潘文標(biāo) 李洪波

摘要：計(jì)算機(jī)技術(shù)的不斷進(jìn)步讓虛擬化技術(shù)市場(chǎng)得到了很大發(fā)展，虛擬機(jī)動(dòng)態(tài)遷移作為虛擬技術(shù)的重點(diǎn)內(nèi)容，在虛擬機(jī)集群的管理、維護(hù)和資源優(yōu)化中都發(fā)揮出了重要作用。當(dāng)前階段，關(guān)于虛擬機(jī)動(dòng)態(tài)遷移的相關(guān)研究較多，但是虛擬機(jī)動(dòng)態(tài)遷移中的安全性問(wèn)題研究相對(duì)較少?；诖?，本文簡(jiǎn)要闡述了虛擬機(jī)動(dòng)態(tài)遷移中的攻擊點(diǎn)，對(duì)其進(jìn)行簡(jiǎn)要分析，提出了一定的應(yīng)對(duì)方式，旨在促進(jìn)虛擬化技術(shù)的進(jìn)一步發(fā)展。

關(guān)鍵詞：虛擬機(jī)動(dòng)態(tài)遷移安全攻擊安全對(duì)策

虛擬化促進(jìn)了云計(jì)算的發(fā)展，虛擬機(jī)動(dòng)態(tài)遷移技術(shù)作為實(shí)現(xiàn)虛擬化的重點(diǎn)，可以實(shí)現(xiàn)對(duì)大量數(shù)據(jù)的同時(shí)遷移，可以在很大程度上減少對(duì)資源的浪費(fèi)。將一個(gè)虛擬機(jī)從虛擬機(jī)監(jiān)視器（VMM）上轉(zhuǎn)移到另一個(gè)監(jiān)視器上的遷移手段，被稱為虛擬機(jī)的動(dòng)態(tài)遷移，該遷移活動(dòng)所使用到的物理機(jī)具有差異性。此種轉(zhuǎn)移具有一定的優(yōu)勢(shì)，比如客戶操作系統(tǒng)不需要關(guān)機(jī)就可以實(shí)現(xiàn)相關(guān)的操作，具有非常強(qiáng)的便利性，為分布式計(jì)算的發(fā)展提供一定的思路，但是其中依舊存在著不少的安全挑戰(zhàn)，需要對(duì)這些安全隱患問(wèn)題進(jìn)行關(guān)注。

1.虛擬機(jī)遷移的相關(guān)概述

1.1虛擬機(jī)遷移的簡(jiǎn)介

虛擬機(jī)技術(shù)實(shí)現(xiàn)了在同一物理機(jī)器上運(yùn)行多個(gè)操作系統(tǒng)的功能，并且提供了可靠的隔離層（VMM），讓物理資源的利用變得更加便捷。將虛擬機(jī)從一臺(tái)VMM轉(zhuǎn)移到另一臺(tái)上的遷移方式，其主要目的就是在轉(zhuǎn)移之后或轉(zhuǎn)移過(guò)程中，實(shí)現(xiàn)虛擬機(jī)的繼續(xù)運(yùn)行，主要可以分為靜態(tài)遷移和動(dòng)態(tài)遷移兩種情況[1]。所謂的靜態(tài)遷移就是在數(shù)據(jù)遷移的過(guò)程中，讓虛擬機(jī)處于暫停的狀態(tài)下，此種遷移方式?jīng)]有較大的難度，適合應(yīng)用在對(duì)時(shí)效性無(wú)要求的遷移工作當(dāng)中;而動(dòng)態(tài)遷移就是相對(duì)于靜態(tài)遷移而言，實(shí)施數(shù)據(jù)遷移的過(guò)程中，虛擬機(jī)依舊可以處于開(kāi)機(jī)狀態(tài)，為用戶提供不間斷的服務(wù)，此種方式方便且快捷，在市場(chǎng)上更具發(fā)展前景?？傮w而言，目前的各大主流行的虛擬化平臺(tái)都有提供動(dòng)態(tài)遷移的功能，以共享存儲(chǔ)為基礎(chǔ)實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)中心的有效管理，在系統(tǒng)整體性能提升方面可以發(fā)揮出重要的作用。

