一種云環(huán)境下基于隱蔽通道的虛擬機(jī)同駐檢測方法
【專利摘要】本發(fā)明公開了一種云環(huán)境下基于隱蔽通道的虛擬機(jī)同駐檢測方法。本方法為：1)在云平臺上部署類型一致的多個虛擬機(jī)實例；2)選擇基于該云平臺的虛擬機(jī)監(jiān)控器共享資源的一種真實隱蔽通道；3)從所述多個虛擬機(jī)實例中選取兩個虛擬機(jī)實例，記為虛擬機(jī)實例A和虛擬機(jī)實例B；4)將虛擬機(jī)實例A與虛擬機(jī)實例B分別作為該隱蔽通道的發(fā)送者和接收者，利用該隱蔽通道進(jìn)行通信，如果通信成功，則虛擬機(jī)實例A和虛擬機(jī)實例B同駐一臺物理機(jī)；否則為不同駐。本發(fā)明提高了同駐檢測的效率和可靠性，利用隱蔽通道，規(guī)避了對網(wǎng)絡(luò)的過度依賴，在不降低性能的前提下，解決同駐檢測的問題。
【專利說明】一種云環(huán)境下基于隱蔽通道的虛擬機(jī)同駐檢測方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種虛擬機(jī)同駐檢測方法，尤其涉及一種云環(huán)境下基于隱蔽通道的虛擬機(jī)同駐檢測方法，屬于虛擬機(jī)及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]云計算提供了一種全新的計算模式，核心計算和軟件都部署在第三方的基礎(chǔ)設(shè)施上運行，有效的減小了部署、管理和維護(hù)數(shù)據(jù)中心的代價，同時也使用戶能夠以一種更便捷的方式使用各種軟件、計算服務(wù)。
[0003]同駐虛擬機(jī)是指在虛擬化環(huán)境中，2臺或者多臺虛擬機(jī)運行在同一個物理機(jī)器上，它們共享該物理機(jī)器的資源，由虛擬機(jī)監(jiān)控器對不同的虛擬機(jī)進(jìn)行調(diào)度，并提供虛擬機(jī)間的隔離性與安全性。在云環(huán)境中，云服務(wù)提供商為了有效利用物理資源，會把不同租戶或者同一租戶的不同虛擬機(jī)部署在同一臺物理機(jī)上，這使得同駐可以實現(xiàn)。而用戶可能會對同駐有所需求，希望部署的虛擬機(jī)能夠達(dá)成同駐，以滿足其特殊的計算需求?，F(xiàn)有的同駐虛擬機(jī)的檢測方法和工具包括:
[0004]基于網(wǎng)絡(luò)信息的檢測
[0005]研究人員指出，在EC2(基于Xen虛擬化技術(shù))云平臺上，可以通過一些網(wǎng)絡(luò)信息判斷虛擬機(jī)的同駐，這種方法是虛擬機(jī)同駐檢測方案中最易于實現(xiàn)的。
[0006]一般來說，2個虛擬機(jī)實例可能是同駐的，如果他們有
[0007]I)相同的DomainO的IP地址
[0008]2)很小的網(wǎng)絡(luò)包往返時間(round-trip times, RTTs)
[0009]3)數(shù)字上接近的內(nèi)部IP地址
[0010]對于方法I)，在Xen虛擬化技術(shù)中，由于DomainO是一個特權(quán)虛擬機(jī)，它管理著每個虛擬機(jī)的網(wǎng)絡(luò)通信，因此每個Guest虛擬機(jī)在進(jìn)行網(wǎng)絡(luò)通信時的第一跳地址就是DomainO的IP地址。用戶可以通過向外進(jìn)行網(wǎng)絡(luò)通信的第一跳地址來確定當(dāng)前物理平臺上的DomainO的IP地址。若要進(jìn)行同駐虛擬機(jī)探測，還需要知道目標(biāo)虛擬機(jī)的DomainO的IP地址，他可以通過從外部的一臺虛擬機(jī)向目標(biāo)發(fā)送一個TCP SYN追蹤路由，然后檢測最后一跳的IP地址，這個地址就是目標(biāo)虛擬機(jī)所在物理平臺的DomainOIP地址了。若這個IP地址與前面探測的IP地址相同，就說明2臺虛擬機(jī)是同駐的。
