CN102571746A - 一种面向云计算环境侧通道攻击防御的虚拟机部署方法 - Google Patents

Abstract

本发明提供本发明一种面向云计算环境侧通道攻击防御的虚拟机部署方法，包括以下步骤：(1)基于虚拟机数量的用户资源池映射；(2)用户信誉的计算；(3)基于信誉的用户资源池映射；(4)虚拟机的部署。采用本发明方法，系统中的虚拟机同驻率能够减小30％左右，而资源利用率减小了5％左右；本发明通过减小虚拟机同驻率，有效地增强了用户虚拟机执行环境的隔离强度；本发明方法可以有效地提高云计算系统对于侧通道攻击防御能力，同时没有过多的损失资源利用率。

Description

一种面向云计算环境侧通道攻击防御的虚拟机部署方法

【技术领域】

本发明涉及计算机技术领域，特别涉及一种面向云计算环境侧通道攻击防御的虚拟机部署方法。

【背景技术】

云计算将计算和数据资源从用户桌面或企业内部迁移到Web上，几乎所有IT资源都可以作为云服务来提供：应用程序、编程工具、计算能力、存储容量，以至于通信服务和协作工具等。在云计算环境中，用户只需通过网络终端(例如手机、PDA、PC等)即可使用云计算提供的各种软件、存储、计算等服务。同时，作为一种新型网络计算模式，云计算不仅能够减少企业对IT设备的成本支出，同时可以大规模节省企业预算，以一种相比传统IT更经济的方式提供IT服务。由于云计算的发展理念符合当前低碳经济与绿色计算的总体趋势，它也为世界各国政府、企业所大力倡导与推动，正在带来计算领域、商业领域的巨大变革。美林投资银行分析认为，到2011年，全球云计算市场规模将达到1600亿美元；IDC公司和赛迪顾问分别预计，到2012年，美国云计算总开支将达到400亿美元，中国的云市场规模也将达到600亿元以上；Gartner公司评出的2011年十大战略技术中，云计算排名首位；未来几年，云计算市场的增速将超过IT行业整体增长速度，其中云存储的快速增长将成为最大的亮点。

目前，云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，安全和隐私问题一直令人担忧，并已经成为阻碍云计算普及和推广的主要因素之一。侧通道攻击(Side-Channel-Attacks，SCA)即为这样一种对用户的数据、应用的安全性和敏感信息的私密性产生威胁的攻击方式。

然而由于数据和服务外包、资源虚拟化、跨域使用等特性，具有不同应用背景的用户共享物理资源，共享资源池将成为云计算的安全瓶颈。在云计算环境中，典型的侧通道攻击方式为恶意用户运行和控制多个虚拟机实例，并且将其虚拟机部署到与目标虚拟机同一物理机后(即实现虚拟机同驻)，通过分析共享物理资源(如CPU缓存、分支目标缓冲器、网络队列等)的状态信息，最终获取其他用户的私密信息。

侧通道攻击最初由Kocher提出，在单机多进程环境中攻击者可以利用这类攻击攻破RSA、AES等加密算法。David等成功地在校园网的两个节点(节点通过数个路由器和交换机相连)之间实现了侧通道攻击，由此，SCA的危害性引起了人们的关注。在云计算环境中，大规模并行性、资源的共享和虚拟化等特性使得SCA更多样化、更难发现、更难控制。多租户服务模式及资源共享特性使得攻击者与被攻击者的虚拟机运行在同一台物理机中成为可能，Ristenpart等发现在Amazon的EC2中，恶意用户仅花费几美金制造的一种简单攻击场景便可实现40％的虚拟机同驻率，并且成功盗取其他用户虚拟机中的私密信息，例如基于虚拟机的web服务器的访问流量信息等。Chen等描述了SaaS交付应用程序的操作细节及其如何通过网络信息导致侧通道泄漏，并可能引发严重的安全隐患的过程，提出即使在SaaS加密的情况下，攻击者也可能获得用户最敏感、最私密的信息，并结合医疗保健、税收、投资及网络搜索等实际应用说明SCA在云计算环境中已经成为了现实，将来必成为一种安全挑战。Eran等提出可以采用cache状态规范化、进程阻塞和数据依赖的内存访问模式、禁止cache共享等方式实现基于cache的侧通道攻击的防御。Raj等等针对云计算平台中缓存共享问题，提出了两种资源隔离技术，即具有缓存层次意识的核分配算法及基于页染色的缓存分割算法。Jin等提出了一种在VMM中实现的cache分割算法，以一种对虚拟机操作系统透明的方式实现cache分割。Hu提出的模糊时间技术，可以有效地减小隐蔽时间通道带宽，从而减小隐蔽通道攻击的成功率。

