2012年10月29日-31日,由中国计算机学会主办的 “2012年全国高性能计算学术年会”(HPC China 2012)在湖南省张家界阳光酒店召开。本届盛会围绕着高性能计算技术的研究进展与发展趋势、高性能计算的重大应用等主题展开,促进信息化与工业化的深度融合,为相关领域的学者提供交流合作、发布最前沿科研成果的平台,推动中国高性能计算的发展。
在下午的分论坛中,北京航空航天大学的阮利为大家讲述了《KVM虚拟环境及漏洞检测方法研究》的论文报告,他讲到,虚拟化最初的目的是充分利用硬件资源提高服务器性能,随着近几年的发展,虚拟化已然成为云计算最为基础的技术,在云计算环境中最重要的一个部分就是安全,因为云计算要求能够通过interent在网络上保存和处理所有的数据,其中也包括机密信息。而虚拟化是云计算的基础,这就使得对细腻化安全性的分析研究尤为重要。
KVM在追求高性能的同时亦暴露出一些安全问题,我们通过在KVM系统分析的基础上,针对KVM可能存在的安全隐患,研究对其虚拟环境以及漏洞的检测方法
根据CPU架构缺陷:存在受限制特殊指令,这些指令在虚拟机下回占用更长或更短的时钟周期,因此通过构造一个循环程序,比较有特殊指令和没有特殊指令时运行时间的变化,即可判断出当前环境是否在虚拟机下。
虚拟机导致的将拒绝服务攻击通常指示受感染的一个虚拟机通过恶意行为大量占用物理资源,从而影响到其他虚拟机的正常运行甚至使得整个虚拟机系统崩溃。
