多租户云平台中跨虚拟网络的隐蔽信道检测与阻断技术面向
摘要
随着多租户云平台的广泛应用,不同租户共享底层物理资源的架构在提升资源利用率的同时,也带来了新型安全
风险,其中跨虚拟网络的隐蔽信道成为潜在的数据泄露途径。此类信道利用合法资源(如共享 CPU 缓存、内存带宽、网络
时序等)在隔离的虚拟网络之间传递信息,规避传统网络安全策略的检测。针对这一挑战,研究聚焦于构建面向多租户环
境的隐蔽信道主动感知与动态阻断机制。通过融合流量行为分析、侧信道特征建模与机器学习方法,实现对异常通信模式
的高精度识别;结合虚拟网络策略动态调整与资源调度干预,有效切断隐蔽信息传输路径。该技术体系在保障云平台正常
服务性能的前提下,显著增强了跨租户隔离的安全边界,为构建可信、可控的云基础设施提供了关键技术支撑。
风险,其中跨虚拟网络的隐蔽信道成为潜在的数据泄露途径。此类信道利用合法资源(如共享 CPU 缓存、内存带宽、网络
时序等)在隔离的虚拟网络之间传递信息,规避传统网络安全策略的检测。针对这一挑战,研究聚焦于构建面向多租户环
境的隐蔽信道主动感知与动态阻断机制。通过融合流量行为分析、侧信道特征建模与机器学习方法,实现对异常通信模式
的高精度识别;结合虚拟网络策略动态调整与资源调度干预,有效切断隐蔽信息传输路径。该技术体系在保障云平台正常
服务性能的前提下,显著增强了跨租户隔离的安全边界,为构建可信、可控的云基础设施提供了关键技术支撑。
关键词
多租户云平台;隐蔽信道;虚拟网络隔离;侧信道攻击;异常流量检测;动态阻断机制
全文:
PDF镜像
|参考
[1] 王胜 . 多租户云中内存共享型隐蔽信道的检测防御
机制研究 [D]. 华中科技大学 ,2015.
[2] 董丽鹏 , 陈性元 , 杨英杰 , 等 . 网络隐蔽信道实现机
制及检测技术研究 [J]. 计算机科学 ,2015,42(07):216-221+244.
[3] 吴小进 . 网络隐蔽信道检测技术的研究 [D]. 南京理
工大学 ,2012.
[4] 陈虹吕 . 时间型网络隐蔽信道检测方法研究 [D]. 四
川大学 ,2023.
[5] 钱玉文 , 王飞 , 孔建寿 . 复杂网络隐蔽信道的检测算
法研究 [J]. 系统仿真学报 ,2012,24(04):825-829.
DOI: http://dx.doi.org/10.12361/2661-3727-07-04-175624
Refbacks
- 当前没有refback。
数据库合作单位