现有研究工作表明，侧通道攻击已对云计算环境构成安全威胁。然而，目前对于侧通道攻击防御技术的研究主要面向单机环境，而且主要有以下两方面的不足：(1)计算负载过大且面向非标准化的硬件，在实际环境中使用效果不理想；(2)这些方法的提出是基于已经掌握了所有的侧通道攻击模式这样一种理想的条件，在现实环境中同样是不可行的。

【发明内容】

本发明的目的在于针对上述技术问题，提供一种面向云计算环境侧通道攻击防御的虚拟机部署方法，本方法将针对云计算环境，从面向用户的虚拟机隔离这一全新的角度进行侧通道攻击的防御。

为了实现上述目的，本发明采用如下技术方案：

一种面向云计算环境侧通道攻击防御的虚拟机部署方法，将云资源池划分为三个相互隔离的资源池：资源池I、资源池II及资源池III；

具体包括以下步骤：

步骤一、基于虚拟机数量的用户资源池映射：

如果用户申请的虚拟机数量加上其已经拥有的虚拟机数量小于或等于虚拟机数量阈值η_threshold，则将其虚拟机映射到资源池I中；虚拟机数量阈值η_threshold为云计算系统中的单台服务器所能支持的虚拟机数量的最大值，如公式3所示：

${\mathrm{\η}}_{\mathrm{threshold}}=\underset{\mathrm{Si}\∈\mathrm{cloud}}{\mathrm{MAX}}\left({\mathrm{VM}}_{\mathrm{Si}}\right)---\left(3\right)$

其中，VM_Si表示云计算系统中的服务器Si支持的虚拟机数量。

本发明进一步的改进在于：所述方法还包括以下步骤：

步骤二、用户信誉的计算：

1)根据式(10)对各指标值进行规格化处理后，根据式(11)可以得到时刻t信誉决策值df_t，

${\tilde{I}}_{\mathrm{ij}}=(I_{\max }^j-I_{\mathrm{ij}})/(I_{\max }^j-I_{\min }^j)---\left(10\right)$

$I_{\max }^j=\underset{1\≤i\≤n}{\max }\left\{I_{\mathrm{ij}}\right\},I_{\min }^j=\underset{1\≤i\≤n}{\min }\left\{I_{\mathrm{ij}}\right\};$

其中

表示对指标值I_ij进行规格化处理后得到的规格化值，

和

分别表示指标j(j＝1，2，…，7)的最大值和最小值，j代表指标序号，i代表采集的指标值序号，n表示时刻t探测得到指标值的总数；

${\mathrm{df}}_t=\underset{j=1}{\overset{7}{\mathrm{\Σ}}}({\tilde{I}}_{\mathrm{ij}}*w_j)---\left(11\right)$

w₁＝0.0158；w₂＝0.0265；w₃＝0.0629；w₄＝0.0629；w₅＝0.2773；w₆＝0.2773；w₇＝0.2773；

2)按式(12)加权平均各个时刻的信誉决策值，得到该用户的信誉值rep：

$\mathrm{rep}=\frac{1}{m}\underset{t=1}{\overset{m}{\mathrm{\Σ}}}{\mathrm{df}}_t---\left(12\right)$

其中m为两次信誉评估时刻之间的监控次数。

本发明进一步的改进在于：所述方法还包括以下步骤：

步骤三：基于信誉的用户资源池映射

用户提交虚拟机申请需求时，统计其信誉历史值，得出其历史信誉平均值AVG_rep，如式(13)所示：

${\mathrm{AVG}}_{\mathrm{rep}}=\frac{1}{n}\underset{{\mathrm{rep}}_i\∈{\mathrm{REP}}_{\mathrm{his}}}{\mathrm{\Σ}}{\mathrm{rep}}_i(i=\mathrm{1,2},...,n)---\left(13\right)$

