共查询到19条相似文献,搜索用时 140 毫秒
1.
《山东大学学报(理学版)》2017,(6)
为了保证云中虚拟机的安全和从云中寻找完整可靠的犯罪证据,提出了基于物理内存分析的实时监控取证方法,设计开发了相应的云监控取证系统,并给出了具体的设计及实现。此系统的代理端只需要在物理主机上运行,通过获取分析主机的物理内存,分析提取IaaS基础设施层一台或者多台物理主机上安装的虚拟机系统内的关键信息。最后在KVM/Xen虚拟化环境中进行了信息的分析提取和异常检测,结果表明该方法能够获取到云平台中虚拟机的关键证据信息,能对虚拟机中的异常行为进行检测,可有效防止虚拟主机运行恶意软件、违法犯罪等问题。 相似文献
2.
针对云环境下虚拟机资源在多数时间中处于闲置状态导致云资源利用率低的问题,设计一种云资源监控系统,并在云监控基础上提出一种基于自回归积分滑动平均(ARIMA)模型的动态负载预测与资源配置的方法.该方法利用虚拟机负载与配置的关系,通过预测负载情况,提前启动或者挂起虚拟机,提高云资源的利用率.研究结合OpenStack云环境提供的虚拟机,实现其下的云资源监控,预测和弹性分配功能.结果表明:该系统能准确预测虚拟机的需求量,所制定的资源弹性分配策略能够提高云资源的利用率,进一步节约成本. 相似文献
3.
为保障云环境中虚拟机应用的安全性与可用性,提出一种能够支持多种虚拟化技术的进程非代理监控方法及主动监控框架.本框架将进程监控点设在虚拟机监视器中,而不在其中安装任何代理,并且支持VMware,Xen和KVM三种虚拟化技术,实现了对客户操作系统(Guest OS)的隐藏进程检测和进程负载监控,保证虚拟机安全可靠地运行.从被监控虚拟机外部获取活动进程链、遍历线程获得进程列表,进而利用交叉视图技术可检测出隐藏进程;除开活动进程链,加上网络连接信息相关的另两条链表,从中定位到待监控进程,可获得进程负载状况.实验结果表明:本框架能有效地检测出系统中的隐藏进程,并且准确获取特定进程的负载信息. 相似文献
4.
目的设计并实现一个面向业务的基础设施云监控系统(BOICM)。方法从面向业务的角度,提出了基础设施云监控系统的交互模型、概念模型和实现模型。基于上述模型,设计并实现一个面向业务的基础设施云监控系统原型。结果 BOICM能够全面监控业务、物理机和虚拟机的运营状态,能够自动发现、定位并处理运营的异常情况。结论该系统具有良好的性能,能够为IaaS云平台提供支撑。 相似文献
5.
6.
针对跨域虚拟网络环境下虚拟机的在线迁移机制, 设计了支持虚拟机跨域通信的虚拟网络路由协议和控制虚拟机在线迁移的路由更新协议, 以支持虚拟机的跨域动态管理, 并基于流行虚拟化环境Xen, 完成了原型实现, 从而解决了虚拟机跨域的在线迁移问题, 实现了利用广域网络环境搭建动态虚拟化平台. 相似文献
7.
《漳州师范学院学报》2015,(4)
在传统云平台网络带宽分配机制中,网络带宽仅在虚拟机创建时分配.虚拟机创建后已分配的带宽难以更改甚至无法更改,这在一定程度上造成了资源的浪费.因此,在不影响网络服务质量下,虚拟机需要一种有效的带宽分配机制来提高带宽的利用率.本文以开源云平台Open Stack为实验环境,以虚拟交换软件Open v Switch和监控软件Ceilometer为工具,提出并实现了基于云平台的动态带宽分配策略.测试结果表明,本策略有效的提高了带宽的使用率. 相似文献
8.
通过建立起资源使用、服务器热点与电源能耗三者的统一优化模型,设计多目标虚拟机动态管理系统,协同优化资源使用、服务器热点和电源能耗,以使得数据中心的效益达到最优.鉴于数据中心负载流量的动态波动性,采用基于滑动窗口的两级状态检测策略来决策迁移虚拟机时刻,基于多目标统一优化模型设计相应算法来解决迁移虚拟机和目的主机的选择问题.最后在Xen虚拟机平台上测试该系统,实验结果表明:本文设计的虚拟机动态管理方法能够较好地协同优化数据中心的资源使用、服务器热点和电源能耗,使得数据中心的效益达到最优. 相似文献
9.
针对云环境下的租户虚拟机状态监控问题,提出一种基于虚拟机内存实时在线分析的虚拟机监控技术.借助虚拟化层的高特权级,可以在虚拟机外部透明地实时获取虚拟机的物理内存.引入内存取证领域的物理内存解析机制,在虚拟化层在线地分析虚拟机内存中重要的内核数据结构,从而获取虚拟机内存语义知识,有效地解决虚拟机与虚拟化层之间的语义鸿沟问题,实现虚拟机细粒度状态信息监控.由于监控代码处于更高特权级的虚拟化层,无需在用户虚拟机中部署监控代理,因此,虚拟机内部的恶意代码无法旁路和破坏安全监控代码,提高了方法的透明性和安全性.实验表明,该方法可以在低开销下以无监控代理模式为租户提供虚拟机监控服务. 相似文献
10.