[0011]對于方法2)，由于同駐的虛擬機(jī)處于同一個物理平臺上，由一個虛擬機(jī)向與其同駐的虛擬機(jī)發(fā)送的網(wǎng)絡(luò)包不需要經(jīng)過云平臺的路由，只是在物理機(jī)內(nèi)部進(jìn)行路由就可以到達(dá)目的虛擬機(jī)，這樣一來，網(wǎng)絡(luò)包的往返時間(RTTs)相比其他情況小很多?？梢酝ㄟ^向不同的虛擬機(jī)多次發(fā)送網(wǎng)絡(luò)包同時記錄每次探測的平均包往返時間，其中平均包往返時間最小的那個虛擬機(jī)很有可能就是和自己虛擬機(jī)同駐的。另外，由于RTTs的探測都有個預(yù)熱的過程，所以每次探測的第一個數(shù)據(jù)并不做記錄。
[0012]方法3)的探測是基于EC2的內(nèi)部IP分配算法設(shè)計的。一般來說，每一個虛擬機(jī)實例創(chuàng)建時，EC2都會按照這樣一個算法給每個實例分配內(nèi)部IP地址:具有相同DomainOIP地址的虛擬機(jī)實例的內(nèi)部IP地址按照一定的數(shù)字順序進(jìn)行分配。由于具有相同DomainOIP地址的虛擬機(jī)是同駐的，這樣擁有在數(shù)字上較為接近的內(nèi)部IP地址的虛擬機(jī)很有可能會是同駐的。
[0013]在實際利用網(wǎng)絡(luò)信息進(jìn)行同駐檢測時，為了提高檢測的準(zhǔn)確率，通常是綜合利用以上3種方法，首先，先利用方法3)比較2個虛擬機(jī)的內(nèi)部IP地址，若其在數(shù)字上接近，接著利用方法I)，確定虛擬機(jī)的DomainOIP地址，若相同，則說明2個虛擬機(jī)是同駐的。為了增加探測的準(zhǔn)確性，還可以再利用方法2)測量2個虛擬機(jī)的網(wǎng)絡(luò)包往返時間。
[0014]同駐水印技術(shù)
[0015]同駐水印技術(shù)(Co-ResidencyWatermarking)是基于同駐虛擬機(jī)對物理平臺網(wǎng)卡的多路復(fù)用帶來的網(wǎng)絡(luò)包延時問題提出的。研究人員已經(jīng)證實，在云環(huán)境中同駐的虛擬機(jī)對同一物理網(wǎng)卡的多路復(fù)用，會阻塞物理機(jī)器的網(wǎng)絡(luò)通信，給網(wǎng)絡(luò)通信帶來一定的延時?；谶@個安全隱患，美國孟菲斯大學(xué)的研究人員提出了一種對網(wǎng)絡(luò)信道的拒絕服務(wù)攻擊方法。
[0016]Adam Bates等研究人員則更關(guān)注虛擬機(jī)的同駐檢測，他們利用探測虛擬機(jī)周期性向正常進(jìn)行網(wǎng)絡(luò)通信的虛擬機(jī)的網(wǎng)絡(luò)包注入水印標(biāo)記，干擾其正常網(wǎng)絡(luò)數(shù)據(jù)包的發(fā)送。研究人員通過測量收集正常虛擬機(jī)的網(wǎng)絡(luò)包通信狀況判斷探測虛擬機(jī)是否與目標(biāo)虛擬機(jī)同駐。將整個實驗的時間劃分為一個個大小相等的時間間隔，時間間隔分為2類，一類時間間隔中網(wǎng)絡(luò)包的通信受到了同駐虛擬機(jī)的干擾，被加上了同駐水??；另一類時間間隔中的網(wǎng)絡(luò)包沒有被加上同駐水印。若這2類時間間隔收集的網(wǎng)絡(luò)包的數(shù)量有明顯差別，則說明檢測到了虛擬機(jī)同駐；若沒有明顯的差別，則說明其并非同駐虛擬機(jī)。
