当前,越来越多的分布式拒绝服务(distributed denial of service,DDoS)攻击的攻击源迁移至云中,给云计算的可控性及整个网络空间的安全带来了严重挑战.然而关于有效控制云中该类攻击源的研究还比较缺乏.为此设计了一种面向可控云计算的D...当前,越来越多的分布式拒绝服务(distributed denial of service,DDoS)攻击的攻击源迁移至云中,给云计算的可控性及整个网络空间的安全带来了严重挑战.然而关于有效控制云中该类攻击源的研究还比较缺乏.为此设计了一种面向可控云计算的DDoS攻击源控制系统pTrace,该系统包括入口流量过滤inFilter和恶意进程溯源mpTrace两部分.其中,inFilter过滤伪造源地址信息的数据包;mpTrace先识别攻击流及其源地址信息,依据源地址信息追溯并管控发送攻击流的恶意进程.在Openstack和Xen环境下实现了pTrace的原型系统,分析及实验表明,inFilter可以有效地防止含有虚假源地址信息的DDoS攻击包流出云外;当攻击流速率约为正常流量的2.5倍时,mpTrace即可正确识别攻击流信息,并可在ms级的时间内正确追溯攻击流量发送进程.该方法有效控制了位于云中的DDoS攻击源,减小了对云内傀儡租户及云外攻击目标的影响.展开更多
针对移动云计算中的虚拟机(virtual machine,VM)管理问题,提出了一种VM定价与分配方案(VM pricing and allocation,VMPA)。该方案考虑了业务量引起网络拥塞对用户效用的影响,根据Stackelberg博弈模型对VM的定价和分配进行了分析,证明了...针对移动云计算中的虚拟机(virtual machine,VM)管理问题,提出了一种VM定价与分配方案(VM pricing and allocation,VMPA)。该方案考虑了业务量引起网络拥塞对用户效用的影响,根据Stackelberg博弈模型对VM的定价和分配进行了分析,证明了纳什均衡点的存在性和唯一性,给出了最优的静态VM价格及分配,并利用粒子群算法搜索最优的动态VM价格及分配。仿真结果表明,该方案能快速获得最优的VM价格及分配,可有效地控制小区中的业务量,减少网络拥塞,能同时优化云提供商和用户的效用。展开更多
针对移动云计算中的虚拟机(virtual machine,VM)调度问题,考虑无线带宽限制对VM调度的影响,以云提供商的系统效益为目标函数,根据拍卖机制提出了一种带宽受限的VM动态调度(bandwidth-constrainted VM dynamic scheduling,BVMDS)算法。...针对移动云计算中的虚拟机(virtual machine,VM)调度问题,考虑无线带宽限制对VM调度的影响,以云提供商的系统效益为目标函数,根据拍卖机制提出了一种带宽受限的VM动态调度(bandwidth-constrainted VM dynamic scheduling,BVMDS)算法。该算法首先根据用户的出价来判定拍卖成功方,然后根据拍卖成功方对计算资源的需求来配置VM,最后采用临界支付的方式来计算拍卖成功方的实际支付价格。仿真结果表明,算法能够有效地改善云提供商的系统效益和资源利用率。展开更多
文摘当前,越来越多的分布式拒绝服务(distributed denial of service,DDoS)攻击的攻击源迁移至云中,给云计算的可控性及整个网络空间的安全带来了严重挑战.然而关于有效控制云中该类攻击源的研究还比较缺乏.为此设计了一种面向可控云计算的DDoS攻击源控制系统pTrace,该系统包括入口流量过滤inFilter和恶意进程溯源mpTrace两部分.其中,inFilter过滤伪造源地址信息的数据包;mpTrace先识别攻击流及其源地址信息,依据源地址信息追溯并管控发送攻击流的恶意进程.在Openstack和Xen环境下实现了pTrace的原型系统,分析及实验表明,inFilter可以有效地防止含有虚假源地址信息的DDoS攻击包流出云外;当攻击流速率约为正常流量的2.5倍时,mpTrace即可正确识别攻击流信息,并可在ms级的时间内正确追溯攻击流量发送进程.该方法有效控制了位于云中的DDoS攻击源,减小了对云内傀儡租户及云外攻击目标的影响.
文摘针对移动云计算中的虚拟机(virtual machine,VM)管理问题,提出了一种VM定价与分配方案(VM pricing and allocation,VMPA)。该方案考虑了业务量引起网络拥塞对用户效用的影响,根据Stackelberg博弈模型对VM的定价和分配进行了分析,证明了纳什均衡点的存在性和唯一性,给出了最优的静态VM价格及分配,并利用粒子群算法搜索最优的动态VM价格及分配。仿真结果表明,该方案能快速获得最优的VM价格及分配,可有效地控制小区中的业务量,减少网络拥塞,能同时优化云提供商和用户的效用。
文摘针对移动云计算中的虚拟机(virtual machine,VM)调度问题,考虑无线带宽限制对VM调度的影响,以云提供商的系统效益为目标函数,根据拍卖机制提出了一种带宽受限的VM动态调度(bandwidth-constrainted VM dynamic scheduling,BVMDS)算法。该算法首先根据用户的出价来判定拍卖成功方,然后根据拍卖成功方对计算资源的需求来配置VM,最后采用临界支付的方式来计算拍卖成功方的实际支付价格。仿真结果表明,算法能够有效地改善云提供商的系统效益和资源利用率。
