以函数为目标的虚拟机切换的制作方法

以函数为目标的虚拟机切换的制作方法
【专利说明】
【背景技术】
[0001 ] 除非在本文中另外表明，否则本部分中所述的材料对于本申请中的权利要求来说不是现有技术并且不由于包括在本部分中而被承认是现有技术。
[0002]移至“基础设施即服务”云计算平台带来了实现规模经济的灵活计算。云计算还随其带来了新的安全挑战。为了更好地使用资源，云计算提供商可在单个物理机器上复用来自不同客户端的几个虚拟机。这可能造成来自恶意客户端的边信道攻击的危险。具体地说，边信道时序攻击使用计时器从共同驻留的处理的处理时间搜集信息一一例如，使用用于密钥散列化的占用时间确定该密钥的性质。这样的攻击可能从广泛使用的加密标准盗取密钥。时序还可提供关于按键时序的信息以提取密码以及对用户进行计数，等等。时序可进一步用于检测与目标的共置，三个步骤之一是执行数据中心攻击。这可通过观察与各种高速缓存或分支硬件相关联的时序以检测签名计算模式和时序来进行。
[0003]随着云计算平台变得越来越普遍，新的安全挑战出现。许多云计算提供商在单个物理机器上复用来自不同客户端的几个虚拟机，以利用现代处理器、存储器和硬件架构的能力。然而，这样的资源共享可能便利了边信道攻击，在边信道攻击中，在共享的硬件上操作的恶意处理收集关于其它的共同驻留的处理的信息。
[0004]概述
[0005]本公开一般地描述用于以函数为目标的虚拟机切换的技术。
[0006]根据一些示例，提供一种用于数据中心中的以函数为目标的虚拟机切换的方法。该方法可包括:选择被配置为在第一虚拟机上执行的至少一个函数；调整与所述至少一个函数相关联的虚拟机切换概率；并且当所述至少一个函数在第一虚拟机上执行时，基于所调整的虚拟机切换概率从第一虚拟机切换到第二虚拟机。
[0007]根据其它示例，提供一种用于数据中心中的以函数为目标的虚拟机切换的虚拟机管理器。该虚拟机管理器可包括概要分析模块和处理模块，概要分析模块被配置为对在第一虚拟机上执行的处理进行概要分析。处理模块可被配置为:选择所述处理中所包括的至少一个函数；调整与所述至少一个函数相关联的虚拟机切换概率；并且当所述至少一个函数在第一虚拟机上执行时，基于所调整的虚拟机切换概率从第一虚拟机切换到第二虚拟机。
[0008]根据另外的示例，提供一种利用以函数为目标的虚拟机切换的基于云的数据中心。该数据中心可包括多个虚拟机和数据中心控制器，所述多个虚拟机可操作为在一个或多个物理机器上执行。数据中心控制器可被配置为:选择所述多个虚拟机中的第一虚拟机上所包括的至少一个函数；调整与所述至少一个函数相关联的虚拟机切换概率；并且当所述至少一个函数在第一虚拟机上执行时，基于所调整的虚拟机切换概率从第一虚拟机切换到第二虚拟机。
[0009]根据还有的另外的示例，一种计算机可读介质可存储用于数据中心中的以函数为目标的虚拟机切换的指令。所述指令可包括:选择被实现为在第一虚拟机上执行的至少一个函数；调整与所述至少一个函数相关联的虚拟机切换概率；并且当所述至少一个函数在第一虚拟机上执行时，基于所调整的虚拟机切换概率从第一虚拟机切换到第二虚拟机。
[0010]前述概要仅仅是说明性的，而并不意图以任何方式是限制性的。除了说明性的方面，上述实施例和特征、另外的方面、实施例和特征将通过参考附图和下面的详细描述而变得显而易见。
【附图说明】
[0011]通过结合附图进行的以下描述和所附权利要求，本公开的前述和其它特征将变得更充分地显而易见。理解，这些附图仅仅描绘了根据本公开布置的几个实施例，因此，不应被认为是限制其范围，将通过使用附图来更具体地、更详细地描述本公开，在附图中:
[0012]图1说明其中可实现以函数为目标的虚拟机切换的示例的基于数据中心的系统；
[0013]图2说明其中图1的数据中心硬件可执行多个虚拟机的示例系统；
[0014]图3说明具有其中边信道攻击可能发生的多个虚拟机的示例系统的操作；
[0015]图4说明用于实现以函数为目标的虚拟机切换的示例处理；
[0016]图5说明可用于以函数为目标的虚拟机切换的通用计算装置；
[0017]图6是说明可由诸如图5中的计算装置的计算装置执行的用于以函数为目标的虚拟机切换的示例方法的流程图；以及
[0018]图7说明示例计算机程序产品的框图，
[0019]所有附图都是依照本文所述的至少一些实施例来安排的。
【具体实施方式】