[0017]探測方法:
[0018]首先引入幾個概念:SERVER，在云環(huán)境中某個物理機(jī)器上運行的某個友好虛擬機(jī)；FL00DER，用戶進(jìn)行同駐探測創(chuàng)建的虛擬機(jī)實例；CLIENT，在云環(huán)境外運行的和FL00DER進(jìn)行協(xié)作代理終端。
[0019]代理終端CLIENT首先通過已知SERVER的IP地址與目標(biāo)虛擬機(jī)SERVER建立一個TCP會話，接著CLIENT周期性地向FL00DER發(fā)送信號，F(xiàn)L00DER接收到信號，并且基于這個信號去占用物理機(jī)器的網(wǎng)卡，向物理主機(jī)以外發(fā)送無意義的m)P包。若FL00DER與SERVER是同駐的，由于它們對同一物理主機(jī)的多路復(fù)用，就會對正常的CLIENT-SERVER網(wǎng)絡(luò)通信數(shù)據(jù)流帶來一定的延時，稱這個延時為同駐水印。研究人員通過實驗收集CLIENT-SERVER數(shù)據(jù)流每個時間間隔網(wǎng)絡(luò)包的數(shù)量，并分析有水印的時間間隔和沒有水印的時間間隔接收到網(wǎng)絡(luò)包的數(shù)量分布，就可以判斷FL00DER和SERVER是否同駐。
[0020]HomeAlone 技術(shù)
[0021]HomeAlone技術(shù)的基本思想是云平臺上的租戶創(chuàng)建一些虛擬機(jī)實例(稱為友好虛擬機(jī))，并且使其協(xié)同工作。在某一段時間周期內(nèi)，這些友好虛擬機(jī)不使用選定的某一個緩存區(qū)域，接著租戶測量在這個靜止周期內(nèi)緩存的使用情況，是否有一些操作使用了這一區(qū)域的緩存。
[0022]探測方法:
[0023]HomeAlone工具安裝在每個友好的虛擬機(jī)上，需要修改友好虛擬機(jī)的操作系統(tǒng)內(nèi)核，但不需要管理程序的修改或者云服務(wù)供應(yīng)商的支持。它主要由3個子部件構(gòu)成:運行在用戶態(tài)的協(xié)調(diào)器以及運行在內(nèi)核態(tài)的address remapper和同駐檢測器。
[0024]HomeAlone的架構(gòu)如圖1所示。協(xié)調(diào)器(Coordinator):每一個友好虛擬機(jī)的協(xié)調(diào)器都是在用戶態(tài)下運行，并且在執(zhí)行探測任務(wù)時負(fù)責(zé)與其他運行在同一物理機(jī)器上的友好虛擬機(jī)的協(xié)調(diào)器協(xié)同工作。當(dāng)探測周期開始時，其中一個協(xié)調(diào)器(coordinator)(稱為啟動程序首先啟動并確定某個染色的Cache集(這里染色的Cache集指的是探測階段每一個友好虛擬機(jī)都需要減少使用的那一塊Cache，這塊Cache區(qū)域在之后還要執(zhí)行Cache使用狀況測量)，并將這條命令發(fā)送給位于同一個物理平臺上的其他友好虛擬機(jī)的協(xié)調(diào)器.