1.2虛擬機(jī)動(dòng)態(tài)遷移需滿足的要求

想要實(shí)現(xiàn)虛擬機(jī)的動(dòng)態(tài)遷移，需要重視幾個(gè)方面的要求。首先是保持最小中斷。遷移的過(guò)程中盡量保持最小的停機(jī)時(shí)間，因?yàn)橥C(jī)狀態(tài)下無(wú)法執(zhí)行任何指令。其次是要保持一致性。整個(gè)遷移過(guò)程的時(shí)間都不可過(guò)長(zhǎng)，且要保持2臺(tái)機(jī)器都處于正常狀態(tài)，實(shí)施同步的遷移和轉(zhuǎn)入，避免影響穩(wěn)定性。再次是保持受最小干擾。在動(dòng)態(tài)遷移工作開(kāi)展時(shí)，需要對(duì)可能會(huì)發(fā)生的干擾問(wèn)題進(jìn)行有效規(guī)避，避免出現(xiàn)資源爭(zhēng)奪的現(xiàn)象，給遷移服務(wù)造成不利影響。最后是保持透明性。虛擬機(jī)的動(dòng)態(tài)遷移過(guò)程中需要對(duì)用戶開(kāi)放，遷移期間的所有網(wǎng)絡(luò)連接和應(yīng)用程序都需要保持在正常狀態(tài)下。

2.虛擬機(jī)動(dòng)態(tài)遷移技術(shù)

2.1虛擬機(jī)動(dòng)態(tài)遷移的機(jī)制

預(yù)拷貝技術(shù)是實(shí)現(xiàn)虛擬機(jī)動(dòng)態(tài)遷移的關(guān)鍵性技術(shù)，該技術(shù)在計(jì)算機(jī)領(lǐng)域已經(jīng)有了較為廣泛的應(yīng)用。對(duì)于預(yù)拷貝技術(shù)而言，其運(yùn)行的主要流程即對(duì)內(nèi)存頁(yè)和臟頁(yè)實(shí)施拷貝[2]。預(yù)拷貝的第一個(gè)步驟就是對(duì)內(nèi)存頁(yè)中的動(dòng)態(tài)遷移數(shù)據(jù)進(jìn)行拷貝，第二個(gè)步驟就是對(duì)動(dòng)態(tài)遷移中經(jīng)內(nèi)存頁(yè)拷貝所出現(xiàn)的臟頁(yè)進(jìn)行拷貝，之所以被稱為臟頁(yè)，主要是經(jīng)過(guò)了第一個(gè)步驟的調(diào)整和操作之后，內(nèi)存頁(yè)已經(jīng)不是初始狀態(tài)的條件。虛擬機(jī)動(dòng)態(tài)遷移中的預(yù)拷貝技術(shù)是對(duì)遷移數(shù)據(jù)實(shí)施多次的傳輸，只有臟頁(yè)達(dá)到一定次數(shù)之后才會(huì)停止繼續(xù)拷貝，因此這種技術(shù)也存在一定的劣勢(shì)，重復(fù)的操作會(huì)消耗大量時(shí)間，對(duì)數(shù)據(jù)安全性也存在一定的威脅，因此需要對(duì)其進(jìn)行改進(jìn)。

2.2虛擬機(jī)快速實(shí)時(shí)動(dòng)態(tài)遷移的方法

此種方法是將預(yù)拷貝技術(shù)作為基礎(chǔ)，對(duì)其進(jìn)行改進(jìn)和優(yōu)化，將其形成實(shí)時(shí)動(dòng)態(tài)的過(guò)程。改進(jìn)后的動(dòng)態(tài)遷移過(guò)程主要可以分為6個(gè)階段的內(nèi)容：第一階段是在實(shí)施前需要具備一個(gè)完善的主機(jī)，以此為載體來(lái)實(shí)現(xiàn)遷移的階段為預(yù)遷移;第二階段是將遷移虛擬機(jī)所需要的資源都復(fù)制到目標(biāo)全遷入虛擬機(jī)之后，以形成初始化的計(jì)算機(jī)程序;第三階段是讓預(yù)拷貝的時(shí)間縮短，并且讓操作變得更加便捷化，屬于改進(jìn)階段;第四、五階段是停止拷貝提交相關(guān)資源，屬于虛擬機(jī)暫停階段;第六階段就是將虛擬機(jī)與本地設(shè)備連接在一起，以保證設(shè)備處于正常運(yùn)行狀態(tài)[3]。

