括但不限于单独具有A、单独具有B、单独具有C、具有A和B —起、具有A和C 一起、具有B和C 一起以及/或者具有A、B和C 一起等的系统)。本领域技术人员将进一步理解的是,实际上任何转折性词语和/或提供两个或更多替换术语的短语无论是在说明书、权利要求中还是在附图中都应当被理解为构想包括这些术语中的一个、这些术语中的任一个或这些术语两个的可能性。例如,短语“A或B”将被理解为包括“A”或“B”或“A和B”的可能性。
[0085]此外,在就马库什群组描述公开的特征或方面的情况下,本领域技术人员将认识到,由此也就马库什群组的任何单个成员或成员的子群组描述了公开。
[0086]如本领域技术人员将理解的,出于任何和所有目的,诸如在提供书面描述方面,本文中所公开的所有范围也涵盖任何和所有可能的子范围以及其子范围的组合。任何所列出的范围可被容易地理解为充分描述并使能被分解成至少相等的两半、三份、四份、五份、十份等的该同一范围。作为一非限制示例,本文中所讨论的每个范围都可被容易地分解成下三分之一、中间三分之一和上三分之一,等等。如本领域技术人员也将理解的,诸如“高达”、“至少”、“大于”、“少于”等的所有语言都包括所述的该数字并且指代随后可被分解成如上所讨论的子范围的范围。最后,如本领域技术人员将理解的,范围包括每个单个成员。因此,例如,具有1-3个单元的群组指代具有I个、2个或3个单元的群组。相似地,具有1-5个单元的群组指代具有I个、2个、3个、4个或5个单元的群组,以此类推。
[0087]虽然本文中已经描述了各个方面和实施例,但是其它方面和实施例对于本领域技术人员将是显而易见的。本文中所公开的各个方面和实施例是出于例证的目的,而非意图限制,其中真实范围和精神由权利要求来指明。
【主权项】
1.一种用于数据中心中的以函数为目标的虚拟机切换的方法,所述方法包括: 选择被配置为在第一虚拟机上执行的至少一个函数; 调整与所述至少一个函数相关联的虚拟机切换概率;以及 当所述至少一个函数在第一虚拟机上执行时,基于所调整的虚拟机切换概率从第一虚拟机切换到第二虚拟机。2.根据权利要求1所述的方法,还包括: 对在第一虚拟机上执行的处理进行概要分析;以及 基于所述概要分析来构建概率表,其中所述概率表包括所述虚拟机切换概率。3.根据权利要求1所述的方法,还包括:基于虚拟机切换窗口从第一虚拟机切换到第二虚拟机。4.根据权利要求1所述的方法,还包括: 调整与被配置为在第一虚拟机上执行的另一函数相关联的另一虚拟机切换概率;以及 当所述另一函数在第一虚拟机上执行时,基于所调整的所述另一虚拟机切换概率从第一虚拟机切换到另一虚拟机。5.根据权利要求1所述的方法,还包括:基于期望的概率改变速率调整所述虚拟机切换概率。6.根据权利要求5所述的方法,其中所述期望的概率改变速率基于用于获得统计上足够的用于边信道攻击的数据的时间。7.根据权利要求5所述的方法,还包括:使用对应于所述期望的概率改变速率的缓慢变化输入来调整所述虚拟机切换概率。8.根据权利要求7所述的方法,其中所述缓慢变化输入包括至少一个具有满足所述期望的概率改变速率的最小导数的非周期性伪随机函数。9.根据权利要求1所述的方法,还包括:基于脆弱性表选择所述至少一个函数。10.根据权利要求9所述的方法,还包括:通过监视具有特定格式的函数和当高值数据被处理时在第一虚拟机上执行的函数中的至少一个来构建所述脆弱性表。11.根据权利要求1所述的方法,其中所述第一虚拟机和所述第二虚拟机在不同的服务器上执行。12.根据权利要求11所述的方法,其中所述第一虚拟机和所述第二虚拟机在不同的数据中心处执行。13.—种用于在数据中心中以函数为目标进行虚拟机切换的虚拟机管理器(VMM),所述VMM包括: 概要分析模块,其被配置为对在第一虚拟机上执行的处理进行概要分析;以及 处理模块,其被配置为: 选择在所述处理中实施的至少一个函数; 调整与所述至少一个函数相关联的虚拟机切换概率;以及 当所述至少一个函数在第一虚拟机上执行时,基于所调整的虚拟机切换概率从所述虚拟机切换到第二虚拟机。14.根据权利要求13所述的VMM,其中所述处理模块被进一步配置为基于所述概要分析来构建概率表,所述概率表包括所述虚拟机切换概率。15.根据权利要求13所述的VMM,其中所述处理模块被进一步配置为基于虚拟机切换窗口从第一虚拟机切换到第二虚拟机。16.根据权利要求13所述的VMM,其中所述处理模块被进一步配置为: 调整与被配置为在第一虚拟机上执行的另一函数相关联的另一虚拟机切换概率;以及当所述另一函数在第一虚拟机上执行时,基于所调整的所述另一虚拟机切换概率从第一虚拟机切换到另一虚拟机。