協(xié)調(diào)器接收到這個命令后就會調(diào)用地址重映射器空出相應(yīng)的Cache集，并且盡量少使用這個區(qū)域。一旦地址重映射器完成了 Cache集的空出操作，協(xié)調(diào)器就向啟動程序發(fā)送確認(rèn)信息.啟動程序受到所有協(xié)調(diào)器發(fā)送回的確認(rèn)信息后，創(chuàng)建一個令牌，隨機(jī)選擇一個友好虛擬機(jī)，將這個令牌發(fā)送給它，這個選擇的友好虛擬機(jī)(稱為令牌持有者)就調(diào)用同駐檢測器執(zhí)行Cache使用狀況測量的操作。令牌持有者收集測量的結(jié)果r，并且將令牌和結(jié)果r發(fā)送給另一個友好虛擬機(jī)，如此執(zhí)行η次之后，最后的那個虛擬機(jī)對收集的結(jié)果進(jìn)行分析，并對物理平臺上是否存在同駐的虛擬機(jī)做出判斷。
[0025]地址重映射器(Address remapper):它的作用是決定某一個Cache需要進(jìn)行染色，即決定在同駐探測期間虛擬機(jī)需要空出的Cache集。它通過cache和內(nèi)存頁面的映射關(guān)系避免地址重映射器對每一個Cache都進(jìn)行染色。一旦確定了染色的Cache集，地址重映射器就通過控制虛擬機(jī)對同一個顏色的物理頁面的訪問避免其對染色Cache集的使用。
[0026]同駐檢測器(Co-residency detector):作為Linux內(nèi)核的擴(kuò)展，執(zhí)行Cache使用狀況的測量任務(wù)，當(dāng)協(xié)調(diào)器調(diào)用它時，同駐檢測器填充Cache集，然后等待一段時間間隔(通常為30ms)，以便同駐的虛擬機(jī)能夠使用該Cache集合同時管理程序又不會執(zhí)行核遷移動作。然后訪問之前的Cache集，并且測量訪問時間的變化，將結(jié)果寫入結(jié)果集r中。
[0027]現(xiàn)有幾種方法的缺點和局限性
[0028]I)基于網(wǎng)絡(luò)信息的同駐檢測
[0029]在實際的云環(huán)境中，云服務(wù)供應(yīng)商可以設(shè)置DomainO對外部發(fā)起的路由追蹤不作應(yīng)答，在創(chuàng)建虛擬機(jī)實例時隨機(jī)的分配內(nèi)部IP地址，利用虛擬LAN隔離不同的租戶等。在這種情況下，再依靠網(wǎng)絡(luò)信息來進(jìn)行同駐檢測就變得不可行了。
[0030]2)同駐水印技術(shù)
[0031]此技術(shù)依賴于對網(wǎng)絡(luò)流量的分析，會受網(wǎng)絡(luò)狀況和網(wǎng)絡(luò)安全策略的影響。當(dāng)網(wǎng)絡(luò)狀況較差、網(wǎng)絡(luò)安全策略設(shè)置得很嚴(yán)謹(jǐn)時，此方法的有效性會大大降低，無法有效檢測同駐。
[0032]3) HomeAlone 技術(shù)
[0033]HomeAlone技術(shù)實現(xiàn)主要有2個難點:一、準(zhǔn)確地區(qū)分正常租戶開啟的友好的虛擬機(jī)的Cache行為與同駐虛擬機(jī)的Cache行為；二、保證用戶開啟的友好虛擬機(jī)的性能不會因此受到大量下降。

【發(fā)明內(nèi)容】

