于LVS集群分组负载均衡算法。该算法首先根据硬件性能计算各节点的权值,将性能相同(或近似相同)的服务器分为一组,每组节点数量相等(或近似相等),负载均衡器定期地收集各节点CPU、内存、I/O、网络利用率以及响应时间,动态改变节点的权值,使用改进算法选择该组内最佳节点,并计算节点的综合负载和组负载。最后再次使用改进算法由组负载均衡器选择集群最佳节点,并进行任务请求的合理分配,从而解决因并发量过大而引起的时延等问题。实验结果表明,与加权轮询算法(WRR)和加权最少连接算法(WLC)相比,本算法能够在并发量较大的情况下维持较短的响应时间和较高的吞吐率,使集群负载更加均衡。     

面向云环境内部DDoS攻击检测的博弈论优化

结合传统基于虚拟机内省(virtual machine introspection-based, VMI)和基于网络(network-based)入侵检测系统(intrusion detection system, IDS)的特点,提出一种部署在云服务器集群内部的协同入侵检测系统(virtual machine introspection & network-based IDS, VMI-N-IDS)来抵御云环境内部分布式拒绝服务攻击(distributed denial of service, DDoS)攻击威胁,比如“云滴冻结”攻击.将入侵检测系统和攻击者看作是博弈的双方,提出一种针对云服务器集群内部DDoS攻击与检测的博弈论模型;分别给出博弈双方的效用函数,并证明了该模型子博弈精炼纳什均衡;给出了权衡误报率和恶意软件规模控制的最佳防御策略,解决了动态调整云环境内部入侵检测策略的问题.实验表明,VMI-N-IDS能够有效抵御云环境内部DDoS攻击威胁.     

云环境下基于SOAP的Web服务应用层DoS攻击检测系统

针对云计算环境中的Web服务应用层容易遭受攻击的问题,提出一种用于Web服务应用层的基于SOAP的检测XML和HTTP层分布式拒绝服务(DDoS)攻击的防御系统。首先,从属于特定简单对象访问协议(SOAP)正常操作中提取数据集的特征值,构建相应的高斯请求模型;然后,对Web服务的网络服务描述语言(WSDL)中的一些属性进行设置,实现对攻击的初步过滤;再后,对服务请求的HTTP头部和XML内容进行检查,并与模型数据比较,进一步实现攻击检测。实验结果表明,该系统能够有效的预防多种DDoS攻击,且消耗较少的响应时间。     

基于实时负载的HDFS负载均衡改进与实现

针对HDFS系统自带的负载均衡策略所使用的静态固定阈值的主观性太强以及未考虑集群繁忙时启动均衡机制对主业务运行效率的影响,重新定义了系统负载,提出了基于实时负载的动态阈值的计算方法.该方法根据各DataNode所占磁盘空间使用率情况以及DataNode的工作繁忙状态,使集群动态地计算出能反映当前集群繁忙状态的阈值,减少均衡机制对整个集群主业务的影响,从而实现集群在系统使用和磁盘占用空间之间更好的平衡.     

基于云模式的负载均衡策略研究

为了解决高性能计算环境下的“资源饥饿”问题,介绍了若干负载均衡策略,配合原有的轮询算法并对其进行改进．提出了一种基于动态反馈的负载均衡策略。在云环境各个节点性能不一、提供的网络服务所访问的资源多样化的情况下,基于反馈机制的负载均衡能起到显著效果.     

云数据中心基于负载权重的负载均衡调度算法

针对现有云数据中心的多维资源利用不均衡问题,提出基于资源负载权重的动态多资源负载均衡调度算法。算法结合服务器各维度资源动态负载情况,构造层次分析法（AHP）判断矩阵来处理多维资源对于负载均衡影响权重大小,在此基础上综合考虑任务资源需求,将任务放置到合适服务器来改善资源利用,实现资源间负载均衡。平台仿真显示新算法可有效提高利用率低的资源的利用效率,在提高整体资源利用率、降低资源间负载不均衡率方面有优势。     

基于安全威胁预测的5G网络切片功能迁移策略

随着虚拟化技术的发展，同驻攻击成为窃取用户敏感信息的重要攻击手段。针对现有虚拟机动态迁移方法对同驻攻击反应的滞后性，在5G网络切片背景下，提出了一种基于安全威胁预测的虚拟网络功能迁移策略。首先，通过隐马尔可夫模型（HMM）对网络切片运行安全进行建模，利用多源异构数据信息对网络安全威胁进行威胁预测；然后，根据安全预测结果，采用相应的虚拟网络功能迁移策略迁移以使迁移开销最小。仿真实验结果表明:利用HMM能对安全威胁进行有效的预测，同时该迁移策略能够有效减少迁移开销与信息泄漏时间，具有较好的同驻攻击防御效果。     

