1.一种用于虚拟机的动态迁移防御方法,其特征在于,包括:
根据虚拟机信息状态,对云平台中的虚拟机进行数据泄露威胁风险评估,得到每个虚拟机的信息泄露评估数据;
基于启发式算法,根据云平台中虚拟机和宿主机在迁移前的负载状态,获取多个目标宿主机和每个目标宿主机对应的迁移优先级,所述目标宿主机为每个虚拟机待转移的主机;
根据所述信息泄露评估数据和所述迁移优先级,获取每个虚拟机迁移到目标宿主机的迁移顺序,以得到对应的动态迁移防御策略。
2.根据权利要求1所述的用于虚拟机的动态迁移防御方法,其特征在于,虚拟机信息状态包括虚拟机同驻时间、恶意虚拟机共享信息和虚拟机复制信息。
3.根据权利要求2所述的用于虚拟机的动态迁移防御方法,其特征在于,所述根据虚拟机信息状态,对云平台中的虚拟机进行数据泄露威胁风险评估,得到每个虚拟机的信息泄露评估数据,包括:
根据所述虚拟机同驻时间、所述恶意虚拟机共享信息和所述虚拟机复制信息,构建数据泄露威胁模型;
基于所述数据泄露威胁模型,对云平台中的虚拟机进行数据泄露威胁风险评估,得到每个虚拟机的信息泄露评估数据。
4.根据权利要求1所述的用于虚拟机的动态迁移防御方法,其特征在于,所述基于启发式算法,根据云平台中虚拟机和宿主机在迁移前的负载状态,获取多个目标宿主机和每个目标宿主机对应的迁移优先级,所述目标宿主机为每个虚拟机待进行转移的宿主机,包括:
通过遗传算法,对云平台中的虚拟机和主机进行编码,并根据迁移前的负载状态,对编码后的虚拟机和主机进行种群初始化处理,得到虚拟机分配到主机的初始种群;
基于适应度函数和所述初始种群,通过选择操作、交叉操作和变异操作,获取目标种群,以根据所述目标种群,得到多个目标宿主机和每个目标宿主机对应的迁移优先级。
5.根据权利要求1所述的用于虚拟机的动态迁移防御方法,其特征在于,所述根据所述信息泄露评估数据和所述迁移优先级,获取每个虚拟机迁移到目标宿主机的迁移顺序,以得到对应的动态迁移防御策略,包括:
根据所述信息泄露评估数据,将每个虚拟机的威胁风险按照从高到低进行排序;
基于启发式算法,根据排序后的虚拟机和所述迁移优先级,得到每个虚拟机迁移到对应目标宿主机的迁移顺序,以根据所述迁移顺序得到动态迁移防御测量。
6.根据权利要求3所述用于虚拟机的动态迁移防御方法,其特征在于,所述数据泄露模型的公式为:
其中,coresc,i,c′,i′(t)表示二元值0和1,表示在t时刻时,虚拟机i和虚拟机i′是否同驻,1表示同驻,0表示不同驻;infoleakc,i→c′,i′(t,δ)表示在t时刻时,虚拟机的信息泄露评估数据;c表示第一用户,为存在信息泄露的用户;c′表示第二用户,为发起恶意攻击的用户;δ表示预设时间跨度;i表示存在信息泄露的用户c的第i个虚拟机;i′表示发起恶意攻击的用户c′的第i′个虚拟机;
7.根据权利要求4所述的用于虚拟机的动态迁移防御方法,其特征在于,所述适应度函数的公式为:
其中,f表示适应度函数,i表示宿主机编号,j表示虚拟机编号,k表示执行了k轮迁移策略;y为二元值,表示执行了k轮迁移策略后,宿主机i中是否有虚拟机在运行;m为二元值,表示执行了k轮迁移策略后,虚拟机j是否迁移;w表示权重值。
8.一种用于虚拟机的动态迁移防御系统,其特征在于,包括:
信息泄露评估模块,用于根据虚拟机信息状态,对云平台中的虚拟机进行数据泄露威胁风险评估,得到每个虚拟机的信息泄露评估数据;
宿主机选取模块,用于基于启发式算法,根据云平台中虚拟机和宿主机在迁移前的负载状态,获取多个目标宿主机和每个目标宿主机对应的迁移优先级,所述目标宿主机为每个虚拟机待转移的主机;
动态迁移策略构建模块,用于根据所述信息泄露评估数据和所述迁移优先级,获取每个虚拟机迁移到目标宿主机的迁移顺序,以得到对应的动态迁移防御策略。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述用于虚拟机的动态迁移防御方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述用于虚拟机的动态迁移防御方法的步骤。