3.虛擬機(jī)動(dòng)態(tài)遷移中的安全問(wèn)題

現(xiàn)階段的云計(jì)算已經(jīng)得到了快速發(fā)展，以此為基礎(chǔ)的虛擬遷移系統(tǒng)也走上了不斷升級(jí)的道路。虛擬機(jī)是將各種演示環(huán)境都融入其中，并模擬各種例子的運(yùn)行狀態(tài)，以此來(lái)保障數(shù)據(jù)遷移的高效性和安全性[4]。就目前而言，我國(guó)對(duì)于虛擬機(jī)動(dòng)態(tài)遷移的研究還較少，并且存在著不少問(wèn)題，都將重點(diǎn)集中在遷移方法和策略當(dāng)中，卻忽視了遷移過(guò)程中的安全性問(wèn)題。若在遷移過(guò)程，重要的數(shù)據(jù)遭受惡意攻擊，就會(huì)導(dǎo)致很多問(wèn)題出現(xiàn)，進(jìn)而影響到數(shù)據(jù)的安全性。

3.1虛擬機(jī)動(dòng)態(tài)遷移的攻擊點(diǎn)

3.1.1遷出端與遷入端

遷出端具備高級(jí)權(quán)限，當(dāng)動(dòng)態(tài)遷移虛擬機(jī)發(fā)出遷移指令時(shí)，攻擊者就可發(fā)揮其監(jiān)視功能，達(dá)到對(duì)虛擬機(jī)遷移的直接性的控制。以此行為為例，即便是無(wú)高級(jí)權(quán)限的情況下，也存在著泄露遷出端敏感信息的危險(xiǎn)，進(jìn)而給動(dòng)態(tài)遷移造成不利影響;對(duì)遷入端的信息進(jìn)行偽造，可能會(huì)模糊遷出端的判斷，以錯(cuò)誤的判斷來(lái)切斷數(shù)據(jù)的傳遞，讓其無(wú)法到達(dá)傳輸端，以此來(lái)實(shí)現(xiàn)對(duì)遷入端的攻擊。

3.1.2網(wǎng)絡(luò)連接與文件資源服務(wù)器

動(dòng)態(tài)遷移工作的開(kāi)展是將網(wǎng)絡(luò)環(huán)境作為基礎(chǔ)，而攻擊者可以對(duì)其進(jìn)行利用，在遷移指令發(fā)出后實(shí)施對(duì)遷出端信息的監(jiān)視，以此來(lái)獲取遷移內(nèi)容的具體信息;文件資源服務(wù)器作為虛擬信息的主要存儲(chǔ)點(diǎn)，其重要性不言而喻。文件系統(tǒng)的攻擊實(shí)際屬于傳統(tǒng)安全威脅的范疇，在此不做過(guò)多贅述。

3.2虛擬機(jī)動(dòng)態(tài)遷移的攻擊分析

虛擬機(jī)主要由用戶層、應(yīng)用層、系統(tǒng)層、虛擬機(jī)監(jiān)控器和硬件層5個(gè)部分所構(gòu)成[5]，其攻擊問(wèn)題可以從虛擬監(jiān)控器、遷移數(shù)據(jù)和遷移模塊3個(gè)方面進(jìn)行簡(jiǎn)要的分析。