一种基于改进流形学习方法的云计算入侵检测模型

基于互联网的超级计算模式云计算引起了人们极大的关注,也面临着越来越多的安全威胁。主要构建能够适应云计算环境的入侵检测系统框架。将非线性流形学习算法引入本课题提出的模型,作为特征提取模块对云计算环境下采集的网络数据进行预处理;给出经典流形学习算法LLE的改进研究,以提高后续分类性能。实验表明,该算法是可行和高效的。     

基于公私属性的多授权中心加密方案

基于属性的加密方法可以简化云计算环境中的密钥管理和访问控制问题,是适用于云环境的加密方案。文中提出了一种基于公私属性的多授权中心加密方案。该方案将属性分为公有属性和私有属性,将用户的角色权限信息等作为用户的公有属性,将用户登录密码、设备上的标识码等作为用户的私有属性。利用公有属性实现访问控制,在云服务器上安全地共享数据;利用私有属性实现信息流的安全控制,确保只有特定用户在特定设备上使用数据。提出的方案可以实现密钥追踪和属性撤销,基于私有属性的加密还可以实现抗合谋攻击。     

云环境中基于目标检测的密文图像检索方案

越来越多的企业和个人用户选择将大量的图像文件存储在云服务器中,并提供图像的检索和共享功能。为了保障所存储的重要图像信息不被窃取,图像文件以加密的形式存储在云服务器中,这给图像的检索操作带来了挑战。传统的明文检索方案已经无法适用,并且如何保证大量密文图像数据的检索效率和精确度也是一个重要问题。针对上述问题,提出了一种云环境中基于目标检测的密文图像检索方案,利用基于深度学习的目标检测模型Faster R-CNN对图像精确提取关键词集合和特征向量,使用关键词集合对图像集合粗分类,使用多重线性映射对关键词加密并构建安全索引,以高效检索出匹配的图像集合,再对图像特征向量精确匹配,实现图像的细分类,以检索出最终的图像。安全性分析和性能评估表明该方案具有高安全性、检索效率和精确度。     

基于负载灰度图映射模型的云集群负载评估方法

为了快速评估云计算中百万节点的整体负载状态,通过分析负载均衡本质与图像均衡特征的对应关系,以熵和信息论为基础,构建了集群负载信息向灰度图的映射模型,完成了负载均衡研究向图像均衡分析的转换。通过图像压缩、信息熵、haar小波变换方法对图像进行分析,提出了一种基于图像处理的集群负载评估方法。实验表明,该方法可以较快地评估出集群均衡性,由此得到的集群负载状态值为负载均衡算法的改进提供了新的思路。     

基于云模型和半监督聚类的入侵检测算法

针对目前网络入侵检测率低、误报率高的问题,提出了一种将云模型和半监督聚类相结合的入侵检测算法。先对聚类算法作改进,使其能够获得稳定的聚类结果。由于属性对分类贡献程度的不同,引入了云相对贴近度的概念,给出了计算属性权重的方法。以改进的聚类方法为基础建立了云模型,对属性使用动态加权和更新云模型的方法逐渐强化分类器以指导数据的分类。KDD CUP99实验数据的仿真结果证明了该算法的有效性。     

长春地区云检测及云相态反演研究

采用经ENVI几何校正、定标及裁剪等预处理的2008年10月1日04:25和18:00(UTM)的MODIS L1B数据,利用MODIS云检测Ackerman方法及云相态反演红外二光谱技术,对长春地区进行了云检测和云相态反演。从检测及反演结果中看出,云检测及白天云相态反演效果都很好,而在夜晚条件下,由于低温,存在较大面积的不确定相态区域。     

云计算环境下编程过程病毒检测方法仿真

互联网技术的飞速发展,传统的病毒防护系统已经无法快速、及时处理日益增多的网络安全威胁。为了解决传统方法存在的弊端,提出基于云计算环境下的编程病毒检测方法。根据OpenFlow交换机的流表项,分析云计算环境下编程过程病毒的特性,提取病毒特征。建立支持向量机(SVM)分类器,利用粒子群算法优化SVM参数,获取最优参数,将病毒特征输入到最优分类器,由最优SVM检测编程病毒。实验结果证明,所提方法能够快速、及时为用户提供病毒检测服务,保证平台的安全运行。     

一种基于实测的自动负载建模算法

负载平衡是影响大规模并行计算效率的一个关键因素,准确的负载建模是负载平衡的基础.提出了一种基于实测的自动负载建模算法.该算法无需用户提供信息,具有良好的理论保证以及近似线性的计算复杂度和完全的并行性.2400个进程上的分子动力学模拟表明,该算法执行速度快,同时能够保证60％以上的负载平衡效率.     

一种基于云模型和数学形态学的边缘检测算法

针对图像信息的不确定性,本文提出了一种基于云模型并结合数学形态学的边缘检测算法.该算法首先提取灰度图像的若干不确定面云,基于面云之间相邻、包含和相交的位置关系,利用云计算提取得到线云,使用数学形态学的边缘检测算子,对多种类型的边缘进行检测.最后进行了仿真试验,结果表明该算法对不同类型的边缘有一定的适宜度.