云环境中基于cache共享的虚拟机同驻检测方法

余思 桂小林  张学军  林建财  王君飞

云计算是一种新型计算模型，按需提供外包计算和存储服务，具有资源共享、多租户服务等特性.但是，它也面临着新的安全威胁，例如侧通道攻击.通过侧通道攻击，恶意用户可以突破虚拟机隔离性，以一种隐蔽的方式获取其他用户的私密信息.现有侧通道攻击方法缺乏对其他同驻虚拟机干扰的分析.然而，这种干扰在多租户云环境中是不可避免的.针对该问题，提出一种基于cache侧通道攻击的虚拟机同驻检测方法.该方法基于期望和熵分析了cache负载特征，采用基于聚类的方法提取cache负载特征，通过同驻检测策略实现虚拟机同驻检测.实验结果表明，该方法能够有效地提取cache负载特征，并以较高的成功率实现虚拟机同驻检测.同时进一步表明，侧通道攻击是云计算面临的一种重要安全挑战.

云环境中基于cache共享的虚拟机同驻检测方法