10.3969/j.issn.1000-0801.2013.06.012
一种面向云平台的虚拟机内存SLA审计机制
针对云计算的服务模式屏蔽了云租户的物理硬件视图,不可信的云服务提供商(cloud service provider,CSP)可能利用廉价的硬盘资源通过虚拟化技术,违背服务等级协议约定(service level agreement,SLA)按物理内存定价标准为云租户提供服务这一问题,为了审计CSP提供内存服务的SLA合约性,提出了由Xen层到物理硬件层的内存轻量级测量的SLA合约性审计方案.同时引入可信启动机制和HyperSentry用于保证审计系统的可信启动和完整性运行,提出了带云租户签名机制的Diffie-Hellman密钥交换协议支持策略安全和可信告警.实验结果表明,在虚拟机运行环境下该方法能高效地进行内存SLA合约性审计,同时具有较高的云租户自定义策略扩展性和较低的性能开销.
云计算、内存SLA、审计、虚拟化、Xen
29
TP3;TN9
国家自然科学基金资助项目61100188,61173144;国家重点基础研究发展计划"973"计划基金资助项目2011CB302605;国家高技术研究发展计划"863"计划基金资助项目2011AA010705
2013-07-30(万方平台首次上网日期,不代表论文的发表时间)
共10页
72-81