[0020]在以下详细描述中，对附图进行参考，所述附图形成详细描述的一部分。除非上下文另外指示，否则在附图中，相似的符号通常标识相似的部件。在详细描述、附图和权利要求中描述的说明性实施例并不意味着是限制性的。在不脱离本文所提供的主题的精神或范围的情况下，可以利用其它实施例，以及可以进行其它改变。将易于理解的是，如在本文中一般地描述的和在图中示出的那样，本公开的各方面可以以广泛多样的不同配置被布置、替代、组合、分割和设计，所有这些在本文中都被明确地构想。
[0021 ] 本公开尤其是针对与以函数为目标的虚拟机切换相关的方法、设备、系统、装置和/或计算机程序产品进行一般性的描写的。
[0022]简要地说，一般地描述了用于以函数为目标的虚拟机切换的技术。在一些示例中，虚拟机(VM)上的函数使用时间可由虚拟机管理器(VMM)进行概要分析，并且被用来管理VM切换以便在特定目标函数期间优先切换VM。目标函数和/或VM切换优先级可随时间调整，以便提供切换不可预测性，例如，以通过如果边信道攻击者想要检测或攻击，则迫使他们在长得多的时间段(例如，数周或数月)收集数据来挫败这些攻击者。
[0023]图1说明根据本文中所述的至少一些实施例布置的、其中可实现以函数为目标的虚拟机切换的示例的基于数据中心的系统。
[0024]如示图100中所示，物理数据中心102可包括一个或多个物理服务器110、111和113，其中每个物理服务器均可被配置为提供一个或多个虚拟机104。例如，物理服务器111和113可被配置为分别提供四个虚拟机和两个虚拟机。在一些实施例中，一个或多个虚拟机可组合到一个或多个虚拟数据中心中。例如，由服务器111提供的四个虚拟机可组合到虚拟数据中心112中。虚拟机104和/或虚拟数据中心112可被配置为经由云106将云相关的数据/计算服务(诸如各种应用程序、数据存储、数据处理)或可比的数据/计算服务提供给一组客户108 (诸如单个的用户或企业客户)。
[0025]图2说明根据本文中所述的至少一些实施例布置的、其中同一数据中心硬件可执行多个虚拟机的示例系统。
[0026]如示图200中所示，多个虚拟机204、206、208和210可在单个物理服务器202 (类似于图1中的物理服务器111)上操作。虚拟机204、206、208和210中的每个均可被配置为执行一个或多个处理。例如，处理212可在虚拟机204上执行，处理214可在虚拟机206上执行，处理216可在虚拟机208上执行，处理218可在虚拟机210上执行。在一些实施例中，处理212、214、216和218中的每个均可包括一个或多个函数，并且处理的执行可涉及该处理中所包括的函数的顺序执行。在一些实施例中，物理服务器202可被配置为通过在虚拟机之间迅速地切换其硬件来执行多个虚拟机。例如，物理服务器202可一次执行虚拟机204 (并且执行其相关联的处理212)，然后迅速地切换到另一虚拟机，并执行其相关联的处理。这样，物理服务器202的硬件可在不同的虚拟机(和相关联的处理)之间共享。在一些实施例中，虚拟机管理器(VMM)可负责精确地实现虚拟机如何被切换。
[0027]当其中每个均执行处理或函数的多个虚拟机在同一物理硬件(例如，物理服务器202)上操作时，攻击者可能能够对所执行的处理/函数中的一个或多个执行边信道攻击。例如，攻击者可提供被配置为在物理服务器202上操作的虚拟机之一上执行的处理(例如，处理218)。因为多个虚拟机(和处理)在同一硬件上操作，所以攻击者可能能够使用该处理来观察与其它虚拟机和处理的执行相关联的物理参数。例如，攻击者可使用处理218来观察与虚拟机204、206和208和/或处理212、214和216的执行相关联的参数。例如，可观察的物理参数可包括与物理服务器202中的高速缓存输入/输出和其它共享资源/硬件相关联的时序。
[0028]图3说明根据本文中所述的至少一些实施例布置的、具有其中边信道攻击可发生的多个虚拟机的示例系统的操作。
[0029]如示图300中所示，虚拟机302和虚拟机320可被配置为在同一物理硬件(例如，图2中的物理服务器202)上执行。虚拟机302可执行具有函数304、306、308和310的处理，而虚拟机320可执行具有函数322和324的处理。该物理硬件可被配置为在虚拟机302和虚拟机320之间切换。例如，时序图350可描绘预计供特定时间执行的特定函数。在时间352，该硬件可执行函数304 (在虚拟机302上)。随后，在时间354，函数304的执行可结束，并且该硬件可执行函数306 (在同一虚拟机302上)。
[0030]在接着的时