17.根据权利要求13所述的VMM,其中所述处理模块被进一步配置为基于期望的概率改变速率调整所述虚拟机切换概率。18.根据权利要求17所述的VMM,其中所述期望的概率改变速率基于用于获得统计上足够的用于边信道攻击的数据的时间。19.根据权利要求17所述的VMM,其中所述处理模块被进一步配置为使用对应于所述期望的概率改变速率的缓慢变化输入来调整所述虚拟机切换概率。20.根据权利要求19所述的VMM,其中所述缓慢变化输入包括至少一个具有满足所述期望的概率改变速率的最小导数的非周期性伪随机函数。21.根据权利要求13所述的VMM,其中所述处理模块被进一步配置为基于脆弱性表选择所述至少一个函数。22.根据权利要求21所述的VMM,其中所述处理模块被进一步配置为:通过监视具有特定格式的函数和当高值数据被处理时在所述虚拟机上执行的函数中的至少一个来构建所述脆弱性表。23.根据权利要求13所述的VMM,其中所述第一虚拟机和所述第二虚拟机在不同的服务器上执行。24.根据权利要求23所述的VMM,其中所述第一虚拟机和所述第二虚拟机在不同的数据中心处执行。25.—种被配置为利用以函数为目标的虚拟机切换的基于云的数据中心,所述数据中心包括: 多个虚拟机,其操作为在一个或多个物理机器上执行;以及 数据中心控制器,所述数据中心控制器被配置为: 选择被配置为在所述多个虚拟机中的第一虚拟机上执行的至少一个函数; 调整与所述至少一个函数相关联的虚拟机切换概率;以及 当所述至少一个函数在第一虚拟机上执行时,基于所调整的虚拟机切换概率从第一虚拟机切换到第二虚拟机。26.根据权利要求25所述的数据中心,其中所述数据中心控制器被进一步配置为: 对在第一虚拟机上执行的处理进行概要分析;以及 基于所述概要分析来构建概率表,其中所述概率表包括所述虚拟机切换概率。27.根据权利要求25所述的数据中心,其中所述数据中心控制器被进一步配置为基于虚拟机切换窗口从第一虚拟机切换到第二虚拟机。28.根据权利要求25所述的数据中心,其中所述数据中心控制器被进一步配置为: 调整与被配置为在第一虚拟机上执行的另一函数相关联的另一虚拟机切换概率;以及 当所述另一函数在第一虚拟机上执行时,基于所调整的所述另一虚拟机切换概率从第一虚拟机切换到另一虚拟机。29.根据权利要求25所述的数据中心,其中所述数据中心控制器被进一步配置为基于期望的概率改变速率调整所述虚拟机切换概率。30.根据权利要求29所述的数据中心,其中所述期望的概率改变速率基于用于获得统计上足够的用于边信道攻击的数据的时间。31.根据权利要求29所述的数据中心,其中所述数据中心控制器被进一步配置为使用对应于所述期望的概率改变速率的缓慢变化输入来调整所述虚拟机切换概率。32.根据权利要求31所述的数据中心,其中所述缓慢变化输入包括至少一个具有满足所述期望的概率改变速率的最小导数的非周期性伪随机函数。33.根据权利要求25所述的数据中心,其中所述数据中心控制器被进一步配置为基于脆弱性表选择所述至少一个函数。34.根据权利要求33所述的数据中心,其中所述数据中心控制器被进一步配置为通过监视具有特定格式的函数和当高值数据被处理时在第一虚拟机上执行的函数中的至少一个来构建所述脆弱性表。35.根据权利要求25所述的数据中心,其中所述第一虚拟机和所述第二虚拟机在不同的服务器上执行。36.根据权利要求35所述的数据中心,其中所述第一虚拟机和所述第二虚拟机在不同的数据中心处执行。37.—种具有存储于其上的指令的计算机可读存储介质,所述指令当在一个或多个计算装置上执行时执行用于以函数为目标的虚拟机切换的方法,其中所述方法包括权利要求1至12的操作。
【专利摘要】提供了用于以函数为目标的虚拟机切换的技术。在一些示例中,虚拟机(VM)上的函数使用时间可由虚拟机管理器(VMM)进行概要分析,并且被用来管理VM切换以便在特定目标函数期间优先切换VM。目标函数和/或VM切换优先级可随时间调整,以便提供切换不可预测性,例如,以通过如果边信道攻击者想要检测或攻击,则迫使他们在长得多的时间段(例如,数周或数月)收集数据来挫败这些攻击者。
【IPC分类】G06F9/455
【公开号】CN104937550
【申请号】CN201380070466
【发明人】E·克鲁格里克
【申请人】英派尔科技开发有限公司
【公开日】2015年9月23日
【申请日】2013年1月15日
【公告号】US20140359778, WO2014112981A1