[0034]針對同駐虛擬機(jī)的安全問題，為了提高同駐檢測的效率和可靠性。應(yīng)該避免過度依賴網(wǎng)絡(luò)信息和網(wǎng)絡(luò)狀況，另一方面，不能因此大幅降低虛擬機(jī)(方案三中的friendlyVMs)的性能。在現(xiàn)有的幾種虛擬機(jī)同駐檢測方案中，或多或少都具有以上缺點。
[0035]本發(fā)明的目的在于提供一種云環(huán)境下基于隱蔽通道的虛擬機(jī)同駐檢測方法，本發(fā)明提高了同駐檢測的效率和可靠性，利用隱蔽通道，規(guī)避對網(wǎng)絡(luò)的過度依賴，在不降低性能的前提下，解決同駐檢測的問題。
[0036]本發(fā)明的技術(shù)方案為:
[0037]一種云環(huán)境下基于隱蔽通道的虛擬機(jī)同駐檢測方法，其步驟為:
[0038]I)在云平臺上部署類型一致的多個虛擬機(jī)實例；
[0039]2)選擇基于該云平臺的虛擬機(jī)監(jiān)控器共享資源的一種真實隱蔽通道；
[0040]3)從所述多個虛擬機(jī)實例中選取兩個虛擬機(jī)實例，記為虛擬機(jī)實例A和虛擬機(jī)實例B ;
[0041]4)將虛擬機(jī)實例A與虛擬機(jī)實例B分別作為該隱蔽通道的發(fā)送者和接收者，利用該隱蔽通道進(jìn)行通信，如果通信成功，則虛擬機(jī)實例A和虛擬機(jī)實例B同駐一臺物理機(jī)；否則為不同駐。
[0042]進(jìn)一步的，所述物理機(jī)為該虛擬機(jī)實例A或虛擬機(jī)實例B所在的目標(biāo)物理機(jī)；步驟
3)之前，獲取所有虛擬機(jī)實例的標(biāo)識ID ;獲取該目標(biāo)物理機(jī)上同駐所部署類型虛擬機(jī)實例的最大上限X ;步驟3)中所選的虛擬機(jī)實例A的標(biāo)識ID與虛擬機(jī)實例B的標(biāo)識ID相差小于X。
[0043]進(jìn)一步的，所述隱蔽通道為隱蔽存儲通道或隱蔽定時通道。
[0044]進(jìn)一步的，所述虛擬機(jī)實例A為用戶A已預(yù)先部署的虛擬機(jī)實例，所述虛擬機(jī)實例B為用戶B部署的與虛擬機(jī)實例A類型一致的多個虛擬機(jī)實例中的一個虛擬機(jī)實例。
[0045]進(jìn)一步的，所述虛擬機(jī)實例A和虛擬機(jī)實例B為同一用戶部署的多個虛擬機(jī)實例中的兩個虛擬機(jī)實例。
[0046]進(jìn)一步的，所述虛擬機(jī)實例A為用戶A部署的多個虛擬機(jī)實例中的一個虛擬機(jī)實例；所述虛擬機(jī)實例B為用戶B部署的與虛擬機(jī)實例A類型一致的多個虛擬機(jī)實例中的一個虛擬機(jī)實例。
[0047]進(jìn)一步的，所述虛擬機(jī)實例A和虛擬機(jī)實例B為分配給同一用戶的多個專用虛擬機(jī)實例中的兩個虛擬機(jī)實例。
[0048]進(jìn)一步的，所述虛擬機(jī)實例A為分配給同一用戶的多個專用虛擬機(jī)實例中的一個虛擬機(jī)實例，虛擬機(jī)實例B為非專用的一個虛擬機(jī)實例。
[0049]與現(xiàn)有技術(shù)相比，本發(fā)明技術(shù)方案帶來的有益效果
[0050]隨著云計算越來越普及，使用云服務(wù)的用戶也會越來越多，同駐安全問題將是不可避免的，在這種情況下，同駐檢測就顯得尤為重要。
