基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究

基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究

ID:35061292

大小:5.50 MB

页数:62页

时间:2019-03-17

基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究_第1页
基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究_第2页
基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究_第3页
基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究_第4页
基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究_第5页
资源描述:

《基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1<、、.?*■*,??*,?,VV。A.户,■?:V’|''.':’..;、、、Vi、;r;r?、nv別托、?;r-.),f:;’^--"?、'‘';-.-.?'A巧:,-^巧、,.六己/—.;峡巧.:...乂苦.:,V,:兮>—..、.....一一’'...、-一',;一.:..,、.V,,'尸:、\:少V户、、.、、'多齡'7>-某等%,分麵?.巧,离f或赛乂邊堪矣泌端思;?巍/%究生毕业论文声W杂VX乎产(申请学硕壬学位}:'、'.,,

2、,.思读r聋U矣苗司产八、,.導’’'.:、....、'".-';'.一‘‘媒.’?/^丘A..心山.1若一扣,:产:^:<姆;y’‘*.’八...:V!‘--:.、安;专.''v':马严V:.■一■1山;,、.六论义题目基于共享内存和气球驱动的看平台跨虛拟.4:'.’.、-、?S:,,心\''、心'''舍.、‘>‘、黄机隐蔽信道攻击研究.滤.■..、'?’?-中.?>、、/作者姓名王子誤S.■^-.■:-:論;..'学科王程/、、专

3、业软件 ̄ ̄一--^P■,'r':a///研究方向__—重查全__—-、指导教师三令、骆斌教授.’'.'皆、20A-'?.16年5月义Vr;皆靖,^貧資7V立和、.'、.'"、.以扔巧勞蘇…;K續f.'简矜盛?、.f鍵恕峡如.V哪心讀終而;<学号:MG1332016论文答辩日期:2016年5月25曰指导教师:/娘袖(签字)、基于共享内存和气球驱动的云平台跨虚拟机隐蔽信道攻击研究作者:王子棋指导教师:骆斌教授南京大学研巧生毕业论文巧请工

4、学硕±学位)南京大学软件学院2016年05月The-ResearchofCrossVMCoveitChannelAttacksbasedonsharedmemorandBalloondriverinlaaSycloudWang,ZiqiSubmittedinartialfulfillmentofthereuirementsforthepqdereeofMasterofEnineeringggSuervisedbypProfessorL

5、uoBin,SoftwareInstituteNANJINGUNIVERSITYNaninChinajg,Ma252016y,南京大学硕±论文摘要摘要随着信息技术的发展和成熟,计算机在人类社会生活中扮演着越来越重要的角色。计算机硬件技术的发展,不仅使高性能计算机得到了普及,也推动了许多新兴软件和技术的兴起,例如云计算。在云计算环境中,服务提供商通常使用虚一拟化来最大化地利用他们的计算资源,例如:许多虚拟机运行在个共享的物理架构上。然而:,与其他虚拟机并存的特点将引发很严重的

6、安全风险,例如隐蔽信道攻击。这种攻击利用正常的物理资源进行信息传输并且隐藏了信息传递行为。本身,所W非常难W被检测和防御最化攻击者能够通过搭建跨虚拟机的隐蔽信道来窃取隐私数据已经被证实。但是:C,由于共享资源(如PU缓存)的特点,现有这类攻击所窃取到的隐私数据通常是受到限制并且是粗粒度的。本文将一会提出并模拟实现种新型的隐蔽信道,该隐蔽信道基于共享内存,并且利用了laaS云平台上流行的Balloon驱动的弱点来进行数据传输。因此,其成功率更高、传输数据量更大、危害也更严重。对于云平台上的虚拟机来说,

7、共享内存已经成为了获取高性能可配置资源的一。必要手段,本文这种隐蔽信道就是利用了共享内存作为信息传递的介质同个物理主机上的不同虚拟机之间的内存通常是由虚拟机管理器来调控的,也就是说,在VMM管理下的内存资源通常是在不同虚拟机之间流动的。这种共享内存的流动特性再加上B姐oon驱动的帮助,使得本文的这种新型隐蔽信道攻击成为可能。与目前其他跨虚拟机際蔽信道相比,本文逸种新型隐蔽信道攻击能够传递更细粒度的数据。为验证这种攻击,我们使用Xen平台进行了攻击的模拟实现,并且从H个可能影响到传输成功率的因素出发,进行

8、了性能实验。最后,还提出了一些防御思路来抵御这种攻击。关键词:隐蔽信道攻击、云计算、laaS云服务、云安全I南京大学硕:t论文abstractAbstractWkhdevelopmentoft;heI打format

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。