【技术实现步骤摘要】
一种基于区块链的虚拟机迁移行为的自我感知方法及系统
本专利技术涉及云平台和云用户的信任领域,具体为一种云平台中虚拟机迁移行为的自我感知方法和系统。
技术介绍
云计算技术近十年来的飞速发展,逐渐形成了十分完善的商业模式。最常见的商业模式便是云服务提供商给云用户提供云服务,云用户享用服务的同时支付相应报酬。如今,大部分云服务提供商都会提供一种虚拟机的租用服务,云服务提供商在提供这种服务的过程中,为了节能、保证数据中心的负载均衡或者防止侧信道攻击,经常会主动迁移用户的虚拟机。对于云服务提供商而言,虚拟机迁移既可以对抗侧信道攻击也可以节省电力成本;而对于用户而言,虚拟机迁移则会造成部署在虚拟机上的服务中断或者虚拟机性能降低等问题。在用户对虚拟机磁盘、cpu和网络资源要求非常严格的场景下,用户并不希望自己的虚拟机被迁移。为了让用户感知自己的虚拟机是否发生了迁移,本文提出了一种基于区块链的虚拟机迁移行为的自我感知方法,并且设计了一套自动化系统。在该系统的帮助下,云服务提供商无法篡改感知结果,同时用户也可以随时验证自己的虚拟机是否发生迁移...
【技术保护点】
1.一种基于区块链的虚拟机迁移行为的自我感知方法,其步骤包括:/n1)在用户虚拟机A上运行虚拟机监控程序a,该虚拟机监控程序a用于监控所在用户虚拟机A的迁移特征;/n2)该虚拟机监控程序a将监控数据上传至区块链中;其中,区块链中的智能合约用来存储结构化的监控数据,区块链中的文件存储系统用来存储监控文件;/n3)根据虚拟机监控程序a上传的监控数据判断虚拟机A是否发生迁移。/n
【技术特征摘要】
1.一种基于区块链的虚拟机迁移行为的自我感知方法,其步骤包括:
1)在用户虚拟机A上运行虚拟机监控程序a,该虚拟机监控程序a用于监控所在用户虚拟机A的迁移特征;
2)该虚拟机监控程序a将监控数据上传至区块链中;其中,区块链中的智能合约用来存储结构化的监控数据,区块链中的文件存储系统用来存储监控文件;
3)根据虚拟机监控程序a上传的监控数据判断虚拟机A是否发生迁移。
2.如权利要求1所述的方法,其特征在于,所述迁移特征包括虚拟机所在物理机的磁盘读写速度、虚拟机所在物理机的内存读写速度、虚拟机所在物理机的CPU版本信息和虚拟机的操作系统中断。
3.如权利要求2所述的方法,其特征在于,触发所述操作系统中断的触发中断源包括:Edge触发方式的IO计时器,轮询机器检查,virtio配置和virtio消息队列。
4.如权利要求1或2或3所述的方法,其特征在于,根据虚拟机监控程序a上传的监控数据判断虚拟机A是否发生迁移的方法为:
31)数据上链模块从区块链中获取虚拟机监控程序a上传的监控数据;
32)迁移检测模块检查所述监控数据中是否存在断点,如果存在断点则记录下断点产生时间;
33)迁移检测模块检查CPU版本信息是否发生改变,如果改变则进行步骤35);如果未发生改变,则进行步骤34);
34)迁移检测模块检查虚拟机的中断是否符合迁移特征,如果符合,则进行步骤35);如果不符合,则判定未发生迁移;
35)迁移检测模块检查虚拟机的内存磁盘读写速度在迁移期间是否变化,如果降低超过设定阈值,则判定发生了非共享存储的热迁移,如果未降低,则判定为共享存储热迁移;
36)迁移检测模块将检测结果推送给数据上链模块并记录在区块链中。
5.如权利要求1所述的方法,其特征在于,所述结构化的监控数据包括监控文件的文件名、...
【专利技术属性】
技术研发人员:沈晴霓,艾天翔,王与琛,杨雅辉,吴中海,
申请(专利权)人:北京大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。