[0051]現(xiàn)有的幾種同駐檢測方案，例如基于網(wǎng)絡(luò)信息的同駐檢測和同駐水印技術(shù)，都依賴于網(wǎng)絡(luò)信息進(jìn)行同駐檢測。而網(wǎng)絡(luò)狀況和網(wǎng)絡(luò)安全策略的設(shè)置都會對網(wǎng)絡(luò)信息有較大的影響，這就令檢測結(jié)果不夠可靠，檢測過程也不夠高效。而HomeAlone技術(shù)有可能大幅降低friendly VMs 的性能。
[0052]與這些同駐檢測技術(shù)相比，本發(fā)明提出的基于隱蔽通道的同駐檢測方法，無疑提高同駐檢測的效率和可靠性，利用隱蔽通道，可以規(guī)避對網(wǎng)絡(luò)狀況的依賴。就本例中基于Xen虛擬化技術(shù)的云平臺來說，無論網(wǎng)絡(luò)安全策略如何設(shè)置，只要實例是同駐的，事件通道是一定存在的，進(jìn)而可以建立其基于事件通道狀態(tài)的隱蔽通道。
[0053]相比HomeAlone技術(shù)犧牲性能的做法,本發(fā)明無疑更為高效,僅僅在實例間建立起隱蔽通道，完全不會使性能大幅下降。
【專利附圖】

【附圖說明】
[0054]圖1 為 HomeAlone 架構(gòu)圖；
[0055]圖2為本發(fā)明方法流程圖；
[0056]圖3為本發(fā)明實施例一流程圖；
[0057]圖4為本發(fā)明實施例二流程圖。
【具體實施方式】
[0058]下面結(jié)合附圖對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)描述，本發(fā)明方法流程如圖2所示。
[0059]首先，用戶需要在云平臺上同時部署大量的虛擬機(jī)實例，需要注意的是:這些虛擬機(jī)實例的類型保持一致。然后用戶獲得其部署的所有虛擬機(jī)實例的本地唯一標(biāo)識(ID)。
[0060]要提高同駐檢測的效率，我們還得在大量虛擬機(jī)實例中篩選出可能同駐的一部分，篩選的標(biāo)準(zhǔn)就是虛擬機(jī)實例的本地唯一標(biāo)識(ID)，還要依據(jù)虛擬機(jī)實例的類型，確定物理機(jī)上同駐該類型實例的最大上限X，若一個虛擬機(jī)實例，沒有與ID相差小于X的另一個實例，則將之剔除。
[0061]縮小范圍之后的虛擬機(jī)實例中，每個實例都至少有一個與之ID相差小于X的另一個實例；選擇一種基于虛擬機(jī)監(jiān)控器共享資源的真實的隱蔽通道(可以為隱蔽存儲通道或隱蔽定時通道)，然后在兩個虛擬機(jī)實例之間構(gòu)造選用的隱蔽通道實現(xiàn)通信。根據(jù)通信成功與否判斷是否同駐成功，如果兩個實例是同駐的，則通信一定成功，因為實例間建立起隱蔽通道的前提就是同駐，兩者互為充要條件；如果通信不成功，則重新選取兩標(biāo)識ID相差小于X的兩虛擬機(jī)實例，建立隱蔽通道，檢測通信是否成功。
[0062]實施例一:
[0063]在實際情況中，若單租戶(或兩個合作用戶)同時部署了類型一致的多個實例，并希望其中的兩個或者多個實例可以同駐在同一臺物理機(jī)上，用以滿足租戶自身特定的計算需求；
[0064]或者兩個合作用戶，其中一個用戶A已經(jīng)預(yù)先在云平臺上部署了虛擬機(jī)，另一個合作用戶B希望通過大量部署與用戶A的虛擬機(jī)實例類型一致的虛擬機(jī)實例，將自己的虛擬機(jī)與用戶A預(yù)先部署好的虛擬機(jī)同駐在同一臺物理機(jī)上，該物理機(jī)的虛擬機(jī)上限為X。
[0065]在這幾種情形下，利用本發(fā)明的同駐檢測方法可以輕易找到同駐的一對或者多個虛擬機(jī)實例。
