-
题名面向空间分布式计算的动态任务分解及长时保障机制
- 1
-
-
作者
锁啸天
杨雅婷
嵩天
-
机构
北京理工大学网络空间安全学院
-
出处
《计算机科学与探索》
CSCD
北大核心
2024年第6期1648-1660,共13页
-
基金
国家重点研发计划(2020YFB1806000)。
-
文摘
低轨卫星具有覆盖范围广、离地面近等优势,随着在轨处理能力的不断增强,未来将成为地面网络的重要补充。然而,随着用户对网络服务实时性的需求日益增长,如何在资源有限的条件下,基于低轨卫星为用户提供计算密集型服务,已成为一个急需解决的问题。尤其是在低轨卫星高速移动、星间链路动态切换的情况下,如何保证空间计算能力能持续稳定地驻留在用户区域并提供稳定可靠的服务,无疑是一项巨大的挑战。为了解决上述问题,提出一种动态任务分解聚合的分布式计算策略,通过卫星分布式计算解决单星算力不足的问题。在进行任务分解与调度时,充分考虑卫星网络的资源占用情况以及子任务之间的关联关系,对任务进行灵活的分解聚合。此外,为将低轨卫星算力驻留在用户区域,解决低轨卫星服务周期短的问题,研究并设计了一种长时保障机制。根据实时卫星网络拓扑及任务分解调度图,结合任务间的关联关系进行迁移决策,对卫星迁移过程进行模块化设计,根据实时网络状况调整迁移过程中的数据压缩率以及服务切换方式,降低迁移过程中服务的中断时间。仿真实验结果表明,提出的策略可保障长时分布式计算,能提供服务的平均时长延长了110%,用户满意度提高了约20%,迁移开销以及任务间的传输开销均降低了约15%。
-
关键词
卫星迁移
算力驻留
分布式计算
任务分解
-
Keywords
satellite handover
computation residency
distributed computing
task decomposition
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名云计算环境中的虚拟机同驻安全问题综述
被引量:5
- 2
-
-
作者
沈晴霓
李卿
-
机构
北京大学软件与微电子学院
北京大学网络与软件安全保障教育部重点实验室
-
出处
《集成技术》
2015年第5期5-17,共13页
-
基金
国家自然科学基金(61073156
61232005)
+1 种基金
国家高技术研究发展计划(2015AA016009)
深圳市科技计划(JSGG20140516162852628)
-
文摘
在云计算环境中,为了实现资源共享,不同租户的虚拟机可能运行在同一台物理机器上,即虚拟机同驻,这将带来新的安全问题。为此,文章重点讨论同驻虚拟机所面临的一些新的安全威胁,包括资源干扰、隐蔽通道/侧信道、拒绝服务与虚拟机负载监听等,介绍现有虚拟机同驻探测方法,总结针对虚拟机同驻威胁的四种防御思路,并分析未来的研究趋势。
-
关键词
云计算
虚拟化
虚拟机
同驻
安全
-
Keywords
cloud computing
virtualization
virtual machine
co-residency
security
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名检测基于KVM的云环境的网络攻击
- 3
-
-
作者
王忠
许峰赫
-
机构
火箭军工程大学
-
出处
《计算机与数字工程》
2020年第11期2660-2664,2772,共6页
-
基金
国家自然科学基金项目(编号:61703411)资助。
-
文摘
计算系统正在逐步转向云计算基础设施,利用它们提供的几个优势,特别是经济危机时代的经济优势。除了这场革命之外,还出现了一些安全问题,特别是恶意内部人员的对抗。论文提出了一种方法,使用Smith-Waterman遗传算法的实现,检测基于KVM的云环境的内核层中的共存和网络压力攻击。已经在试验台环境中探索了所提出的方法,产生了验证其有效性的结果。
-
关键词
云计算
安全
共存
网络压力
恶意内部
KVM
系统调用
Smith-waterman
-
Keywords
cloud computing
security
co-residency
network stressing
malicious insider
KVM
system calls
Smith-wa⁃terman
-
分类号
TP315
[自动化与计算机技术—计算机软件与理论]
TP316
[自动化与计算机技术—计算机科学与技术]
-
-
题名云环境中跨虚拟机的Cache侧信道攻击技术研究
被引量:16
- 4
-
-
作者
梁鑫
桂小林
戴慧珺
张晨
-
机构
西安交通大学电子与信息工程学院
陕西省计算机网络重点实验室(西安交通大学)
-
出处
《计算机学报》
EI
CSCD
北大核心
2017年第2期317-336,共20页
-
基金
国家自然科学基金(61472316)
陕西省科技计划项目(2013SZS16
+1 种基金
2016ZDJC-05)
中央高校基本科研业务费项目(XKJC2014008)资助~~
-
文摘
在云计算环境中,不同租户的虚拟机可能运行于同一台物理主机之上,即虚拟机同驻.同驻的虚拟机之间共享物理主机的计算资源,并依赖于虚拟机监控器进行系统资源的分配与调度.这种跨域共享虽然提高了资源使用效率,但也给用户的隐私安全造成严重威胁.恶意租户通过探测共享资源的状态信息,建立泄漏模型,便可绕过虚拟化提供的隔离性,窃取其它同驻虚拟机的隐私信息,这种攻击模式通常称为跨虚拟机的侧信道攻击.文中深入分析了跨虚拟机Cache侧信道攻击的机理和实现方式,对跨虚拟机Cache侧信道攻击技术的研究现状与进展进行总结.首先,分析总结了Cache侧信道信息泄露的本质原因;其次,回顾了跨虚拟机Cache侧信道攻击的起源与研究进展,讨论了其与传统Cache侧信道攻击的关系,并提出跨虚拟机访问驱动Cache侧信道攻击的通用模型;然后,分类归纳并重点阐述了虚拟机同驻相关问题以及当前用于跨虚拟机Cache侧信道信息探测的主流方法;最后,分析了目前研究中存在的问题,并展望了未来的研究方向.
