The invention discloses a virtual machine based on sequence data analysis of response time in the same detection method, comprising the following steps: Step 1: response time of ON OFF interference injection real-time acquisition mechanism of virtual machine based on the target sequence, and then extract the response time of the target virtual machine in case of interference and normal condition sequence respectively; step 2) treatment of abnormal value in acquisition data; step 3) calculated in the same probability; step 4) determining the detection result. The present invention features calculation method of multi tenant resource sharing platform based on cloud acquisition target virtual machine in normal circumstances and under the disturbance of the service response time sequence by the divergence between the definition of cloud model, the calculation between the virtual machine and the target detection of the virtual machine in the same probability to describe the virtual machine and virtual target detection the machine in the same possibility; the invention ensures the accuracy and reliability in the same test results, it has good adaptability and practical value.
【技术实现步骤摘要】
本专利技术涉及虚拟化安全
,具体涉及一种基于响应时间序列数据分析的虚拟机同驻检测方法。
技术介绍
云计算作为一种新型的网络计算模式,通过网络以按需、易扩展的方式为用户提供各种虚拟的IT资源和应用服务,支持用户在任意位置、使用多种终端进行访问。云计算不仅大大减轻了用户的计算和存储负担,降低了用户对各种IT基础设施的购置和管理维护成本,也使得企业用户可以根据需求的变化随时进行应用的快速重新部署和动态扩展。请参阅图1和图2所示,在云环境中,不同租户的虚拟机可能运行于同一台物理主机之上,即虚拟机同驻;同驻的虚拟机之间共享该物理主机的计算资源,例如CPU、内存以及网络资源等,并依赖于虚拟机监控器进行系统资源的分配与调度。由于特殊的应用需求或者计算需求,用户可能需要有目的的实现虚拟机同驻,包括其自身创建的多个虚拟机实例同驻,以及与合作用户的虚拟机实例同驻等。为了实现同驻,用户首先需要创建并运行多个虚拟机实例,然后利用虚拟机同驻检测方法逐一判断这些虚拟机是否和运行同驻检测算法的检测虚拟机同驻,并重复这一过程直至实现至少一个虚拟机和检测虚拟机同驻。可以看出,实现同驻过程中比较重要且关键的一步就是利用同驻检测方法判断虚拟机之间是否同驻,高效、准确的同驻检测方法有助于降低实现同驻的开销。根据同驻检测的基本原理不同,已有虚拟机同驻检测方法可以分为基于网络信息的同驻检测、基于资源干扰的同驻检测和基于隐蔽信道的同驻检测。基于网络信息的同驻检测方法,利用两个虚拟机的网络信息来判断它们之间是否同驻,例如,同驻的两个Xen虚拟机之间具有相同的第一跳IP地址,较短的网络包往 ...
【技术保护点】
一种基于响应时间序列数据分析的虚拟机同驻检测方法,其特征在于,包括以下步骤:步骤1:基于ON‑OFF干扰注入机制采集目标虚拟机的性能信息:1.1)在干扰情况下向目标虚拟机发送服务请求,测量并记录本次请求的响应时间;1.2)在基准情况下向目标虚拟机发送服务请求,测量并记录本次请求的响应时间;1.3)重复步骤1.1)‑步骤1.2)N次,并将实时采集的数据形成数据集其中为第i次采集的目标虚拟机在干扰情况下的响应时间,为第i次采集的目标虚拟机在正常情况下的响应时间;N≥10;1.4)根据RTS,得到目标虚拟机在干扰情况下的响应时间序列和正常情况下的响应时间序列步骤2:剔除采集数据中的异常值;步骤3:基于云滴模型计算同驻概率;步骤4:检测结果判定:将计算得到的同驻概率值P与设定的阈值η进行比较,如果该同驻概率值大于阈值,则检测虚拟机与目标虚拟机同驻;否则为不同驻。
【技术特征摘要】
1.一种基于响应时间序列数据分析的虚拟机同驻检测方法,其特征在于,包括以下步骤:步骤1:基于ON-OFF干扰注入机制采集目标虚拟机的性能信息:1.1)在干扰情况下向目标虚拟机发送服务请求,测量并记录本次请求的响应时间;1.2)在基准情况下向目标虚拟机发送服务请求,测量并记录本次请求的响应时间;1.3)重复步骤1.1)-步骤1.2)N次,并将实时采集的数据形成数据集其中为第i次采集的目标虚拟机在干扰情况下的响应时间,为第i次采集的目标虚拟机在正常情况下的响应时间;N≥10;1.4)根据RTS,得到目标虚拟机在干扰情况下的响应时间序列和正常情况下的响应时间序列步骤2:剔除采集数据中的异常值;步骤3:基于云滴模型计算同驻概率;步骤4:检测结果判定:将计算得到的同驻概率值P与设定的阈值η进行比较,如果该同驻概率值大于阈值,则检测虚拟机与目标虚拟机同驻;否则为不同驻。2.根据权利要求1所述的一种基于响应时间序列数据分析的虚拟机同驻检测方法,其特征在于,步骤2)具体包括以下步骤:2.1)根据云滴模型的逆向云发生器,计算得到RTS+的云模型C+(Ex+,En+)和RTS-的云模型C-(Ex-,En-);2.2)查表得到样本容量为N时的肖维勒系数ωN;2.3)响应时间序列RTS+中满足|ti+|>ωN·En+的测量值ti+将被检测为离群值,并通过剔除所有的离群值,得到数据集P≤N;2.4)响应时间序列RTS-中满足|ti-|>ωN·En-的测量值ti-将被检测为离群值,并通过剔除所有的离群值,得到数据集Q≤N。3.根据权利要求1所述的一种基于响应时间序列数据分析的虚拟机同驻检测方法,其特征在于,步骤3)具体包括以下步骤:3.1)根据云滴模型的逆向云发生器,计算得到RTS+′的云滴模型C+′(Ex+′,En+′)和RTS-′的云滴模型C-′(Ex...
【专利技术属性】
技术研发人员:桂小林,梁鑫,安健,代兆胜,任德旺,张晨,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。