其中，REP_his表示用户的历史信誉值集合，rep_i表示REP_his中的第i个元素；将用户历史信誉平均值AVG_rep与信誉阈值η_rep比较；当AVG_rep＞η_rep时，将该用户的虚拟机映射到资源池II中；当AVG_rep≤η_rep时，将该用户的虚拟机映射到资源池III中。

本发明进一步的改进在于：η_rep＝0.65。

本发明进一步的改进在于，计算信誉阈值η_rep包括以下步骤：

(1)、统计各用户的信誉值，计算出最大值(R_max)和最小值(R_min)；

(2)、将区间[R_min，R_max]平均划分为10个区间，分别统计各区间内信誉均值

(i＝1，2，…，10)；

(3)、计算

将区间[R_min，R_max]所分成的两个区间

与

的信誉值的个数

与平均值

(4)、计算得到的两区间的方差值

其中

$\mathrm{th}\left(R_i^{\mathrm{avg}}\right)=n_1^{R_i}*n_2^{R_i}*{(m_1^{R_i}-m_2^{R_i})}^2;$

(5)、找出方差最大的信誉均值作为信誉阈值，即

$\mathrm{th}\left({\mathrm{\η}}_{\mathrm{rep}}\right)=\underset{i=1}{\overset{10}{\mathrm{MAX}}}\left\{\mathrm{th}\left(R_i^{\mathrm{avg}}\right)\right\}.$

本发明进一步的改进在于：所述方法还包括虚拟机的部署及迁移步骤：

1)、输入初始温度T0，终止温度Tmin，内循环次数count及初始解X0；

2)、赋值XBest＝X0，XHistory＝XBest；其中XBest表示最优解，XHistory记录在新解生成过程中的最优解；

3)、生成新解XNew＝generateNewSolution()；并计算新解与最优解之间的部署代价差delta；

4)、如果delta小于0，将新解设置为最优解，并设置XHistory＝XBest；否则计算p＝Math.exp(-delta/TCurrent)，并生成一个(0，1)区间的随机数random，如果p＞random，则接受新解为最优解；

5)、重复步骤3)～步骤4)count次；

6)、如果T0*0.9＞Tmin，则返回步骤3)，否则比较XBest与XHistory的部署代价，取部署代价小者为最优解；

7)、输出最优解对虚拟机进行部署及迁移。

本发明进一步的改进在于：T0＝10，Tmin＝0.9。

与现有技术相比，本发明主要具有以下优点：采用本发明方法，系统中的虚拟机同驻率能够减小30％左右，而资源利用率减小了5％左右；本发明通过减小虚拟机同驻率，有效地增强了用户虚拟机执行环境的隔离强度；本发明方法可以有效地提高云计算系统对于侧通道攻击防御能力，同时没有过多的损失资源利用率。

【附图说明】

图1为本发明面向侧通道攻击防御的虚拟机部署方法的整体流程图；图中a为用户申请的虚拟机与已有虚拟机之和，b为虚拟机数量阈值η_threshold。

【具体实施方式】

下面结合附图对本发明做进一步详细描述。

请参阅图1所示，本发明一种面向侧通道攻击防御的虚拟机部署方法(Side-channel-attacks Defense Aware Virtual Machine PlacementScheme，简称SDAVMPS)，包括以下步骤：

(1)基于虚拟机数量的用户资源池映射；

(2)用户信誉的计算；

(3)基于信誉的用户资源池映射；

(4)虚拟机的部署及迁移。

以下给出本发明一种面向侧通道攻击防御的虚拟机部署方法的具体实现步骤。

步骤一：基于虚拟机数量的用户资源池映射

通过在实际云计算系统(青云实验平台)中实现一种基于CPUcache的侧通道攻击，发现恶意用户拥有和控制的虚拟机数量越多，其实施侧通道攻击获取被攻击者的私密信息的成功率越高，而当其虚拟机数量较少时，在云计算系统中获取目标用户私密信息的成功率很低，通过实验分析和计算在本发明中设定了虚拟机数量阈值(η_threshold)为云计算系统中的单台服务器所能支持的虚拟机数量的最大值，数学描述如公式(3)所示。

