大型虚拟化系统性能隔离强化机制研究

基本信息

批准号：61772204

项目类别：面上项目

资助金额：65.00

负责人：翁楚良

学科分类：

依托单位：华东师范大学

批准年份：2017

结题年份：2021

起止时间：2018-01-01 - 2021-12-31

项目状态：已结题

项目参与者：方祝和,储佳佳,李志方,丁国浩,涂云山,张晗,于洋,赵镇辉,孙婷婷

关键词：

CPU虚拟化内存虚拟化弹性计算虚拟化隔离

结项摘要

With the development of processor and memory technologies, the number of cores in a chip is increasing while the capacity of memory is also increasing. When the large-scale virtual machines or light-weight virtual machines are deployed on a physical machine with many-core processors and large memory, the problem of performance isolation becomes increasingly prominent, which is incurred by resources sharing in the virtualized system. In this project, the enforced isolation mechanism in the virtual machine monitor will be proposed for processors and memory, in order to solve the performance isolation problem at the low level of virtualization. Considering the characteristics of multi-tenant applications in clouds, the performance isolation at the level of cloud applications is further studied, in order to enforce performance isolation between multi-tenant applications. To monitor and evaluate the status of virtual machines, and further determine whether this is malicious interference in the system, an online measurement mechanism will be proposed. With active isolation enforcement mechanism and continuous status monitoring mechanism, the issue of performance interference in virtualization will be solved, in order to apply the large-scale virtualization and light-weight virtualization to cloud computing with high efficiency.

随着处理器技术、存储技术的不断发展，处理器芯片上核数在不断增加、内存容量亦在不断增大。针对硬件朝着众核处理器和大内存方向发展、虚拟化技术向大型化和轻量化方向发展，虚拟化自带的性能干扰问题日益突显。因此，本项目针对大型虚拟机系统及容器技术，在虚拟机监控器层研究CPU与内存等虚拟化隔离强化机制，解决虚拟化系统底层的性能隔离问题；针对云计算平台多租户应用，研究虚拟化平台应用层的性能隔离问题，实现云平台中多租户的性能隔离强化机制；并通过虚拟化系统运行状态度量机制评估虚拟机状态以及是否存在恶意性能干扰情况。通过主动的隔离强化机制和持续的状态监控机制，有效解决日益突显的虚拟化性能干扰问题，推动大型虚拟化和轻量级虚拟化技术在云计算平台中发展与应用。

项目摘要

随着处理器技术、存储技术的不断发展，处理器芯片上核数在不断增加、内存容量亦在不断增大。本项目研究众核处理器虚拟化系统隔离强化模型，虚拟化系统底层在处理器调度和内存分配上的强化隔离机制，结合云平台中虚拟化底层系统的分组度量机制，以及多/众核处理器中的Cache攻击防范机制等。本项目针对虚拟化系统隔离强化机制，提出并研制一系列关键技术，解决虚拟化系统性能隔离、及进一步虚拟化系统安全等未决问题，有效推动虚拟化安全加强机制在云计算平台中发展和应用。其中，设计和实现了一个面向Hypervisor代码完整性的分布式检测机制，即Outlier，其由一组具有相同Hypervisor的主机构成的检测集群完成。Outlier首先在检测集群中构建完整性检测的信任基础，然后对每台主机上的Hypervisor代码进行完整性度量。通过比较每台主机上的度量结果，Outlier可以根据其中存在的差异来发现攻击者对Hypervisor代码完整性的破坏，通过分组具备良好的可扩展性，适用于大规模云平台部署。其次，云平台多租户中恶意租户可以利用共享的处理器发起Cache攻击，绕过系统提供的隔离机制，窃取其他租户的隐私数据，造成信息泄露。为了应对Cache攻击，从硬件事件和软件指令两个角度设计并实现了检测机制CBADetector。本项目研究成果对于云平台虚拟化系统安全强化具有指导意义，将进一步结合实际需求后续进行技术落地研究。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

DOI：10.13692/ j.cnki.gywsy z yb.2016.03.002

发表时间：2016

DOI：10.19336/j.cnki.trtb.2020112601

发表时间：2021

DOI：

发表时间：2020

DOI：10.11949/j.issn.0438-1157.20180900

发表时间：2018

翁楚良的其他基金

批准号：60970008

批准年份：2009

资助金额：30.00

项目类别：面上项目

批准号：60503043

批准年份：2005

资助金额：21.00

项目类别：青年科学基金项目

批准号：90715030

批准年份：2007

资助金额：50.00

项目类别：重大研究计划

相似国自然基金

基于虚拟化技术的非可信程序隔离运行环境研究

批准号：61202480

批准年份：2012

负责人：温研

学科分类：F0205

资助金额：25.00

项目类别：青年科学基金项目

基于虚拟人群仿真的大型体育场馆性能化安全疏散设计研究

批准号：51308142

批准年份：2013

负责人：刘莹

学科分类：E0801

资助金额：25.00

项目类别：青年科学基金项目

面向云存储的虚拟安全隔离机制和隐私保护方法研究

批准号：61272458

批准年份：2012

负责人：邵必林

学科分类：F0205

资助金额：82.00

项目类别：面上项目

容器系统隔离性机制研究

批准号：61872155

批准年份：2018

负责人：吴松

学科分类：F0204

资助金额：65.00

项目类别：面上项目

大型虚拟化系统性能隔离强化机制研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

面向云工作流安全的任务调度方法

TGF-β1-Smad2/3信号转导通路在百草枯中毒致肺纤维化中的作用

生物炭用量对东北黑土理化性质和溶解有机质特性的影响

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

煤/生物质流态化富氧燃烧的CO_2富集特性

翁楚良的其他基金

虚拟化系统自适应调度关键技术研究

网格经济模型中关键技术的研究

重大工程动力灾变模拟系统集成的关键技术研究

相似国自然基金