欢迎来到天天文库
浏览记录
ID:35061292
大小:5.50 MB
页数:62页
时间:2019-03-17
《基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、1<、、.?*■*,??*,?,VV。A.户,■?:V’|''.':’..;、、、Vi、;r;r?、nv別托、?;r-.),f:;’^--"?、'‘';-.-.?'A巧:,-^巧、,.六己/—.;峡巧.:...乂苦.:,V,:兮>—..、.....一一’'...、-一',;一.:..,、.V,,'尸:、\:少V户、、.、、'多齡'7>-某等%,分麵?.巧,离f或赛乂邊堪矣泌端思;?巍/%究生毕业论文声W杂VX乎产(申请学硕壬学位}:'、'.,,
2、,.思读r聋U矣苗司产八、,.導’’'.:、....、'".-';'.一‘‘媒.’?/^丘A..心山.1若一扣,:产:^:<姆;y’‘*.’八...:V!‘--:.、安;专.''v':马严V:.■一■1山;,、.六论义题目基于共享内存和气球驱动的看平台跨虛拟.4:'.’.、-、?S:,,心\''、心'''舍.、‘>‘、黄机隐蔽信道攻击研究.滤.■..、'?’?-中.?>、、/作者姓名王子誤S.■^-.■:-:論;..'学科王程/、、专
3、业软件 ̄ ̄一--^P■,'r':a///研究方向__—重查全__—-、指导教师三令、骆斌教授.’'.'皆、20A-'?.16年5月义Vr;皆靖,^貧資7V立和、.'、.'"、.以扔巧勞蘇…;K續f.'简矜盛?、.f鍵恕峡如.V哪心讀終而;<学号:MG1332016论文答辩日期:2016年5月25曰指导教师:/娘袖(签字)、基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究作者:王子棋指导教师:骆斌教授南京大学研巧生毕业论文巧请工
4、学硕±学位)南京大学软件学院2016年05月The-ResearchofCrossVMCoveitChannelAttacksbasedonsharedmemorandBalloondriverinlaaSycloudWang,ZiqiSubmittedinartialfulfillmentofthereuirementsforthepqdereeofMasterofEnineeringggSuervisedbypProfessorL
5、uoBin,SoftwareInstituteNANJINGUNIVERSITYNaninChinajg,Ma252016y,南京大学硕±论文摘要摘要随着信息技术的发展和成熟,计算机在人类社会生活中扮演着越来越重要的角色。计算机硬件技术的发展,不仅使高性能计算机得到了普及,也推动了许多新兴软件和技术的兴起,例如云计算。在云计算环境中,服务提供商通常使用虚一拟化来最大化地利用他们的计算资源,例如:许多虚拟机运行在个共享的物理架构上。然而:,与其他虚拟机并存的特点将引发很严重的
6、安全风险,例如隐蔽信道攻击。这种攻击利用正常的物理资源进行信息传输并且隐藏了信息传递行为。本身,所W非常难W被检测和防御最化攻击者能够通过搭建跨虚拟机的隐蔽信道来窃取隐私数据已经被证实。但是:C,由于共享资源(如PU缓存)的特点,现有这类攻击所窃取到的隐私数据通常是受到限制并且是粗粒度的。本文将一会提出并模拟实现种新型的隐蔽信道,该隐蔽信道基于共享内存,并且利用了laaS云平台上流行的Balloon驱动的弱点来进行数据传输。因此,其成功率更高、传输数据量更大、危害也更严重。对于云平台上的虚拟机来说,
7、共享内存已经成为了获取高性能可配置资源的一。必要手段,本文这种隐蔽信道就是利用了共享内存作为信息传递的介质同个物理主机上的不同虚拟机之间的内存通常是由虚拟机管理器来调控的,也就是说,在VMM管理下的内存资源通常是在不同虚拟机之间流动的。这种共享内存的流动特性再加上B姐oon驱动的帮助,使得本文的这种新型隐蔽信道攻击成为可能。与目前其他跨虚拟机際蔽信道相比,本文逸种新型隐蔽信道攻击能够传递更细粒度的数据。为验证这种攻击,我们使用Xen平台进行了攻击的模拟实现,并且从H个可能影响到传输成功率的因素出发,进行
8、了性能实验。最后,还提出了一些防御思路来抵御这种攻击。关键词:隐蔽信道攻击、云计算、laaS云服务、云安全I南京大学硕:t论文abstractAbstractWkhdevelopmentoft;heI打format
此文档下载收益归作者所有