${\mathrm{\η}}_{\mathrm{threshold}}=\underset{\mathrm{Si}\∈\mathrm{cloud}}{\mathrm{MAX}}\left({\mathrm{VM}}_{\mathrm{Si}}\right)---\left(3\right)$

其中，VM_Si表示云(cloud)中的服务器Si支持的虚拟机数量。

针对用户虚拟机数量，制定的用户资源池映射策略为：如果用户申请的虚拟机数量加上其已经拥有的虚拟机数量小于或等于η_threshold，则将其虚拟机映射到资源池I中；若大于η_threshold，则需要通过第二步的信誉计算来确定其虚拟机所映射的资源池。

步骤二：用户信誉的计算

对于虚拟机数量超过η_threshold的用户，其实施侧通道攻击的成功率较高，因此需要通过监控其行为来评估其实施侧通道攻击的可能性，在本发明中引用信誉的概念来描述可能性。

(1)信誉指标。通过分析侧通道攻击的行为特征，发现侧通道攻击具有以下特征：需要控制拥有较多的虚拟机；虚拟机在“云”中的分布越广攻击的成功率和危害就越大；恶意用户实施侧通道攻击的第一步往往是进行虚拟机的同驻检测(判断目标虚拟机是否与攻击虚拟机运行在同一台物理机中)，为节省攻击成本探测虚拟机在完成探测后便会被用户撤销。基于此，提出了以下指标：1)虚拟机数量；2)虚拟机分布广度；3)虚拟机短时间运行次数；4)虚拟机申请、撤销频率；5)虚拟机cache失效次数；6)虚拟机CPU利用率；7)虚拟机内存利用率。具体描述如下：

1)虚拟机数量(η_vm)。拥有足够多的虚拟机实例是攻击者完成侧通道攻击的一个必要条件。

2)虚拟机分布广度(γ)。描述用户的虚拟机在虚拟机中的分布情况，式(4)给出了其定义。

$\mathrm{\γ}=\frac{{\mathrm{\η}}_{\mathrm{vm}}}{P}---\left(4\right)$

其中P表示用户的虚拟机占用的服务器数量。

3)虚拟机短时间运行次数(δ_sr)。运行时间定义为虚拟机被创建到被撤销的时间。侧通道攻击实现过程中，探测虚拟机探测失败后即会被撤销。通过在云计算环境中模拟侧通道攻击，可统计出该时间T，并设定虚拟机运行时间小于或等于T的为短时间运行，记录下用户虚拟机短时间运行次数，即为δ_sr。δ_sr越大说明该用户进行虚拟机同驻检测的可能性越大。

4)虚拟机申请、撤销频率(ρ)。探测虚拟机探测失败后，恶意用户会立即撤销该虚拟机并重新申请虚拟机成为探测虚拟机，因此如果用户频繁的进行虚拟机的申请、撤销，认为该用户的行为可疑。式(5)给出了该指标的定义。

$\mathrm{\ρ}=\frac{\mathrm{\ω}}{t}---\left(5\right)$

其中ω表示在统计时间t内用户申请、撤销虚拟机次数。ρ值越大，说明该用户为侧通道攻击者的概率越大。

5)虚拟机进程cache失效次数(δ_cm)。指由于虚拟机的行为导致的其所在宿主机的CPU cache的失效次数，通过在服务器中部署Oprofile可以实现对服务器cache实效次数的监控(当L2 cache失效次数达到用户的设定值时，Oprofile采样一次)。Data Cache是服务器中的一种共享物理资源，因此将其失效次数作为监控指标之一。

6)内存利用率(μ_mm)。恶意用户实施侧通道攻击时，需要在其虚拟机的内存空间中频繁地初始化和读写内存，因此内存利用率也是侧通道攻击的特征之一。

7)CPU利用率(μ_cpu)。对于基于CPU cache的侧通道攻击，在虚拟机中监控其CPU利用率，能够准确地反映其CPU的活动状态。

(2)面向侧通道攻击的信誉计算算法

在本发明中，采用“信誉”的概念来评估用户实施侧通道攻击的可能性，是一种多属性决策问题。设计了一种基于AHP(AnalyticHierarchy Process)的信誉评估算法。算法主要可以分为两个步骤，首先将得到的侧通道攻击指标值经过AHP分析融合得到信誉决策值，其次将取各个时刻的信誉决策值得到该用户的信誉值。具体步骤如算法1。

