虚拟机动态迁移中的安全分析

计算机科学与探索 ›› 2011, Vol. 5 ›› Issue (5): 452-457.

虚拟机动态迁移中的安全分析

蒋学渊, 李明禄, 翁楚良

上海交通大学计算机科学与工程系, 上海 200240

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-05-01 发布日期:2011-05-01

Security Analysis in Virtual Machine Live Migration

JIANG Xueyuan, LI Minglu, WENG Chuliang

Department of Computer Science and Engineering, Shanghai Jiao Tong University, Shanghai 200240, China

Received:1900-01-01 Revised:1900-01-01 Online:2011-05-01 Published:2011-05-01

摘要/Abstract

摘要： 网络计算与“云计算”兴起过程中, 其基础技术虚拟化技术发展迅速。计算机虚拟化的动态迁移, 是重要的虚拟化应用功能。基础的动态迁移协议较简单, 存在安全可信的隐患。在Xen虚拟化的平台下, 测试了现有虚拟化动态迁移组件的使用对动态迁移本身的性能影响, 提供了基于网络嗅探及地址解析协议(address resolution protocol, ARP)欺骗技术的攻击方案, 验证了其安全防护能力的不足, 提出了解决方案。

关键词: 虚拟机, 动态迁移, 安全问题

Abstract: During the development of network computing and cloud computing, virtualization grows up quickly as the base technology. Virtualization live migration is an important feature for applications based on virtualization. Basic live migration protocol is too simple, and security hazard exists. Based on Xen virtualization platform, the performance of existed security solutions and the influence to live migration of these solutions are tested. The weakness of existed solutions is shown by attack based on sniffer and address resolution protocol (ARP) spoofing. The idea of solving the new problem is given.

Key words: virtual machine, live migration, security problem

蒋学渊, 李明禄, 翁楚良. 虚拟机动态迁移中的安全分析[J]. 计算机科学与探索, 2011, 5(5): 452-457.

JIANG Xueyuan, LI Minglu, WENG Chuliang. Security Analysis in Virtual Machine Live Migration[J]. Journal of Frontiers of Computer Science and Technology, 2011, 5(5): 452-457.

[1]	冯雅妮，蒋林，山蕊，刘阳，张园. 改进的阵列处理器数据Cache实时动态迁移机制[J]. 计算机科学与探索, 2020, 14(12): 2028-2038.
[2]	刘沛东，安博，钟业弘，王虎，曹东刚. 私有云环境下基于虚拟集群的资源共享方法[J]. 计算机科学与探索, 2017, 11(8): 1204-1213.
[3]	王德胜，张伟哲，郝萌，鲁刚钊，白恩慈. 云计算环境中虚拟机内存自适应调节算法研究[J]. 计算机科学与探索, 2017, 11(1): 70-79.
[4]	高任飞，武继刚，周莹，张耀国. 极小通讯延迟的虚拟机分配算法[J]. 计算机科学与探索, 2016, 10(7): 924-935.
[5]	杨杰，朱智强. XHydra：面向虚拟机Xen的安全增强架构[J]. 计算机科学与探索, 2016, 10(3): 311-325.
[6]	冯光升，赵晓宇，马军，高瑞，吕宏武，王慧强，刘永丽. 基于混合预测的云平台资源自适应分配方法[J]. 计算机科学与探索, 2015, 9(10): 1172-1179.
[7]	任建宝，齐勇，戴月华，王晓光，宣宇，耿晨，史椸. PriVisor：不可信操作系统中用户隐私数据保护方法[J]. 计算机科学与探索, 2013, 7(5): 412-421.
[8]	易星宇，翁楚良. 面向云计算中心效能优化的负载平衡方法[J]. 计算机科学与探索, 2012, 6(4): 327-332.
[9]	戴月华，齐勇，任建宝，王晓光，史椸，宣宇. Trochilidae：面向众核平台的高性能轻量级虚拟机监控器[J]. 计算机科学与探索, 2012, 6(12): 1126-1135.
[10]	李家文, 沈立. 面向虚拟机环境的Cache动态划分算法设计与实现[J]. 计算机科学与探索, 2012, 6(1): 58-66.
[11]	汪小林1 , 张彬彬1 , 靳辛欣1 , 王振林2 , 罗英伟1 , 李晓明1 . 虚拟机陷出的检测及分析[J]. 计算机科学与探索, 2011, 5(6): 493-500.
[12]	谭郁松, 吴庆波. 并行程序自动优化虚拟化框架[J]. 计算机科学与探索, 2011, 5(6): 513-521.
[13]	曲文涛+，李明禄，翁楚良. 跨虚拟机的可信检测[J]. 计算机科学与探索, 2010, 4(2): 165-169.
[14]	陈昊罡1, 汪小林1 , 王振林2 , 靳辛欣1 , 温翔1 , 罗英伟1+ , 李晓明1 . 面向虚拟机的远程磁盘缓存[J]. 计算机科学与探索, 2010, 4(12): 1073-1088.
[15]	靳辛欣1 ，陈昊罡1 ，汪小林1+，王振林2 ，温翔1 ，罗英伟1 ，李晓明1 . 虚拟机缓存划分的设计与实现[J]. 计算机科学与探索, 2010, 4(1): 36-45.