-
关键词
云计算
缓存
侧信道攻击
虚拟机同驻
虚拟化
-
Keywords
cloud computing
cache
side-channel attacks
VMs co-residency
virtualization
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名云环境中基于cache共享的虚拟机同驻检测方法
被引量:7
- 5
-
-
作者
余思
桂小林
张学军
林建财
王君飞
-
机构
西安交通大学电子与信息工程学院
陕西省计算机网络重点实验室(西安交通大学)
兰州交通大学电子与信息工程学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2013年第12期2651-2660,共10页
-
基金
国家自然科学基金项目(60873071
61172090)
+2 种基金
国家科技重大专项课题(2012ZX03002001)
陕西省科技攻关项目(2012K06-30)
高等学校博士学科点专项科研基金项目(20120201110013)
-
文摘
云计算是一种新型计算模型,按需提供外包计算和存储服务,具有资源共享、多租户服务等特性.但是,它也面临着新的安全威胁,例如侧通道攻击.通过侧通道攻击,恶意用户可以突破虚拟机隔离性,以一种隐蔽的方式获取其他用户的私密信息.现有侧通道攻击方法缺乏对其他同驻虚拟机干扰的分析.然而,这种干扰在多租户云环境中是不可避免的.针对该问题,提出一种基于cache侧通道攻击的虚拟机同驻检测方法.该方法基于期望和熵分析了cache负载特征,采用基于聚类的方法提取cache负载特征,通过同驻检测策略实现虚拟机同驻检测.实验结果表明,该方法能够有效地提取cache负载特征,并以较高的成功率实现虚拟机同驻检测.同时进一步表明,侧通道攻击是云计算面临的一种重要安全挑战.
-
关键词
云计算
虚拟机
侧通道攻击
同驻检测
共享CACHE
-
Keywords
cloud computing
virtual machine
side channel attacks
co-residency detection
sharedcache
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名面向云计算平台的虚拟机同驻方法
被引量:3
- 6
-
-
作者
刘维杰
王丽娜
王丹磊
尹正光
付楠
-
机构
空天信息安全与可信计算教育部重点实验室
武汉大学国家网络安全学院
阿里云计算有限公司
-
出处
《通信学报》
EI
CSCD
北大核心
2018年第11期116-128,共13页
-
基金
国家自然科学基金资助项目(No.U1536204)
中央高校基本科研业务费专项基金资助项目(No.2042018kf1028)~~
-
文摘
若攻击者想攻击云平台上某一目标虚拟机,则其必须与目标虚拟机同驻。基于此,提出一种虚拟机同驻方法,通过构建云环境中自适应的隐蔽信道,结合基于隐蔽信道的虚拟机同驻检测方法和自动化虚拟机洪泛策略,并在国内某知名商业云平台上进行同驻验证。实验表明,所构建的自适应隐蔽信道传输正确率可高达95%以上;所提出的同驻检测方法置信度高,误检率不超过5‰。同驻方法不会破坏云平台本身隔离性且具有一定的通用性,但潜在威胁极大,亟需重视与防范。
-
关键词
云计算平台
虚拟机同驻
隐蔽信道
虚拟机洪泛
-
Keywords
cloud computing platform
virtual machine co-residency
covert channel
virtual machine flooding
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名云环境中基于cache负载实时定噪的同驻分析方法
- 7
-
-
作者
何佩聪
黄汝维
陈宁江
赵搏文
刘洋
-
机构
广西大学计算机与电子信息学院
-
出处
《计算机科学》
CSCD
北大核心
2017年第5期105-110,115,共7页
-
基金
国家自然科学基金项目(61640203
61363003)
+3 种基金
广西自然科学基金项目(2016GXNSFAA380115)
国家科技支撑计划课题(2015BAH55F02)
广西大学科研基金项目(XBZ120257
XJZ151321)资助
-
文摘
云计算具有使用便捷、可按需定制服务、优化资源利用等特点,成为提供外包服务的主要计算模式。云环境中的虚拟机侧通道攻击是云计算的主要潜在威胁之一,同驻是云环境中侧通道攻击的前提。针对如何在多租户云环境下进行同驻检测,提出基于链式结构的Prime-Probe测量cache负载方法 MCLPPLS和针对云环境噪声复杂多变问题的实时噪声分析机制RTNAM。结合MCLPPLS与RTNAM提出一种新型的同驻检测分析方法。实验表明,该方法能减少突发噪声对同驻检测的干扰,有较高的同驻检测正确率及较低的同驻检测时耗,表现出良好的性能。
-
关键词
云计算
侧通道攻击
同驻检测
-
Keywords
Cloud computing, Side channel attacks, Co-residency detection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
