计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2013年
12期
2651-2660
,共10页
余思%桂小林%张学军%林建财%王君飞
餘思%桂小林%張學軍%林建財%王君飛
여사%계소림%장학군%림건재%왕군비
云计算%虚拟机%侧通道攻击%同驻检测%共享cache
雲計算%虛擬機%側通道攻擊%同駐檢測%共享cache
운계산%허의궤%측통도공격%동주검측%공향cache
cloud computing%virtual machine%side channel attacks%co-residency detection%shared cache
云计算是一种新型计算模型,按需提供外包计算和存储服务,具有资源共享、多租户服务等特性.但是,它也面临着新的安全威胁,例如侧通道攻击.通过侧通道攻击,恶意用户可以突破虚拟机隔离性,以一种隐蔽的方式获取其他用户的私密信息.现有侧通道攻击方法缺乏对其他同驻虚拟机干扰的分析.然而,这种干扰在多租户云环境中是不可避免的.针对该问题,提出一种基于cache侧通道攻击的虚拟机同驻检测方法.该方法基于期望和熵分析了cache负载特征,采用基于聚类的方法提取cache负载特征,通过同驻检测策略实现虚拟机同驻检测.实验结果表明,该方法能够有效地提取cache负载特征,并以较高的成功率实现虚拟机同驻检测.同时进一步表明,侧通道攻击是云计算面临的一种重要安全挑战.
雲計算是一種新型計算模型,按需提供外包計算和存儲服務,具有資源共享、多租戶服務等特性.但是,它也麵臨著新的安全威脅,例如側通道攻擊.通過側通道攻擊,噁意用戶可以突破虛擬機隔離性,以一種隱蔽的方式穫取其他用戶的私密信息.現有側通道攻擊方法缺乏對其他同駐虛擬機榦擾的分析.然而,這種榦擾在多租戶雲環境中是不可避免的.針對該問題,提齣一種基于cache側通道攻擊的虛擬機同駐檢測方法.該方法基于期望和熵分析瞭cache負載特徵,採用基于聚類的方法提取cache負載特徵,通過同駐檢測策略實現虛擬機同駐檢測.實驗結果錶明,該方法能夠有效地提取cache負載特徵,併以較高的成功率實現虛擬機同駐檢測.同時進一步錶明,側通道攻擊是雲計算麵臨的一種重要安全挑戰.
운계산시일충신형계산모형,안수제공외포계산화존저복무,구유자원공향、다조호복무등특성.단시,타야면림착신적안전위협,례여측통도공격.통과측통도공격,악의용호가이돌파허의궤격리성,이일충은폐적방식획취기타용호적사밀신식.현유측통도공격방법결핍대기타동주허의궤간우적분석.연이,저충간우재다조호운배경중시불가피면적.침대해문제,제출일충기우cache측통도공격적허의궤동주검측방법.해방법기우기망화적분석료cache부재특정,채용기우취류적방법제취cache부재특정,통과동주검측책략실현허의궤동주검측.실험결과표명,해방법능구유효지제취cache부재특정,병이교고적성공솔실현허의궤동주검측.동시진일보표명,측통도공격시운계산면림적일충중요안전도전.