Hadoop是一个免费的开源云平台,是允许在集群计算机上分布式处理大数据的软件框架。它是一种可靠、高效、可伸缩的云平台,很适合在实验室环境下进行模拟测试。以Hadoop为基础,借助虚拟机VMware以及Linux、ubuntu、Hadoop、java--jdk等软件,详细地介绍了单机环境下的虚拟云平台搭建过程,并给出具体的实例搭建过程。在设计实例中详细的论述了虚拟机、java、Hadoop等软件的安装、设置、测试过程。实现了在实验室环境对云平台的虚拟,并提出了在搭建试验平台时应该注意的用户权限、路径配置和使用SSH服务程序等问题。该试验平台为系统中间件和应用服务的开发提供了基础。 相似文献
11.
【目的】在云计算环境中,通过虚拟机在线迁移可以实现服务器的节能优化。【方法】对多种虚拟机迁移模型进行综合分析,研发一个虚拟机在线迁移管理软件,实现云环境的监控与虚拟机迁移模拟,并采用cloudsim作为云仿真平台对虚拟机在线迁移管理软件(Energy-aware Live-migration of Virtual Machine Manager Software,ELVMan)的应用进行测试。【结果】该软件可有效指导降低能源损耗。【结论】通过该软件可以为现实的云环境集群选择最优的迁移策略,达到最大化节能。 相似文献
12.
孙宝刚 《吉林大学学报(理学版)》2017,55(6):1491-1498
在降低云服务提供者资源成本的条件下,为进一步提高云服务提供者的收益,提出一种混合云环境中基于联盟感知的收益最优化算法.该算法通过建立云服务提供者联盟,并考虑两种类型虚拟机的请求:现货虚拟机和按需虚拟机,使处于负载峰值时的云服务提供者依然可通过外包请求至联盟其他成员或终止现货虚拟机的方式获得最大化收益. 相似文献
13.
Traditional security framework in cloud platform usually brings self-vulnerability and considerable additional resource consumption. To solve these problems, we propose an external processes monitoring architecture for current popular cloud platform OpenStack with kernel-based virtual machine (KVM). With this architecture, we can monitor all active processes in online virtual machine (VMs) and scan them for their potential maliciousness in OpenStack with no agent, and can also detect hidden processes in offline VMs’ memory snapshots and notice the user to decide whether to kill them when VMs become active. Analysis and experimental results show that our architecture is able to reduce consumption of CPU, memory and bandwidth in cloud platform and can detect viruses and hidden processes effectively in VMs. 相似文献
14.
For the lack of detailed semantic in prior works, a transparent fine-grained monitoring technique (cMonitor) is pro- posed. Deployed outside the virtual machines, the cMonitor util- izes the elevated privileges of the virtual machine monitor to monitor the network connection, the processes and the relationship between them in protected systems by reconstructing fine-grained system semantics. These semantics contain process states and corresponding network connection. Experimental results show that cMonitor not only can be rapidly deployed in realistic cloud, but also can effectively and universally obtain these fine-grained semantics to assist detection of some advanced network attack. Meanwhile, the network performance overhead is about 3%, which is acceptable. 相似文献
15.
16.
提出了一种方法,将攻击流量自动从真实的云计算服务器中隔离到蜜罐服务器中.通过创建一个蜜罐网络服务器的虚拟机,使蜜罐服务器配备与真实云计算服务器相同的内存和存储设备,并通过OpenFlow控制和监控网络流量,从而将蜜罐系统与真实云服务器隔离开来.当访客正常访问服务器时,交换机会将访客的访问请求路由到真实的服务器.当某个访客被IDS标记为可疑攻击者时,交换机会重新计算路由路径,将攻击者的请求路由到制定的蜜罐中. 相似文献
17.
基于人工蜂群的云计算负载均衡算法 总被引:1,自引:0,他引:1
针对云计算负载均衡问题,基于人工蜂群的思想设计负载均衡算法。首先建立了云计算系统中计算负载的数学模型;在此模型基础上,分三步实现负载均衡:①负载均衡决策,计算云系统整体的负载,在云系统整体上尚未过载且负载不均衡的前提下,启动后续步骤;②虚拟机分组,将云系统中的全体虚拟机分别归入过载、低负载、负载均衡三个分组。后续步骤中需要被迁移的计算任务通常处在过载虚拟机之上,而迁移目的地通常是一个低负载虚拟机;③计算任务调度,将过载虚拟机上的任务向外迁移,并设计规则来选择恰当的低负载虚拟机作为迁移目的地。实验验证了所提算法的有效性。 相似文献
18.
可靠性是云服务的典型特性之一.在云计算环境下提出了一种基于检验点回卷策略的云服务可靠性度量模型,该模型针对云服务系统中虚拟机任务计算节点的故障失效会导致系统服务可靠性发生变化的问题,基于检验点回卷策略建立了云服务可靠性度量模型.通过理论推导证明了度量模型的正确性,并证明了检验点设置时间按一定指数值增长时,服务可靠性可以得到优化. 相似文献
19.
Aiming at the problem that virtual machine information cannot be extracted incompletely, we extend the typical information extraction model of virtual machine and propose a perception mechanism in virtualization system based on storage covert channel to overcome the affection of the semantic gap. Taking advantage of undetectability of the covert channel, a secure channel is established between Guest and virtual machine monitor to pass data directly. The Guest machine can pass the control information of malicious process to virtual machine monitor by using the VMCALL instruction and shared memory. By parsing critical information in process control structure, virtual machine monitor can terminate the malicious processes. The test results show that the proposed mechanism can clear the user-level malicious programs in the virtual machine effectively and covertly. Meanwhile, its performance overhead is about the same as that of other mainstream monitoring mode. 相似文献