[0066]以基于Xen虛擬化技術(shù)的云平臺(EC2)為例，首先獲取EC2實例的本地唯一標(biāo)識DomID，獲取DomID的方法如下:
[0067]XenStore本質(zhì)是一個由DomO維護(hù)的小型數(shù)據(jù)庫，位于DomO中/var/lib/xenstored/tdb數(shù)據(jù)庫中。其中/vm存儲了 Domain的配置信息，/local/domain存儲了本地簡單的虛擬機(jī)信息。默認(rèn)情況下，/local/domain/〈DomID>只對ID為〈DomID〉的domain可讀寫，利用這個特性，我們編寫一段腳本，對DomID進(jìn)行遍歷。根據(jù)xenstore-ls/local/domain/# {i}>/dev/null2>&l的返回信息,獲取到實例的DomID。
[0068]對DomID進(jìn)行初步篩選，若DomID非常接近，則在兩個實例上運行隱蔽通道程序，判斷是否同駐；若DomID差距較大，則可以直接判定不同駐(因為同一個DomO管理的實例，DomID通常是平滑遞增的，而同一個物理機(jī)上所運行的虛擬機(jī)個數(shù)通常是有上限的)。
[0069]獲得DomID之后，以基于事件通道狀態(tài)的隱蔽通道作為通信基礎(chǔ)，構(gòu)造通信程序。運行著的兩個實例分別作為Receiver和Sender運行隱蔽通道程序。Receiver運行隱蔽通道程序的參數(shù)有兩個，分別為收端標(biāo)識和Sender的DomID，接收端運行后程序后，將開啟事件通道，并返回一個可用的端口號，供發(fā)送端連接，以此來建立事件通道連接；Sender的運行參數(shù)有三個，分別是發(fā)送端標(biāo)識、Receiver的DomID以及Receiver返回的端口號。
[0070]如果兩個實例是同駐的，則發(fā)送端和接收端可以成功建立事件通道，并利用基于事件通道狀態(tài)的隱蔽通道進(jìn)行通信；因為實例間建立起隱蔽通道的前提就是同駐，兩者互為充要條件。若Sender端和Receiver成功進(jìn)行通信,則終端顯示符合特定規(guī)律(通信協(xié)議)的bit串，此時可以判定,兩個實例是同駐的。否則Receiver端沒有任何反應(yīng),Sender端提示錯誤，兩個實例不同駐。具體流程如圖3所示。
[0071]實施例二:
[0072]事實上，有一些云服務(wù)提供商(例如EC2)向用戶聲稱，為用戶提供專用的獨占式服務(wù)，用戶創(chuàng)建的實例與其他租戶的實例在物理上是隔離開來的。即用戶獨享一臺物理機(jī)，用戶所創(chuàng)建的實例都運行在該物理機(jī)上。相比普通的租用服務(wù)，這種專用式的服務(wù)收費更高，但是云服務(wù)提供商是否足夠誠信呢？
[0073]本發(fā)明的同駐檢測方法，在這種情況下可以十分迅速的檢測出專用的實例是否同駐，并且檢驗云服務(wù)提供商是否真的為用戶提供了物理上的隔離。
[0074]如圖4所示，用戶創(chuàng)建多個專用的實例，分別獲取這些實例的DomID，獲取DomID的方法同實施例一；因為是驗證性的實驗，所以無需對實例進(jìn)行篩選；同樣以基于事件通道狀態(tài)的隱蔽通道作為通信基礎(chǔ)，構(gòu)造通信程序。窮舉這些專用實例可能的兩兩一組的組合，每一組都利用隱蔽通道嘗試進(jìn)行通信(通信方法同實施例一)，根據(jù)通信的成功與否判斷專用實例是否同駐(判定標(biāo)準(zhǔn)同實施例一)。驗證是否用戶創(chuàng)建的專用實例都部署在同一臺物理機(jī)上，若沒有通信失敗的例子，則可以肯定，用戶創(chuàng)建的專用實例都被部署在同一臺物理機(jī)上。
