位置:成果数据库 > 期刊 > 期刊详情页
基于操作系统多样性的虚拟机安全部署策略
  • ISSN号:1673-5447
  • 期刊名称:《中国通信:英文版》
  • 时间:0
  • 分类:TP302[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:国家数字交换系统工程技术研究中心,河南郑州450002
  • 相关基金:国家自然科学基金青年基金资助项目(No.61602509);国家自然科学基金创新研究群体基金资助项目(No.61521003); 国家重点研发计划基金资助项目(No.2016YFB0800100,No.2016YFB0800101)~~
作者: 张淼, 季新生, 艾健健, 刘文彦, 扈红超, 霍树民
关键词: 虚拟机, 共存攻击, 操作系统, 多样性, 云安全, virtual machine, co-resident attack, operating system, diversity, cloud security
中文摘要:

云计算的资源共享模式,在极大提高资源利用率的同时,也带来了诸多安全问题,如虚拟机间的共存攻击。特别是当用户使用单一的操作系统时,攻击者可以在较小的开销下,攻破用户的全部虚拟机,从而窃取隐私和数据。针对这一安全威胁,利用不同操作系统漏洞存在差异的特点,提出一种基于操作系统多样性的虚拟机安全部署策略。该方法首先为申请虚拟机的用户推荐一种多样性程度最高的操作系统配置选择;然后通过一种安全的部署策略,最大化地发挥多样性的特点,使攻击者需要付出更大的开销。实验结果表明,与单一操作系统配置的方法相比,该方法至少可以降低33.46%的攻击效益。

英文摘要:

The resource-sharing model for cloud computing raises many security issues, such as co-resident of virtual machines, while greatly improving resource utilization. In particular, when a user adopts a single operating system, an attacker can steal privacy and data by compromising the user's entire virtual machine at a smaller cost. In view of this security threat, a strategy for the security deployment of virtual machine based on operating system diversity was presented. This method firstly recommended an operating system configuration options for users applying for virtual machines with the highest degree in diversity, and then through the secure deployment strategy, maximized the effect of diversity, thus making the attacker pay more cost. The experimental results show that compared with the method of single operating system, this method can reduce the attack efficiency by 33.46% at least.

同期刊论文项目
动态非相似余度拟态防御有效性分析和评估
期刊论文 6
网络空间拟态防御基础理论研究
期刊论文 65
 网络空间拟态防御技术机制研究
期刊论文 12
同项目期刊论文
基于安全等级的虚拟机动态迁移方法
SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks
基于贝叶斯-斯坦科尔伯格博弈的SDN安全控制平面模型
面向多租户的关键虚拟机动态迁移方法研究
LBlock-s算法的不可能差分分析
减轮SPECK算法的不可能差分分析
一种数据中心网络虚拟机快速在线迁移算法
A Self-Adaptive Programming Mechanism for Reconfigurable Parsing and Processing
基于用户配合的全双工蜂窝系统保密传输方案
基于安全中断概率的D2D安全接入策略
基于中继间干扰消除的轮流转发系统安全传输方案
Secure Power and Subcarrier Auction in Uplink FullDuplex Cellular Networks
Physical Layer Security of Multi-hop Aided Downlink MIMO heterogeneous Cellular Networks
非理想情况下K层密集异构蜂窝网的安全性能分析
The Full-Duplex Artificial Noise Scheme for Security of a Cellular System
基于信号对齐的动态人工噪声方法
Espresso算法等价模型的密码分析?
基于安全等级的虚拟机动态迁移方法
SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks
软件定义网络下的拟态防御实现架构
基于贝叶斯-斯坦科尔伯格博弈的SDN安全控制平面模型
面向多租户的关键虚拟机动态迁移方法研究
A Tractable Approach to Analyzing the Physical-Layer Security in K-Tier Heterogeneous Cellular Networks
提升MIMO信道容量的空时跳变去相关方法
轻量S盒密码性质研究
基于信息熵的匹配域裁剪算法
一种基于GTP协议的“动态隧道”防御方法
基于接收信号波形的密钥生成方案
一种基于匹配域裁剪的包分类规则集压缩方法
基于图流在线非负矩阵分解的社团检测
网络攻击及其分类技术研究
基于Q-learning算法的vEPC虚拟网络功能部署方法
融合共同评分用户数和项目兴趣关系的推荐算法
基于子图同构的vEPC虚拟网络分层协同映射算法
基于活跃度的分级映射解析系统
Toward a Scalable SDN Control Mechanism via Switch Migration
Orchestrating Network Functions in Software-Defined Networks
基于安全等级的虚拟机动态迁移方法
SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks
软件定义网络下的拟态防御实现架构
基于贝叶斯-斯坦科尔伯格博弈的SDN安全控制平面模型
面向多租户的关键虚拟机动态迁移方法研究
基于本体的RBAC建模及应用研究
面向IS027001的本体建模及其应用-以企业恶意软件防护为例
Toward a Scalable SDN Control Mechanism via Switch Migration
Orchestrating Network Functions in Software-Defined Networks
SDN控制器部署和基于流的动态管理方案
SDN多控制器一致性的量化研究
一种软件定义网络中基于博弈的混合路由算法
软件定义网络下的拟态防御实现架构
路由器拟态防御能力测试与分析
基于遗忘曲线的用户影响力时效性度量方法
路由器拟态防御能力测试与分析
基于软硬件多样性的主动防御技术
Grain-v1的多比特差分故障攻击
面向工控领域的拟态安全处理机架构
基于拜占庭容错提高SDN控制层可靠性的研究
一种HSS移动目标防御方法
融合用户可信度的改进奇异值分解推荐算法
CCN中基于节点状态模型的缓存污染攻击检测算法
基于SHA-1算法的硬件设计及实现
基于遗忘曲线的用户影响力时效性度量方法
基于联合矩阵分解的动态异质网络社区发现方法
基于自适应分层结构的压缩分布场跟踪算法
基于局部深度匹配的行人再识别
基于韦伯局部算子和颜色特征的行人再识别
融合遮挡感知的在线Boosting跟踪算法
参数最小割中基于层次化融合的前景种子生成算法
融合互补性外形先验信息的改进参数最小割模型
一种可扩展的软件定义数据中心网络流调度策略
基于并行度最大化的多目标优化任务划分算法
基于Rent规则的片上网络局部化特性流量生成算法
基于动态自适应离散粒子群算法的3DNoC低功耗映射方法
SDN中基于过程优化的交换机竞争迁移算法
Using the Cooperative Game for Service Placement of Virtual Network Functions
Providing Customized Security Based on Network Function Composition and Reconfiguration
An Approach for Network Function Combination Based on Least Busy Placement Algorithm
软件定义网络分布式控制平面部署问题研究综述
SDN控制器部署中的可靠性优化研究
基于流行内容感知和跟踪的协同缓存策略
期刊信息
  • 《中国通信:英文版》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:刘复利
  • 地址:北京市东城区广渠门内大街80号6层608
  • 邮编:100062
  • 邮箱:editor@ezcom.cn
  • 电话:010-64553845
  • 国际标准刊号:ISSN:1673-5447
  • 国内统一刊号:ISSN:11-5439/TN
  • 邮发代号:2-539
  • 获奖情况:
  • 国内外数据库收录:
  • 被引量:187