Weitere ähnliche Inhalte Ähnlich wie Thesis Defense Ähnlich wie Thesis Defense (20) Thesis Defense6. • 产生的原因:
– 采取了一定安全措施的系统
– 同一节点VM安全级别不同
– 合法操作, 非法目的
隐通道
硬件
Xen/MAC
VM 1
Order
Info.
VM 2
Order
Info.
VM
0
VM 3
Adv.
隐通道
硬件
Xen/ACM
VM 1
Order
Info.
VM 2
Order
Info.
VM
0
硬件
Xen/ACM
VM 1
Comput.
VM
0
节点1 节点2
VM 2
Adv.
隐通道
VM通信
7. 隐通道(cont.)
• 特点
– 非公开, 难以发现并消除
– VM间普遍存在
• 解决方案
– 禁止受控VM同时运行(冲突集)
– 动态冲突集
• 记录VM运行历史
• 解决间接隐通道
VMM
VM VM
VM
VM
9. PCW策略实现
• 动态冲突集
– 动态冲突集 =原始冲突集 + 历史状态数组
• 原始冲突集过于庞大, 实际只有少数冲突对有效
– 动态冲突集 有效冲突集
• 有效的冲突对与运行的VM相关
• 记录VM的运行状态
– 运行状态数组
• 记录当前运行的VM (标签)
VM标签(Types): Oil-A, Oil-B, Bank-C, Others
原始冲突集(CIS_O): {{Oil-A, Oil-B}}
10. 有效冲突集 + 运行状态数组
• 有效冲突集
– CIS_A[type]
• 运行状态数组
– RT[type]
CIS_A:
RT:
VMM
O-B B-C Oth
1
0
1
0 0 0
0
0
0 0 1
O-A
1
2
0
1
11. PCW策略实现(分布式)
• PCW控制的虚拟机行为
– 节点间虚拟机通信
– 虚拟机迁移
• PCW策略决策
– 同时需要两个节点的CIS_A和RT
– 可能对双方运行状态产生影响
VMM 1 VMM 2
O-B Oth
0 2 0 0
CIS_A:
1 0 0 1
RT:
1 0 0 0
CIS_A:
0 1 0 0
RT:
O-A
通信?
0 1 0 0
CIS_A:
0 0 0 1
RT:
Hinweis der Redaktion 产生的原因:
采取了一定安全措施的系统
不同安全级的VM之间共享虚拟资源
1.隐通道存在的一个最主要的原因是不同安全级的VM之间共享系统资源,因而系统中存在可被高安全级VM修改并被低安全级VM观察到的状态变量。
2.隐通道的形成往往要依赖于系统中某些资源分配策略和资源管理方法的副作用,但这并不意味这些策略和方法是错误的,系统的性能和效率是系统设计者必须追求的重要目标。
3.存在隐通道的系统实际上是采取了一定安全措施的系统。隐通道的收、发方目的是非法的,但操作本身是合法的。
分类:
存储隐通道
存储隐通道: 两通信VM,一个VM直接或间接地写存储单元,而另一个VM则直接或间接地读此存储单元观察到写的结果。
时间隐通道
时间隐通道:一个VM对系统性能产生的影响可以被另一个VM观察到并且可以利用一个时间基准进行测量,或者说指利用事件的发生顺序传递信息的通道。