算法1.面向侧通道攻击的信誉计算算法

1)构造比较矩阵A。I_i、I_j(i＝1，2，…，7，j＝1，2，…，7)分别表示指标1～7，对应上文中指标的描述顺序。比较矩阵A中元素定义如式(6)所示，式中指标大小关系表示指标对于信誉影响重要性的比较。

$a_{\mathrm{ij}}=\left\{\begin{array}{cc}0,& I_i<I_j\\ 1,& I_i=I_j\\ 2,& I_i>I_j\end{array}\right.---\left(6\right)$

得到比较矩阵 $A=\left[\begin{array}{ccccccc}1& 0& 0& 0& 0& 0& 0\\ 2& 1& 0& 0& 0& 0& 0\\ 2& 2& 1& 1& 0& 0& 0\\ 2& 2& 1& 1& 0& 0& 0\\ 2& 2& 2& 2& 1& 1& 1\\ 2& 2& 2& 2& 1& 1& 1\\ 2& 2& 2& 2& 1& 1& 1\end{array}\right]$

2)构造判断矩阵A^*。对比较矩阵A进行如式(7)的变换，得到A^*。

$\left\{\begin{array}{cc}{a^{*}}_{\mathrm{hk}}=\frac{x_h-x_k}{x_{\max }-x_{\min }}\&times;(r_m-1)+1& ,x_h\&GreaterEqual;x_k\\ {a^{*}}_{\mathrm{hk}}=1& ,x_{\max }=x_{\min }\\ {a^{*}}_{\mathrm{hk}}={[\frac{|x_h-x_k|}{x_{\max }-x_{\min }}\&times;(r_m-1)+1]}^{-1}& ,x_h<x_k\end{array}\right.---\left(7\right)$

式中： $x_h=\underset{m=1}{\overset{7}{\mathrm{\&Sigma;}}}{a}_{\mathrm{hm}},$ $x_k=\underset{m=1}{\overset{7}{\mathrm{\&Sigma;}}}{a}_{\mathrm{km}}$ x_max＝max(x_i)，x_min＝min(x_i)，r_m＝x_max/x_min；h＝1，2，…，7；k＝1，2，…，7；

3)按式(8)计算传递矩阵T，T中每个元素定义为t_op。

$t_{\mathrm{op}}=\frac{1}{7}\underset{m=1}{\overset{7}{\mathrm{\&Sigma;}}}\lg ({a^{*}}_{\mathrm{om}}/{a^{*}}_{\mathrm{pm}}),\&ForAll;o,p,m=\mathrm{1,2},...,7---\left(8\right)$

4)按式(9)各指标的权重(w_j)。

$w_q=1/\underset{m=1}{\overset{7}{\mathrm{\&Sigma;}}}{10}^{t_{\mathrm{mq}}},q=\mathrm{1,2},...,7---\left(9\right)$

得到各指标的权重如表1所示。

表1指标权重表

5)建立的指标体系中，指标值表示的是正向递减量纲值，因此得到各指标权重后，根据式(10)对各指标值进行规格化处理后，根据式(11)可以得到时刻t信誉决策值df_t，

${\tilde{I}}_{\mathrm{ij}}=(I_{\max }^j-I_{\mathrm{ij}})/(I_{\max }^j-I_{\min }^j)---\left(10\right)$

其中， $I_{\max }^j=\underset{1\&le;i\&le;n}{\max }\left\{I_{\mathrm{ij}}\right\},$ $I_{\min }^j=\underset{1\&le;i\&le;n}{\min }\left\{I_{\mathrm{ij}}\right\};$ 其中

表示对指标值I_ij进行规格化处理后得到的规格化值，和

分别表示指标j(j＝1，2，…，7)的最大值和最小值，j代表指标序号，i代表采集的指标值序号，n表示时刻t探测得到指标值的总数。

${\mathrm{df}}_t=\underset{j=1}{\overset{7}{\mathrm{\&Sigma;}}}({\tilde{I}}_{\mathrm{ij}}*w_j)---\left(11\right)$

