C114通信网  |  通信人家园

专题
2022/10/8 16:45

关于云环境下共存攻击多目标响应策略机器学习模式的研究

邮电设计技术  吴志祥,曲 谱,李 耕

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘要:云环境可以通过虚拟化技术共享软硬件资源,但是使用者在使用虚拟化平台时可能会面临额外的安全威胁。共存攻击是指攻击者利用共享基础设备的特性,来攻击共存在同一实体机上的其他虚拟机。使用机器学习来训练云环境共存攻击多目标响应系统,以最小成本和最小威胁检测目标共存攻击。实验结果显示,该模型具有2 000倍加速比的效率提升,同时获得 87.9%高准确度的解答,在响应策略与时间效率上取得平衡。

关键词:云环境;共存攻击;机器学习;云环境入侵检测系统

doi:10.12045/j.issn.1007-3043.2022.09.014

前言

云环境可按照用户的需求,以低成本向使用者提供软硬件设备,使用者可以方便地使用服务,并且无需了解云环境的细节,也不需进行设备维护。虚拟化技术可以按照需求共享资源,提高了资源的使用率,图1给出了云环境虚拟化示意图。由于云环境的虚拟化特性,多个虚拟机会在同一主机上同时运行,如果虚拟机之间没有适当的隔离,攻击者可以从同一主机上取得其他虚拟机的相关信息。

2017年,Abazari等人提出了云环境共存攻击多目标检测系统,整理了虚拟机共存攻击和检测对策的类型,并提出一套模型来计算云环境整体的最佳响应对策。他们提出的模型考虑到虚拟机之间的共存时间长短,并在威胁和成本这2个冲突的目标中取得帕雷托最优解得到最佳响应对策。图2(见PDF)为帕雷托最优解示意图,其中F1代表总威胁,F2代表总成本。若有一个解x,当无法在不提升总成本的情况下再降低总威胁,且无法在不提升总威胁的情况下再降低总成本,那解x就为帕雷托最优解。在2个互相冲突的目标的情况下,会有多个帕雷托最优解。

实验发现,Abazari等人的模型在具有大量虚拟机的云环境中计算检测对策需要耗费相当长的时间。因此,本文提出一个自动入侵检测系统的新模型,其使用机器学习来产生检测对策,并进行一系列实验来证明模型的效果。从实验结果可以看出机器学习可以以良好的准确度近似帕雷托最优解,并且相较于Abazari等人的模型在检测速度方面有2000倍的提升。

点击查看全文(PDF)>

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141