[0075]用戶還可以創(chuàng)建一些非專用的實例，并一一與專用的實例進(jìn)行同駐檢測，進(jìn)行多組測試，并依此判斷專用實例是否真的享有物理上的隔離、云服務(wù)提供商是否足夠誠信，若非專用的普通實例，沒有一個能夠與專用實例通信成功(即同駐)，則可以判定專用實例在物理上是隔離的。
【權(quán)利要求】
1.一種云環(huán)境下基于隱蔽通道的虛擬機(jī)同駐檢測方法，其步驟為: 1)在云平臺上部署類型一致的多個虛擬機(jī)實例； 2)選擇基于該云平臺的虛擬機(jī)監(jiān)控器共享資源的一種真實隱蔽通道； 3)從所述多個虛擬機(jī)實例中選取兩個虛擬機(jī)實例，記為虛擬機(jī)實例A和虛擬機(jī)實例B ； 4)將虛擬機(jī)實例A與虛擬機(jī)實例B分別作為該隱蔽通道的發(fā)送者和接收者，利用該隱蔽通道進(jìn)行通信，如果通信成功，則虛擬機(jī)實例A和虛擬機(jī)實例B同駐一臺物理機(jī)；否則為不同駐。
2.如權(quán)利要求1所述的方法，其特征在于所述物理機(jī)為該虛擬機(jī)實例A或虛擬機(jī)實例B所在的目標(biāo)物理機(jī)；步驟3)之前，獲取所有虛擬機(jī)實例的標(biāo)識ID ;獲取該目標(biāo)物理機(jī)上同駐所部署類型虛擬機(jī)實例的最大上限X ;步驟3)中所選取的虛擬機(jī)實例A的標(biāo)識ID與虛擬機(jī)實例B的標(biāo)識ID相差小于X。
3.如權(quán)利要求1或2所述的方法，其特征在于所述隱蔽通道為隱蔽存儲通道或隱蔽定時通道。
4.如權(quán)利要求1或2所述的方法，其特征在于所述虛擬機(jī)實例A為用戶A已預(yù)先部署的虛擬機(jī)實例，所述虛擬機(jī)實例B為用戶B部署的與虛擬機(jī)實例A類型一致的多個虛擬機(jī)實例中的一個虛擬機(jī)實例。
5.如權(quán)利要求1或2所述的方法，其特征在于所述虛擬機(jī)實例A和虛擬機(jī)實例B為同一用戶部署的多個虛擬機(jī)實例中的兩個虛擬機(jī)實例。
6.如權(quán)利要求1或2所述的方法，其特征在于所述虛擬機(jī)實例A為用戶A部署的多個虛擬機(jī)實例中的一個虛擬機(jī)實例；所述虛擬機(jī)實例B為用戶B部署的與虛擬機(jī)實例A類型一致的多個虛擬機(jī)實例中的一個虛擬機(jī)實例。
7.如權(quán)利要求1或2所述的方法，其特征在于所述虛擬機(jī)實例A和虛擬機(jī)實例B為分配給同一用戶的多個專用虛擬機(jī)實例中的兩個虛擬機(jī)實例。
8.如權(quán)利要求1或2所述的方法，其特征在于所述虛擬機(jī)實例A為分配給同一用戶的多個專用虛擬機(jī)實例中的一個虛擬機(jī)實例，虛擬機(jī)實例B為非專用的一個虛擬機(jī)實例。
【文檔編號】H04L12/26GK104009885SQ201410218538
【公開日】2014年8月27日 申請日期:2014年5月22日 優(yōu)先權(quán)日:2014年5月22日
【發(fā)明者】沈晴霓, 張智, 陳康, 李聰, 任意, 吳中海 申請人:北京大學(xué)