6)最终按式(12)加权平均各个时刻的信誉决策值，得到该用户的信誉值rep。

$\mathrm{rep}=\frac{1}{m}\underset{t=1}{\overset{m}{\mathrm{\&Sigma;}}}{\mathrm{df}}_t---\left(12\right)$

其中m为两次信誉评估时刻之间的监控次数。

步骤三：基于信誉的用户资源池映射

统计分析用户信誉与其行为之间的关系，得出信誉阈值(η_rep)。用户提交虚拟机申请需求时，统计其信誉历史值，得出其历史信誉平均值(AVG_rep)，如式(13)所示。

${\mathrm{AVG}}_{\mathrm{rep}}=\frac{1}{n}\underset{{\mathrm{rep}}_i\&Element;{\mathrm{REP}}_{\mathrm{his}}}{\mathrm{\&Sigma;}}{\mathrm{rep}}_i(i=\mathrm{1,2},...,n)---\left(13\right)$

其中，REP_his表示用户的历史信誉值集合，rep_i表示REP_his中的第i个元素。

依据η_rep与AVG_rep之间的关系，得到基于信誉的用户资源池映射策略如下：当AVG_rep＞η_rep时，将该用户的虚拟机映射到资源池II中；反之，当AVG_rep≤η_rep时，将该用户的虚拟机映射到资源池III中。

基于Utsu法计算信誉阈值η_rep，过程如下：

(1)统计各用户的信誉值，计算出最大值(R_max)和最小值(R_min)；

(2)将区间[R_min，R_max]平均划分为10个区间，分别统计各区间内信誉均值

(i＝1，2，…，10)；

(3)计算将区间[R_min，R_max]所分成的两个区间

与

的信誉值的个数

与平均值

(4)计算

得到的两区间的方差值

其中

$\mathrm{th}\left(R_i^{\mathrm{avg}}\right)=n_1^{R_i}*n_2^{R_i}*{(m_1^{R_i}-m_2^{R_i})}^2;$

(5)找出方差最大的信誉均值作为信誉阈值，即

$\mathrm{th}\left({\mathrm{\&eta;}}_{\mathrm{rep}}\right)=\underset{i=1}{\overset{10}{\mathrm{MAX}}}\left\{\mathrm{th}\left(R_i^{\mathrm{avg}}\right)\right\}.$

经过统计分析，在青云实验平台中采用的信誉阈值η_rep＝0.65。

步骤四：虚拟机的部署

经过步骤一～步骤三，得到了不同用户的虚拟机与资源池之间的映射关系，为实现“云”资源池的优化利用，设计了一种基于模拟退火的虚拟机部署算法，能够得到近似最小分布范围的虚拟机部署方案，从而减小用户虚拟机同驻率。模拟退火算法是一种通用概率算法，用来在一个大的搜寻空间内寻找命题的最优解。

当用户的虚拟机数量或信誉值与相应阈值的大小关系发生变化时，需将其虚拟机迁移到变化后映射的资源池中。迁移过程中，仅需将虚拟机镜像转移到相应的资源池中，并在系统的数据库中进行相应的更改即可。

算法主要参数设计：

Kirkpatrick等学者提出初始温度T0＝10，终止温度Tmin＝0.9。

初始解的构造：用户申请虚拟机时，系统中可能已运行其虚拟机。基于此，从是否优先考虑已部署该用户虚拟机的服务器出发可以得出两种解方案，对比两种方案的部署代价，选择代价较小的作为初始解。

新解的生成：在搜寻空间内随机搜寻满足资源条件的服务器直至找到满足用户需求的解，即为新解。

部署代价：为了减小侧通道攻击引发的信息泄漏威胁，共享资源池中在提高资源利用率的同时应该尽可能的减小虚拟机的部署范围。在基于模拟退火的部署算法中，定义部署代价为用户虚拟机所分布的服务器数量。显然，算法的目标是得出部署代价最小的那一组解。

