點(diǎn)擊觀看全國高性能計(jì)算學(xué)術(shù)年會
在下午的分論壇中�����,北京航空航天大學(xué)的阮利為大家講述了《KVM虛擬環(huán)境及漏洞檢測方法研究》的論文報(bào)告���,他講到�����,虛擬化最初的目的是充分利用硬件資源提高服務(wù)器性能��,隨著近幾年的發(fā)展�,虛擬化已然成為云計(jì)算最為基礎(chǔ)的技術(shù)����,在云計(jì)算環(huán)境中最重要的一個部分就是安全,因?yàn)樵朴?jì)算要求能夠通過interent在網(wǎng)絡(luò)上保存和處理所有的數(shù)據(jù)��,其中也包括機(jī)密信息�����。而虛擬化是云計(jì)算的基礎(chǔ)����,這就使得對細(xì)膩化安全性的分析研究尤為重要�����。
KVM在追求高性能的同時(shí)亦暴露出一些安全問題���,我們通過在KVM系統(tǒng)分析的基礎(chǔ)上,針對KVM可能存在的安全隱患���,研究對其虛擬環(huán)境以及漏洞的檢測方法
根據(jù)CPU架構(gòu)缺陷:存在受限制特殊指令����,這些指令在虛擬機(jī)下回占用更長或更短的時(shí)鐘周期����,因此通過構(gòu)造一個循環(huán)程序�����,比較有特殊指令和沒有特殊指令時(shí)運(yùn)行時(shí)間的變化��,即可判斷出當(dāng)前環(huán)境是否在虛擬機(jī)下����。
虛擬機(jī)導(dǎo)致的將拒絕服務(wù)攻擊通常指示受感染的一個虛擬機(jī)通過惡意行為大量占用物理資源��,從而影響到其他虛擬機(jī)的正常運(yùn)行甚至使得整個虛擬機(jī)系統(tǒng)崩潰���。
