位置:成果数据库 > 期刊 > 期刊详情页
一种面向云平台的虚拟机内存SLA审计机制
  • ISSN号:1000-0801
  • 期刊名称:《电信科学》
  • 时间:0
  • 分类:TP316.7[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工业大学计算机科学与技术学院,哈尔滨150001
  • 相关基金:国家自然科学基金资助项目(No.61100188,No.61173144),国家重点基础研究发展计划(“973”计划)基金资助项目(No.2011CB302605),国家高技术研究发展计划(“863”计划)基金资助项目(No.2011AA010705)
作者: 李攀攀[1], 张宏莉[1], 邓会敏[1], 周志刚[1]
关键词: 云计算, 内存SLA, 审计, 虚拟化, XEN, cloud computing, memory SLA, audit, virtualization, Xen
中文摘要:

针对云计算的服务模式屏蔽了云租户的物理硬件视图,不可信的云服务提供商(cloud service provider,CSP)可能利用廉价的硬盘资源通过虚拟化技术,违背服务等级协议约定(servicelevelagreement,SLA)按物理内存定价标准为云租户提供服务这一问题,为了审计CSP提供内存服务的SLA合约性.提出了由Xen层到物理硬件层的内存轻量级测量的SLA合约性审计方案。同时引入可信启动机制和Hyper Sentry用于保证审计系统的可信启动和完整性运行,提出了带云租户签名机制的Diffie-Hellman密钥交换协议支持策略安全和可信告警。实验结果表明.在虚拟机运行环境下该方法能高效地进行内存SLA合约性审计.同时具有较高的云租户自定义策略扩展性和较低的性能开销。

英文摘要:

Cloud service style has shield physical hardware view to cloud tenant, thus untrusted CSP (cloud service provider) may replace expensive physical memory by cheaper hard disk resource, which violates the SLA. Therefore, in order to audit memory SLA of cloud, a novel scheme for auditing physical memory of VM was proposed. This scheme is based on light-weight memory measurement SLA auditing by Xen layer to physical layer. Meanwhile, trust boot mechanism and HyperSentry module to ensure trust boot and integrity guarantee at running time were introduced. Then, digital signatures-based Diffie-Hellman key exchange protocol was also proposed to support strategy security exchange and trust alarm. The experimental results indicate that the proposed module can effectively audit VM memory SLA, and also support strong expansibility of cloud tenant customize strategy with low overhead.

同期刊论文项目
物联网物体安全定位及位置隐私保护技术研究
期刊论文 28 会议论文 14
云计算环境中作业安全技术研究
期刊论文 5
同项目期刊论文
面向DaaS应用的数据集成隐私保护机制研究
基于维度分解的哈希多维快速流分类算法
一种改进的网络安全态势量化评估方法
KAD网络负载均衡技术研究
物联网中物理实体搜索服务的研究
A parallel network simulation scheduling algorithm oriented towards muti-task
物联网中基于编码的多路径并发实体通用搜索算法
A small world based routing approach in heterogeneous forward ad-hoc networks in Internet of Things
An efficient trust evaluation approach in attacker dominated networks in internet of things
基于位置隐私保护的模糊查询方法
交通网络拓扑结构及特性研究综述
A Large Scale Code Resolution Service Network in the Internet of Things
An Asynchronous Periodic Sequential Pattern Mining Algorithm with Multiple Minimum Item Supports for
物联网编码解析系统的体系结构和算法研究
Towards Privacy PreservingPublishing of Set-valued Data on Hybrid Cloud
移动互联网中的位置隐私保护研究
KAP:一种面向定位服务的位置隐私保护方法
Designing robust routing protocols to protect base stations in wireless sensor networks
基于GPS数据的周期性行为挖掘
Two new ways of Source node lookup in DHT network
面向DaaS应用的数据集成隐私保护机制研究
基于组合双向拍卖的物联网搜索任务分配机制
基于动态调整节点包发送速率的基站保护策略
面向移动社交网络的位置隐私保护方法
基于GPU的并行高性能AC算法
基于柔性神经树的Internet流量早期识别模型
一种物联网实物注册、授权与注册信息管理策略
期刊信息
  • 《电信科学》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会 人民邮电出版社
  • 主编:韦乐平
  • 地址:北京市丰台区成寿寺路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:dxkx@ptpress.com.cn
  • 电话:010-81055443
  • 国际标准刊号:ISSN:1000-0801
  • 国内统一刊号:ISSN:11-2103/TN
  • 邮发代号:2-397
  • 获奖情况:
  • 获第二届全国优秀科技期刊评比三等奖(1997年),获中国科协优秀科技期刊二等奖(1997年),在第四次邮电科技期刊质量检查评比中荣获优秀科技...,国家新闻出版总署将《电信科学》列为“中国期刊方...,获第三届中国科技优秀科技期刊奖三等奖(2002年),在第五次通信行业科技期刊质量检查评比中荣获优秀...,在第六次通信行业科技期刊质量检查评比中荣获优秀...,2008年再次入选《中文核心期刊要目总览》,2009年入选中国科技论文统计
  • 国内外数据库收录:
  • 美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:12435