具体步骤如算法2。

算法2.基于模拟退火的虚拟机部署算法

1.输入初始温度T0，终止温度Tmin，内循环次数count及初始解X0；

2.赋值XBest＝X0，XHistory＝XBest；其中XBest表示最优解，XHistory记录在新解生成过程中的最优解。

3.生成新解XNew＝generateNewSolution()；并计算新解与最优解之间的部署代价差delta；

4.如果delta小于0，将新解设置为最优解，并设置XHistory＝XBest；否则计算p＝Math.exp(-delta/TCurrent)，并生成一个(0，1)区间的随机数random，如果p＞random，则接受新解为最优解；

5.重复步3～步4count次；

6.如果T0*0.9＞Tmin，则返回步3，否则比较XBest与XHistory的部署代价，取部署代价小者为最优解。

7.输出最优解。

用户向系统提交虚拟机申请后，通过算法2可以计算出在该用户对应的资源池中资源利用率最优的部署方案，最后在系统中完成用户虚拟机的部署。

本发明部署方法在校园级云计算实验平台——青云实验平台中，该平台以KVM和Hadoop HDFS为底层支撑技术，以web服务的形式提供虚拟机租赁服务和存储空间租赁服务，部署在由10台服务器组成的集群环境中。通过虚拟机同驻率(VM Co-resident Ratio，VMCO)和资源利用率(Physical Resource Utilization Ratio，PRUR)来说明本发明的效果；虚拟机同驻率指与攻击者的虚拟机运行在同一宿主机中的虚拟机用户数与系统中总用户数的比值，如式(1)所示，资源利用率指被占用资源块与系统中总资源块的比值，如式(2)所示。通过在青云实验平台中的测试，发现通过采用本发明方法，系统中的虚拟机同驻率能够减小30％左右，而资源利用率减小了5％左右。通过减小虚拟机同驻率，有效地增强了用户虚拟机执行环境的隔离强度。因此可以认为本发明方法可以有效地提高云计算系统对于侧通道攻击防御能力，同时没有过多的损失资源利用率。

$\mathrm{UVCR}=\frac{U_{\mathrm{co}-\mathrm{resident}}}{U_{\mathrm{total}}}\&times;100\%---\left(1\right)$

$\mathrm{PRUR}=\frac{{\mathrm{PR}}_{\mathrm{used}}}{{\mathrm{PR}}_{\mathrm{total}}}\&times;100\%---\left(2\right).$

Claims (7)

1.一种面向云计算环境侧通道攻击防御的虚拟机部署方法，其特征在于，将云资源池划分为三个相互隔离的资源池：资源池I、资源池II及资源池III；具体包括以下步骤：

步骤一、基于虚拟机数量的用户资源池映射：

如果用户申请的虚拟机数量加上其已经拥有的虚拟机数量小于或等于虚拟机数量阈值η_threshold，则将其虚拟机映射到资源池I中；虚拟机数量阈值η_threshold为云计算系统中的单台服务器所能支持的虚拟机数量的最大值，如公式3所示：

${\mathrm{\&eta;}}_{\mathrm{threshold}}=\underset{\mathrm{Si}\&Element;\mathrm{cloud}}{\mathrm{MAX}}\left({\mathrm{VM}}_{\mathrm{Si}}\right)---\left(3\right)$

其中，VM_Si表示云计算系统中的服务器Si支持的虚拟机数量。

2.根据权利要求1所述的一种面向云计算环境侧通道攻击防御的虚拟机部署方法，其特征在于，所述方法还包括以下步骤：

步骤二、用户信誉的计算：

1)根据式(10)对各指标值进行规格化处理后，根据式(11)可以得到时刻t信誉决策值df_t，

${\tilde{I}}_{\mathrm{ij}}=(I_{\max }^j-I_{\mathrm{ij}})/(I_{\max }^j-I_{\min }^j)---\left(10\right)$

$I_{\max }^j=\underset{1\&le;i\&le;n}{\max }\left\{I_{\mathrm{ij}}\right\},$ $I_{\min }^j=\underset{1\&le;i\&le;n}{\min }\left\{I_{\mathrm{ij}}\right\};$