3.2.1針對(duì)虛擬監(jiān)控器的攻擊

所謂的虛擬機(jī)監(jiān)控器，實(shí)際上屬于虛擬機(jī)的核心程序。用戶在對(duì)虛擬機(jī)進(jìn)行使用的時(shí)候，虛擬機(jī)監(jiān)控器也會(huì)進(jìn)入到相應(yīng)狀態(tài)當(dāng)中，以實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的保護(hù)，防止出現(xiàn)網(wǎng)絡(luò)欺騙的現(xiàn)象。

VMM的攻擊主要表現(xiàn)在3個(gè)方面的內(nèi)容：一是未通過(guò)授權(quán)的攻擊者對(duì)動(dòng)態(tài)遷移的指令進(jìn)行擅自的應(yīng)用，利用此種方式將用戶的信息遷移到自己的服務(wù)器中，實(shí)現(xiàn)控制用戶虛擬機(jī)的目標(biāo);二是攻擊者利用動(dòng)態(tài)遷移指令對(duì)大量用戶虛擬機(jī)做出誤導(dǎo)，以此種方式實(shí)現(xiàn)虛擬機(jī)用戶數(shù)據(jù)的轉(zhuǎn)移，讓該服務(wù)器中的VMM出現(xiàn)超負(fù)荷的狀態(tài)，最終導(dǎo)致其工作被迫處于暫停狀態(tài);三是攻擊者在系統(tǒng)控制層中發(fā)布虛假信息，讓用戶虛擬機(jī)誤以為某服務(wù)器存有空間，以此種方式類對(duì)正常的VMM進(jìn)行影響，最終將被攻擊的虛擬機(jī)中的信息數(shù)據(jù)遷移到已被劫持的VMM上。當(dāng)前階段的大部分虛擬機(jī)產(chǎn)品依舊需要借助人工，但是在遷移的過(guò)程中存在著服務(wù)器跨多個(gè)管理與或主機(jī)地址不可預(yù)知的風(fēng)險(xiǎn)，因此安全性問(wèn)題是必須要重點(diǎn)考慮的問(wèn)題。

3.2.2針對(duì)遷移數(shù)據(jù)的攻擊

攻擊者會(huì)主動(dòng)挑選一些遷移中沒(méi)有保護(hù)措施的虛擬機(jī)進(jìn)行攻擊，獲取想要的數(shù)據(jù)信息，因此在開(kāi)展虛擬機(jī)動(dòng)態(tài)遷移工作時(shí)，必須要對(duì)數(shù)據(jù)的安全性進(jìn)行保證，避免攻擊者對(duì)虛擬機(jī)狀態(tài)信息和數(shù)據(jù)實(shí)窺探或者篡改。被動(dòng)偵聽(tīng)和主動(dòng)控制是動(dòng)態(tài)遷移中數(shù)據(jù)內(nèi)容容易遭遇的兩種攻擊，其中被動(dòng)偵聽(tīng)指的就是攻擊者攻擊遷移數(shù)據(jù)，使其處于被動(dòng)狀態(tài)，而主動(dòng)控制指的就是攻擊者劫持?jǐn)?shù)據(jù)應(yīng)對(duì)其進(jìn)行隱藏，以此達(dá)到對(duì)數(shù)據(jù)的主動(dòng)控制。

遷移數(shù)據(jù)的被動(dòng)偵聽(tīng)會(huì)泄露用戶的敏感信息，因?yàn)楣粽邥?huì)對(duì)遷移的具體路徑和相關(guān)的數(shù)據(jù)流進(jìn)行監(jiān)測(cè)，并對(duì)虛擬機(jī)儲(chǔ)存器中的信息進(jìn)行提取。例如，密碼、密鑰等已經(jīng)處于加密狀態(tài)且受到保護(hù)的數(shù)據(jù)也可能會(huì)受到偵聽(tīng)攻擊的風(fēng)險(xiǎn)。因?yàn)楣粽呖梢詫?duì)動(dòng)態(tài)遷移流的特點(diǎn)進(jìn)行利用，利用此種方式實(shí)現(xiàn)對(duì)用戶虛擬機(jī)的識(shí)別，再?gòu)淖陨淼倪壿嬑恢冒l(fā)動(dòng)相應(yīng)的網(wǎng)絡(luò)攻擊，以路由劫持等攻擊方式比較常見(jiàn);遷移數(shù)據(jù)的主動(dòng)控制指的是利用中間人的方式，實(shí)施對(duì)虛擬機(jī)內(nèi)存的攻擊，從而達(dá)到攻擊、劫持客戶機(jī)操作系統(tǒng)的目的。

