期刊文献+
共找到2篇文章
< 1 >
每页显示 20 50 100
面向云计算平台的虚拟机同驻方法 预览 被引量:1
1
作者 刘维杰 王丽娜 +2 位作者 王丹磊 尹正光 付楠 《通信学报》 CSCD 北大核心 2018年第11期116-128,共13页
若攻击者想攻击云平台上某一目标虚拟机,则其必须与目标虚拟机同驻.基于此,提出一种虚拟机同驻方法,通过构建云环境中自适应的隐蔽信道,结合基于隐蔽信道的虚拟机同驻检测方法和自动化虚拟机洪泛策略,并在国内某知名商业云平台上进行同... 若攻击者想攻击云平台上某一目标虚拟机,则其必须与目标虚拟机同驻.基于此,提出一种虚拟机同驻方法,通过构建云环境中自适应的隐蔽信道,结合基于隐蔽信道的虚拟机同驻检测方法和自动化虚拟机洪泛策略,并在国内某知名商业云平台上进行同驻验证.实验表明,所构建的自适应隐蔽信道传输正确率可高达95%以上;所提出的同驻检测方法置信度高,误检率不超过5‰.同驻方法不会破坏云平台本身隔离性且具有一定的通用性,但潜在威胁极大,亟需重视与防范. 展开更多
关键词 云计算平台 虚拟机 隐蔽信道 虚拟机洪泛
在线阅读 下载PDF
云环境中跨虚拟机的Cache侧信道攻击技术研究 预览 被引量:5
2
作者 梁鑫 桂小林 +1 位作者 戴慧珺 张晨 《计算机学报》 EI CSCD 北大核心 2017年第2期317-336,共20页
在云计算环境中,不同租户的虚拟机可能运行于同一台物理主机之上,即虚拟机同驻.同驻的虚拟机之间共享物理主机的计算资源,并依赖于虚拟机监控器进行系统资源的分配与调度.这种跨域共享虽然提高了资源使用效率,但也给用户的隐私安全造成... 在云计算环境中,不同租户的虚拟机可能运行于同一台物理主机之上,即虚拟机同驻.同驻的虚拟机之间共享物理主机的计算资源,并依赖于虚拟机监控器进行系统资源的分配与调度.这种跨域共享虽然提高了资源使用效率,但也给用户的隐私安全造成严重威胁.恶意租户通过探测共享资源的状态信息,建立泄漏模型,便可绕过虚拟化提供的隔离性,窃取其它同驻虚拟机的隐私信息,这种攻击模式通常称为跨虚拟机的侧信道攻击.文中深入分析了跨虚拟机Cache侧信道攻击的机理和实现方式,对跨虚拟机Cache侧信道攻击技术的研究现状与进展进行总结.首先,分析总结了Cache侧信道信息泄露的本质原因;其次,回顾了跨虚拟机Cache侧信道攻击的起源与研究进展,讨论了其与传统Cache侧信道攻击的关系,并提出跨虚拟机访问驱动Cache侧信道攻击的通用模型;然后,分类归纳并重点阐述了虚拟机同驻相关问题以及当前用于跨虚拟机Cache侧信道信息探测的主流方法;最后,分析了目前研究中存在的问题,并展望了未来的研究方向. 展开更多
关键词 云计算 缓存 侧信道攻击 虚拟机 虚拟
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部 意见反馈