其中

表示对指标值I_ij进行规格化处理后得到的规格化值，

和

分别表示指标j的最大值和最小值，j代表指标序号，j＝1，2，…，7，i代表采集的指标值序号，n表示时刻t探测得到指标值的总数；

${\mathrm{df}}_t=\underset{j=1}{\overset{7}{\mathrm{\&Sigma;}}}({\tilde{I}}_{\mathrm{ij}}*w_j)---\left(11\right)$

w₁＝0.0158；w₂＝0.0265；w₃＝0.0629；w₄＝0.0629；w₅＝0.2773；w₆＝0.2773；w₇＝0.2773；

2)按式(12)加权平均各个时刻的信誉决策值，得到该用户的信誉值rep：

$\mathrm{rep}=\frac{1}{m}\underset{t=1}{\overset{m}{\mathrm{\&Sigma;}}}{\mathrm{df}}_t---\left(12\right)$

其中m为两次信誉评估时刻之间的监控次数。

3.根据权利要求2所述的一种面向云计算环境侧通道攻击防御的虚拟机部署方法，其特征在于，所述方法还包括以下步骤：

步骤三：基于信誉的用户资源池映射

用户提交虚拟机申请需求时，统计其信誉历史值，得出其历史信誉平均值AVG_rep，如式(13)所示：

${\mathrm{AVG}}_{\mathrm{rep}}=\frac{1}{n}\underset{{\mathrm{rep}}_i\&Element;{\mathrm{REP}}_{\mathrm{his}}}{\mathrm{\&Sigma;}}{\mathrm{rep}}_i(i=\mathrm{1,2},...,n)---\left(13\right)$

其中，REP_his表示用户的历史信誉值集合，rep_i表示REP_his中的第i个元素；将用户历史信誉平均值AVG_rep与信誉阈值η_rep比较；当AVG_rep＞η_rep时，将该用户的虚拟机映射到资源池II中；当AVG_rep≤η_rep时，将该用户的虚拟机映射到资源池III中。

4.根据权利要求3所述的一种面向云计算环境侧通道攻击防御的虚拟机部署方法，其特征在于，η_rep＝0.65。

5.根据权利要求3所述的一种面向云计算环境侧通道攻击防御的虚拟机部署方法，其特征在于，计算信誉阈值η_rep包括以下步骤：

(1)、统计各用户的信誉值，计算出最大值(R_max)和最小值(R_min)；

(2)、将区间[R_min，R_max]平均划分为10个区间，分别统计各区间内信誉均值

(i＝1，2，…，10)；

(3)、计算

将区间[R_min，R_max]所分成的两个区间

与的信誉值的个数

与平均值

(4)、计算

得到的两区间的方差值其中

$\mathrm{th}\left(R_i^{\mathrm{avg}}\right)=n_1^{R_i}*n_2^{R_i}*{(m_1^{R_i}-m_2^{R_i})}^2;$

(5)、找出方差最大的信誉均值作为信誉阈值，即

$\mathrm{th}\left({\mathrm{\&eta;}}_{\mathrm{rep}}\right)=\underset{i=1}{\overset{10}{\mathrm{MAX}}}\left\{\mathrm{th}\left(R_i^{\mathrm{avg}}\right)\right\}.$

6.根据权利要求1至5中任一项所述的一种面向云计算环境侧通道攻击防御的虚拟机部署方法，其特征在于，所述方法还包括虚拟机的部署步骤：

1)、输入初始温度T0，终止温度Tmin，内循环次数count及初始解X0；

2)、赋值XBest＝X0，XHistory＝XBest；其中XBest表示最优解，XHistory记录在新解生成过程中的最优解；

3)、生成新解XNew＝generateNewSolution()；并计算新解与最优解之间的部署代价差delta；

4)、如果delta小于0，将新解设置为最优解，并设置XHistory＝XBest；否则计算p＝Math.exp(-delta/TCurrent)，并生成一个(0，1)区间的随机数random，如果p＞random，则接受新解为最优解；

5)、重复步骤3)～步骤4)count次；

6)、如果T0*0.9＞Tmin，则返回步骤3)，否则比较XBest与XHistory的部署代价，取部署代价小者为最优解；

7)、输出最优解对虚拟机进行部署及迁移。

7.根据权利要求6所述的一种面向云计算环境侧通道攻击防御的虚拟机部署方法，其特征在于，T0＝10，Tmin＝0.9。

Images