3.2.3針對(duì)遷移模塊的攻擊

VMM組件要具有抵御攻擊者的功能，因?yàn)檫w移模塊是保證網(wǎng)絡(luò)服務(wù)正常運(yùn)行的重要模塊，但是基于此，攻擊者也可以實(shí)現(xiàn)對(duì)動(dòng)態(tài)遷移中的各類軟件功能的合理利用，通過(guò)各種遠(yuǎn)程操作的方式來(lái)實(shí)現(xiàn)對(duì)VMM的破壞。VMM作為客戶機(jī)操作系統(tǒng)的基礎(chǔ)性內(nèi)容，所有操作系統(tǒng)都集中在此，一旦出現(xiàn)漏洞問(wèn)題，其中的普通軟件也會(huì)受到攻擊風(fēng)險(xiǎn)的影響。以VMM被劫持為例，其中的普通模塊都會(huì)受到安全威脅的影響，最終會(huì)影響到VMM目的端的客戶虛擬機(jī)的正常運(yùn)行。

4.虛擬機(jī)動(dòng)態(tài)遷移中的安全對(duì)策

4.1動(dòng)態(tài)遷移架構(gòu)控制

4.1.1受保護(hù)數(shù)據(jù)的遷移

虛擬機(jī)動(dòng)態(tài)遷移的安全性與VMM以及目的VMM的相互認(rèn)證有著密切的聯(lián)系，利用此種方式來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)安全性的保護(hù)，因?yàn)楣芾韱T的靈活訪問(wèn)在一定程度上代表著風(fēng)險(xiǎn)性[6]。在開(kāi)展虛擬機(jī)動(dòng)態(tài)遷移的過(guò)程當(dāng)中，數(shù)據(jù)防護(hù)是非常重要的一項(xiàng)內(nèi)容。比如，開(kāi)展虛擬機(jī)動(dòng)態(tài)遷移工作之前，需要對(duì)內(nèi)存頁(yè)的訪問(wèn)做出一定的限制，并對(duì)可能會(huì)出現(xiàn)的攻擊方式實(shí)施有效防范。管理器在對(duì)內(nèi)存頁(yè)實(shí)施訪問(wèn)的時(shí)候，要限制對(duì)其中已加密保護(hù)的文本文件的訪問(wèn)，以此種方式來(lái)保證受保護(hù)文件遷移過(guò)程的安全性。對(duì)于普通內(nèi)存頁(yè)而言，將其直接映射到管理器的內(nèi)存空間當(dāng)中，再利用動(dòng)態(tài)遷移管理將其傳輸?shù)教摂M機(jī)當(dāng)中，就可以實(shí)現(xiàn)內(nèi)存頁(yè)的加密處理，讓內(nèi)存頁(yè)的遷移數(shù)據(jù)安全保護(hù)力度得以提升。若要將會(huì)話密鑰設(shè)置在每個(gè)內(nèi)存頁(yè)當(dāng)中，需要在解密之前對(duì)受保護(hù)內(nèi)存頁(yè)的哈希值進(jìn)行比較，將其與頁(yè)幀號(hào)綁定之后，以期實(shí)現(xiàn)對(duì)傳輸安全性的有效提升。

