位置:成果数据库 > 期刊 > 期刊详情页
面向多租户的关键虚拟机动态迁移方法研究
  • ISSN号:1673-5447
  • 期刊名称:《中国通信:英文版》
  • 时间:0
  • 分类:TP302[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]国家数字交换系统工程技术研究中心,河南郑州450002, [2]解放军理工大学指挥信息系统学院,江苏南京210007
  • 相关基金:国家自然科学基金创新研究群体基金资助项目(No.61521003);信息工程大学新兴方向培育基金资助项目(No.2016610708);国家重点研发计划项目(No.2016YFB0800100,No.2016YFB0800101);河南省科技攻关计划项目(No.172102210615);国家自然科学基金资助项目(No.61602509)
作者: 赵硕[1], 季新生[1], 程国振[1], 毛宇星[2]
关键词: 侧信道攻击, 关键虚拟机, 动态迁移, 迁移算法, 迁移开销, side-channel attacks, critical virtual machines, dynamic migration, migration algorithm, migration cost
中文摘要:

提出一种面向多租户的关键虚拟机动态迁移方法。首先,根据租户对虚拟机的安全需求设定关键虚拟机的比例,减少虚拟机动态迁移的数量;然后,通过虚拟机之间共存时间约束条件最大化降低虚拟机动态迁移的频率;最后,以最小化迁移开销作为虚拟机迁移的目标函数,进一步降低虚拟机迁移带来的开销。实验表明,与现有的防御方法相比,该方法在有效防御侧信道攻击的前提下,能够减少对网络服务性能的影响,降低虚拟机迁移的成本,更加适用于大规模的网络场景。

英文摘要:

A dynamic migration method of critical virtual machines for multi-tenancy was proposed. Firstly, the te- nants can set ratio of critical virtual machines according to tenant's security requirements, then the dynamic migra- tion frequency of virtual machines were maximized by the coexistence time constraints between virtual machines, finally the migration cost was minimized as an object function for the virtual machines migrated to further reduce the migration cost. Simulation experiments demonstrate that the proposed approach can reduce the impact on the performance of network services and the cost of virtual machines migration, and is more suitable for large-scale network scenarios under the premise of effective defense side-channel attacks.

同期刊论文项目
动态非相似余度拟态防御有效性分析和评估
期刊论文 6
 网络空间拟态防御技术机制研究
期刊论文 12
网络空间拟态防御基础理论研究
期刊论文 65
同项目期刊论文
基于安全等级的虚拟机动态迁移方法
SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks
软件定义网络下的拟态防御实现架构
基于贝叶斯-斯坦科尔伯格博弈的SDN安全控制平面模型
基于操作系统多样性的虚拟机安全部署策略
一种软件定义网络中基于博弈的混合路由算法
基于流行内容感知和跟踪的协同缓存策略
SDN多控制器一致性的量化研究
SDN控制器部署和基于流的动态管理方案
SDN控制器部署中的可靠性优化研究
软件定义网络分布式控制平面部署问题研究综述
An Approach for Network Function Combination Based on Least Busy Placement Algorithm
Providing Customized Security Based on Network Function Composition and Reconfiguration
Using the Cooperative Game for Service Placement of Virtual Network Functions
SDN中基于过程优化的交换机竞争迁移算法
LBlock-s算法的不可能差分分析
基于动态自适应离散粒子群算法的3DNoC低功耗映射方法
基于Rent规则的片上网络局部化特性流量生成算法
基于并行度最大化的多目标优化任务划分算法
减轮SPECK算法的不可能差分分析
一种数据中心网络虚拟机快速在线迁移算法
一种可扩展的软件定义数据中心网络流调度策略
A Self-Adaptive Programming Mechanism for Reconfigurable Parsing and Processing
融合互补性外形先验信息的改进参数最小割模型
参数最小割中基于层次化融合的前景种子生成算法
融合遮挡感知的在线Boosting跟踪算法
基于韦伯局部算子和颜色特征的行人再识别
基于局部深度匹配的行人再识别
基于自适应分层结构的压缩分布场跟踪算法
基于联合矩阵分解的动态异质网络社区发现方法
基于用户配合的全双工蜂窝系统保密传输方案
基于安全中断概率的D2D安全接入策略
基于中继间干扰消除的轮流转发系统安全传输方案
Secure Power and Subcarrier Auction in Uplink FullDuplex Cellular Networks
Physical Layer Security of Multi-hop Aided Downlink MIMO heterogeneous Cellular Networks
非理想情况下K层密集异构蜂窝网的安全性能分析
The Full-Duplex Artificial Noise Scheme for Security of a Cellular System
基于信号对齐的动态人工噪声方法
Espresso算法等价模型的密码分析?
基于安全等级的虚拟机动态迁移方法
SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks
软件定义网络下的拟态防御实现架构
基于贝叶斯-斯坦科尔伯格博弈的SDN安全控制平面模型
基于操作系统多样性的虚拟机安全部署策略
A Tractable Approach to Analyzing the Physical-Layer Security in K-Tier Heterogeneous Cellular Networks
基于遗忘曲线的用户影响力时效性度量方法
提升MIMO信道容量的空时跳变去相关方法
轻量S盒密码性质研究
基于SHA-1算法的硬件设计及实现
CCN中基于节点状态模型的缓存污染攻击检测算法
融合用户可信度的改进奇异值分解推荐算法
一种HSS移动目标防御方法
基于信息熵的匹配域裁剪算法
一种基于GTP协议的“动态隧道”防御方法
基于接收信号波形的密钥生成方案
一种基于匹配域裁剪的包分类规则集压缩方法
基于图流在线非负矩阵分解的社团检测
网络攻击及其分类技术研究
基于Q-learning算法的vEPC虚拟网络功能部署方法
融合共同评分用户数和项目兴趣关系的推荐算法
基于子图同构的vEPC虚拟网络分层协同映射算法
基于活跃度的分级映射解析系统
基于拜占庭容错提高SDN控制层可靠性的研究
面向工控领域的拟态安全处理机架构
Grain-v1的多比特差分故障攻击
基于软硬件多样性的主动防御技术
路由器拟态防御能力测试与分析
Toward a Scalable SDN Control Mechanism via Switch Migration
Orchestrating Network Functions in Software-Defined Networks
基于安全等级的虚拟机动态迁移方法
SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks
软件定义网络下的拟态防御实现架构
基于贝叶斯-斯坦科尔伯格博弈的SDN安全控制平面模型
基于操作系统多样性的虚拟机安全部署策略
基于遗忘曲线的用户影响力时效性度量方法
路由器拟态防御能力测试与分析
基于本体的RBAC建模及应用研究
面向IS027001的本体建模及其应用-以企业恶意软件防护为例
Toward a Scalable SDN Control Mechanism via Switch Migration
Orchestrating Network Functions in Software-Defined Networks
期刊信息
  • 《中国通信:英文版》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:刘复利
  • 地址:北京市东城区广渠门内大街80号6层608
  • 邮编:100062
  • 邮箱:editor@ezcom.cn
  • 电话:010-64553845
  • 国际标准刊号:ISSN:1673-5447
  • 国内统一刊号:ISSN:11-5439/TN
  • 邮发代号:2-539
  • 获奖情况:
  • 国内外数据库收录:
  • 被引量:187