點擊觀看全國高性能計算學(xué)術(shù)年會
在下午的分論壇中��,北京航空航天大學(xué)的阮利為大家講述了《KVM虛擬環(huán)境及漏洞檢測方法研究》的論文報告�,他講到��,虛擬化最初的目的是充分利用硬件資源提高服務(wù)器性能��,隨著近幾年的發(fā)展����,虛擬化已然成為云計算最為基礎(chǔ)的技術(shù),在云計算環(huán)境中最重要的一個部分就是安全���,因為云計算要求能夠通過interent在網(wǎng)絡(luò)上保存和處理所有的數(shù)據(jù)���,其中也包括機密信息。而虛擬化是云計算的基礎(chǔ)����,這就使得對細膩化安全性的分析研究尤為重要。
KVM在追求高性能的同時亦暴露出一些安全問題���,我們通過在KVM系統(tǒng)分析的基礎(chǔ)上���,針對KVM可能存在的安全隱患�,研究對其虛擬環(huán)境以及漏洞的檢測方法
根據(jù)CPU架構(gòu)缺陷:存在受限制特殊指令����,這些指令在虛擬機下回占用更長或更短的時鐘周期,因此通過構(gòu)造一個循環(huán)程序����,比較有特殊指令和沒有特殊指令時運行時間的變化�����,即可判斷出當(dāng)前環(huán)境是否在虛擬機下����。
虛擬機導(dǎo)致的將拒絕服務(wù)攻擊通常指示受感染的一個虛擬機通過惡意行為大量占用物理資源,從而影響到其他虛擬機的正常運行甚至使得整個虛擬機系統(tǒng)崩潰�。