4.1.2元數(shù)據(jù)的遷移

遷移平臺(tái)中的元數(shù)據(jù)憑借數(shù)組、鏈表和哈希表的形式而實(shí)現(xiàn)存儲(chǔ)，這種存儲(chǔ)方式方便對(duì)數(shù)據(jù)的高效處理[7]。在遷移的過(guò)程當(dāng)中，需要將虛擬機(jī)相關(guān)的元數(shù)據(jù)從原有的數(shù)據(jù)結(jié)構(gòu)中剝離出來(lái)，在遷入端服務(wù)器的虛擬機(jī)中實(shí)現(xiàn)對(duì)元數(shù)據(jù)的整合處理。預(yù)拷貝階段的元數(shù)據(jù)依舊存在被控制的可能，因此可以將元數(shù)據(jù)的封裝和發(fā)送設(shè)置在停止和復(fù)制的，當(dāng)內(nèi)存映像被目的端所接收之后，再實(shí)施對(duì)元數(shù)據(jù)的接收和解封處理。

4.2動(dòng)態(tài)遷移的安全模塊

在開(kāi)展虛擬機(jī)動(dòng)態(tài)遷移的過(guò)程中，可能會(huì)出現(xiàn)不同類型的問(wèn)題，需要針對(duì)這些問(wèn)題來(lái)對(duì)動(dòng)態(tài)遷移的方法作出一定的優(yōu)化和調(diào)整。

4.2.1對(duì)分時(shí)檢測(cè)與利用進(jìn)行關(guān)注

在虛擬機(jī)動(dòng)態(tài)遷移的過(guò)程中，對(duì)內(nèi)存頁(yè)進(jìn)行映射和發(fā)送的時(shí)候，會(huì)存在分時(shí)檢查分析利用攻擊。此時(shí)的虛擬機(jī)正處在一個(gè)運(yùn)行的階段當(dāng)中，虛擬機(jī)上的用戶程序也處在運(yùn)行狀態(tài)中，在該階段對(duì)內(nèi)存頁(yè)實(shí)施檢查，對(duì)其是否為保護(hù)頁(yè)作出一定判斷。如果其為保護(hù)頁(yè)，就可以采取直接解密的安全保護(hù)方式。如果不是保護(hù)頁(yè)，需要對(duì)敏感頁(yè)作出加密操作之后，將其遷移到另一個(gè)程序當(dāng)中。應(yīng)用這種安全遷移的策略，可以對(duì)撤銷重定向內(nèi)存映射到零頁(yè)時(shí)的漏洞進(jìn)行解決，也能對(duì)安全性進(jìn)行保證。

4.2.2對(duì)遷移虛擬機(jī)的恢復(fù)進(jìn)行關(guān)注

當(dāng)虛擬機(jī)處于恢復(fù)階段時(shí)，如果采用了錯(cuò)誤的恢復(fù)順序也會(huì)造成一定的安全性問(wèn)題。比如，遷移管理器在對(duì)所有頁(yè)表頁(yè)面進(jìn)行標(biāo)記的時(shí)候，遷出端服務(wù)器上的虛擬機(jī)會(huì)被接收，并在遷入端的恢服務(wù)器上進(jìn)行恢復(fù)。實(shí)際上，頁(yè)面的恢復(fù)屬于一種過(guò)程，它是將內(nèi)存頁(yè)映射的權(quán)限賦予到了虛擬機(jī)的身上，以此來(lái)作出頁(yè)表是否授權(quán)的考量，確保在無(wú)法完成恢復(fù)操作之前，實(shí)現(xiàn)對(duì)安全信息元數(shù)據(jù)的完全接收，以來(lái)完成動(dòng)態(tài)遷移中所存在序列恢復(fù)問(wèn)題。

4.2.3對(duì)重放攻擊進(jìn)行關(guān)注

在虛擬機(jī)動(dòng)態(tài)遷移的過(guò)程中，預(yù)拷貝階段已經(jīng)完成了對(duì)內(nèi)存頁(yè)數(shù)據(jù)的多輪傳送，如果上一輪的頁(yè)面顯示為標(biāo)記狀態(tài)，就會(huì)在遷移管理器中的得到頁(yè)面的加密映像，然后網(wǎng)絡(luò)進(jìn)行發(fā)送[8]。如果上一輪被保護(hù)的頁(yè)面被弄臟過(guò)多次，則說(shuō)明其為惡意遷移管理器所發(fā)送的內(nèi)容，而不是新內(nèi)存頁(yè)的重放攻擊。想要對(duì)這種攻擊類型進(jìn)行有效預(yù)防，當(dāng)受保護(hù)的頁(yè)面處于停止和復(fù)制階段時(shí)候，需要對(duì)其進(jìn)行哈希計(jì)算，并與之前匹配的哈希值進(jìn)行對(duì)比，以此來(lái)作出恢復(fù)處理。

