| 论文创新点 | 第5-10页 |
| 摘要 | 第10-13页 |
| ABSTRACT | 第13-17页 |
| 1 绪论 | 第18-30页 |
| 1.1 研究背景和意义 | 第19-21页 |
| 1.1.1 一切威胁的前提 | 第19-20页 |
| 1.1.2 更进一步的危害 | 第20-21页 |
| 1.2 国内外相关工作 | 第21-25页 |
| 1.2.1 跨虚拟机侧信道攻击 | 第21-22页 |
| 1.2.2 云环境下虚拟机同驻威胁 | 第22-23页 |
| 1.2.3 跨虚拟机侧信道的检测 | 第23页 |
| 1.2.4 跨虚拟机侧信道的威胁定位 | 第23-24页 |
| 1.2.5 跨虚拟机时间信道的防御 | 第24-25页 |
| 1.3 研究思路与主要贡献 | 第25-27页 |
| 1.4 论文组织结构 | 第27-30页 |
| 2 云计算平台中的跨虚拟机时间信道 | 第30-40页 |
| 2.1 云计算与虚拟化技术 | 第30-36页 |
| 2.1.1 云平台基础架构 | 第30-31页 |
| 2.1.2 虚拟化技术 | 第31-36页 |
| 2.2 隐蔽信道与侧信道 | 第36-40页 |
| 2.2.1 云环境下的信道载体 | 第37页 |
| 2.2.2 云环境下的信道模型 | 第37-40页 |
| 3 跨虚拟机侧信道的构建与攻击优化方案 | 第40-56页 |
| 3.1 时间信道的建立 | 第40-49页 |
| 3.1.1 基于LLC的隐蔽信道 | 第40-44页 |
| 3.1.2 基于内存总线的隐蔽信道 | 第44-49页 |
| 3.2 实验与分析 | 第49页 |
| 3.3 基于码元识别的信道优化算法 | 第49-54页 |
| 3.3.1 信号的初筛与平滑滤波 | 第49-51页 |
| 3.3.2 识别连续的信号与帧内容 | 第51页 |
| 3.3.3 精确的同步 | 第51-53页 |
| 3.3.4 其他优化策略 | 第53-54页 |
| 3.4 本章小结 | 第54-56页 |
| 4 面向云平台的虚拟机同驻方案 | 第56-74页 |
| 4.1 云计算环境下同驻威胁模型 | 第56-57页 |
| 4.2 虚拟机同驻检测 | 第57-60页 |
| 4.2.1 同驻判定 | 第57-59页 |
| 4.2.2 容器实例的同驻检测 | 第59-60页 |
| 4.3 基于后验概率的虚拟机实例洪泛策略 | 第60-62页 |
| 4.4 虚拟机同驻方案行业应用 | 第62-70页 |
| 4.4.1 云平台网络布局分析 | 第62页 |
| 4.4.2 自动化同驻检测脚本设计 | 第62-65页 |
| 4.4.3 同驻实验设计及评估 | 第65-70页 |
| 4.5 同驻虚拟机精确定位 | 第70-71页 |
| 4.5.1 基于虚拟化平台内存漏洞的DoS攻击 | 第71页 |
| 4.5.2 基于合谋的同驻虚拟机远程定位方法 | 第71页 |
| 4.6 本章小结 | 第71-74页 |
| 5 基于共享资源矩阵与事件关联的侧信道检测方法 | 第74-94页 |
| 5.1 侧信道事件关联分析 | 第74-77页 |
| 5.1.1 时钟与事件 | 第74-75页 |
| 5.1.2 事件与隐蔽信道 | 第75页 |
| 5.1.3 观察者的视角 | 第75-76页 |
| 5.1.4 隐蔽信道的分类 | 第76-77页 |
| 5.2 基于共享资源矩阵的侧信道检测方法 | 第77-83页 |
| 5.2.1 整体框架 | 第78页 |
| 5.2.2 信息收集 | 第78-79页 |
| 5.2.3 扩展的共享资源矩阵 | 第79-80页 |
| 5.2.4 关联匹配 | 第80-83页 |
| 5.3 基于共享资源矩阵的侧信道检测系统实现 | 第83-86页 |
| 5.3.1 日志记录与监控模块 | 第84-85页 |
| 5.3.2 主机信息收集模块 | 第85-86页 |
| 5.3.3 隐蔽信道匹配检测模块 | 第86页 |
| 5.4 实验与分析 | 第86-91页 |
| 5.4.1 有效性验证 | 第87-90页 |
| 5.4.2 性能分析 | 第90-91页 |
| 5.5 本章小节 | 第91-94页 |
| 6 基于虚拟机自省的跨虚拟机侧信道威胁定位方法 | 第94-110页 |
| 6.1 虚拟机自省 | 第94-97页 |
| 6.1.1 VMI的出现 | 第94-95页 |
| 6.1.2 VMI的应用发展 | 第95-96页 |
| 6.1.3 VMI的分类 | 第96-97页 |
| 6.2 基于虚拟机自省的侧信道威胁定位方法与系统 | 第97-107页 |
| 6.2.1 阶段1-硬件事件辅助定位 | 第98-100页 |
| 6.2.2 阶段2-定位信息收集 | 第100-107页 |
| 6.3 实验与分析 | 第107-109页 |
| 6.3.1 有效性分析 | 第107-108页 |
| 6.3.2 性能分析 | 第108-109页 |
| 6.4 本章小节 | 第109-110页 |
| 7 基于按需时间模糊的跨虚拟机侧信道防护方法 | 第110-128页 |
| 7.1 需求分析 | 第110-111页 |
| 7.2 基于按需时间模糊的侧信道防护方法与系统 | 第111-118页 |
| 7.2.1 相关硬件虚拟化技术 | 第112-115页 |
| 7.2.2 基于按需时间模糊的侧信道防护系统总体设计 | 第115-118页 |
| 7.3 实验与分析 | 第118-126页 |
| 7.3.1 抵御时间信道攻击 | 第118-120页 |
| 7.3.2 性能评估 | 第120-126页 |
| 7.4 本章小结 | 第126-128页 |
| 8 总结与展望 | 第128-132页 |
| 8.1 总结 | 第128-129页 |
| 8.2 未来工作 | 第129-132页 |
| 参考文献 | 第132-144页 |
| 攻博期间发表的科研成果目录 | 第144-146页 |
| 致谢 | 第146-147页 |