4.3重視虛擬機(jī)安全遷移協(xié)議

在開(kāi)展一定的仿真實(shí)驗(yàn)后可以得出，虛擬動(dòng)態(tài)遷移的過(guò)程中若不采用任何安全協(xié)議，會(huì)讓內(nèi)存頁(yè)遭遇較大的網(wǎng)絡(luò)攻擊，攻擊者甚至可以對(duì)用戶數(shù)據(jù)進(jìn)行輕松獲取并對(duì)其實(shí)施篡改。將安全協(xié)議內(nèi)容應(yīng)用在其中，當(dāng)攻擊者企圖對(duì)用戶數(shù)據(jù)進(jìn)行修改時(shí)，遷入端服務(wù)器能夠?qū)崿F(xiàn)對(duì)其檢測(cè)，隨之就會(huì)出現(xiàn)數(shù)據(jù)企圖被修改的提示性信息，從而減少虛擬機(jī)動(dòng)態(tài)遷移的安全漏洞。

5結(jié)語(yǔ)

總之，在虛擬化技術(shù)不斷發(fā)展及影響下，虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)也正在持續(xù)升級(jí)和發(fā)展，并且有著越來(lái)越更廣泛的發(fā)展前景。現(xiàn)階段的虛擬機(jī)動(dòng)態(tài)遷移中依舊存在著不少的安全問(wèn)題需要關(guān)注，在對(duì)其進(jìn)行應(yīng)用的過(guò)程中，一定要從動(dòng)態(tài)遷移中的攻擊點(diǎn)出發(fā)，實(shí)現(xiàn)對(duì)虛擬機(jī)動(dòng)態(tài)遷移的安全保護(hù)。在未來(lái)的發(fā)展當(dāng)中，需要注意資源的合理配置，重視安全協(xié)議的構(gòu)建以及各端口的驗(yàn)證，進(jìn)一步提升安全防護(hù)效果。

參考文獻(xiàn)

[1]張從越.云計(jì)算環(huán)境下基于多目標(biāo)優(yōu)化的虛擬機(jī)遷移研究[D].南京：南京郵電大學(xué)，2020..

[2]賀王凱.移動(dòng)邊緣計(jì)算環(huán)境下虛擬機(jī)動(dòng)態(tài)遷移策略研究[D].保定：河北大學(xué)，2021.

[3]吳宇飛，焦嘉.云計(jì)算環(huán)境下面向能耗降低的虛擬機(jī)選擇策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（1）：68-70.

[4]陳雙喜，趙若琰，劉會(huì)，等.基于KVM的虛擬機(jī)Post-Copy動(dòng)態(tài)遷移算法穩(wěn)定性優(yōu)化[J].電信科學(xué)，2021，37（7）：57-66.

[5]胡康立，曾嵐，石方，等.云數(shù)據(jù)中心虛擬機(jī)調(diào)度研究綜述[J].廣州大學(xué)學(xué)報(bào)：自然科學(xué)版，2021，20（3）：59-68.

[6]沈華峰.一種云計(jì)算環(huán)境下的虛擬機(jī)動(dòng)態(tài)遷移策略[J].計(jì)算機(jī)測(cè)量與控制，2019，27（3）：159-163.

[7]曾少慧，邱彬.云計(jì)算中虛擬機(jī)臟頁(yè)實(shí)時(shí)遷移的改進(jìn)策略[J].汕頭大學(xué)學(xué)報(bào)：自然科學(xué)版，2019，34（2）：15-22.

[8]周震，袁正道，李俊峰.云數(shù)據(jù)中心基于溫度感知的虛擬機(jī)遷移模型[J].計(jì)算機(jī)應(yīng)用與軟件，2021，38（11）：70-76.