安全意识的动态虚拟机整合及其对云安全的影响

埃及信息学杂志22（2021）277具有安全意识的动态虚拟机整合Mohamed A.Elshabkaa，Shanh，Hanan A.作者：Hassana，Walaa M.Shetaa，Hany M.哈尔b，ca埃及亚历山大市科学研究和技术应用城信息学研究所b/Misr科技大学信息技术学院，10月6日，埃及c埃及开罗爱资哈尔大学工程学院计算机和系统系。阿提奇莱因福奥文章历史记录：收到2020年2020年10月5日修订2020年10月7日接受2020年11月1日网上发售保留字：VM分配动态虚拟机整合安全感知虚拟机整合安全感知虚拟机放置云安全A B S T R A C T云使用的爆炸性增长带来了一些挑战，特别是云数据中心（CDC）的高能耗，虚拟机（VM）与同一物理机（PM）上的其他风险VM共存而产生的新安全风险，以及由于共享资源而导致的服务质量（QoS）下降。最近的许多研究提出了动态虚拟机合并（DVMC），以节省能源与最小的QoS降级。然而，由于缺乏可靠的安全措施，以及在没有意识到其安全风险程度的情况下整合虚拟机，CDC的整体安全风险可能会增加。为了应对这些挑战，本研究提出了一个安全感知的DVMC（SDVMC），它包括一个安全监控模块（SMM）和SDVMC模块。SMM采用三维安全评估模型，而在SDVMC模块中，我们提出了一种新的VM放置算法，称为最小风险增加（MRI）与风险增加阈值（RITH）。所提出的具有RITH VM放置算法的MRI选择导致对整体安全风险的最小风险增加的主机，同时保持每个VM的风险增加不超过所提出的RITH约束的值;该约束是根据云提供商的目标设置的仿真结果表明，使用我们的方法与RITH 0.8的结果在安全性方面有所改善，整体风险降低了2%至5%，而不会对能耗或QoS产生负面影响此外，使用我们的方法，RITH小于0.8，可以在能源消耗和整体安全风险之间进行权衡。根据虚拟机之间的通信开销的强度，最大的总体风险降低范围从10%到40%，而如果我们使用非功率件虚拟机分配策略，则最大使用的能量不到一半。©2021 THE COUNTORS.由Elsevier BV代表计算机和人工智能学院发布开罗大学法律系这是一篇CC BY-NC-ND许可证下的开放获取文章（http：//creative-commons.org/licenses/by-nc-nd/4.0/）上提供。1. 介绍近年来，云计算解决方案受到了广泛关注[1]，因为它基于按需付费模型提供了经济高效的按需计算资源。云使用的爆炸性增长导致CDC的高能耗，据估计，数据中心使用了全球约1%的电力[2]。这种高能耗给CDC的能源管理带来了严峻的*通讯作者：埃及亚历山大市科学研究和技术应用城信息学研究所（SRTA-CITY）。电 子 邮 件 地 址 ： melshabka@srtacity.sci.eg （ 硕 士 ） Elshabka ） ，hali@srtacity.sci.eg（H.A.Hassan），wsheta@srtacity.sci.eg（W.M. Sheta），Hany.must.edu.eg（H.M. Harb）。开罗大学计算机和信息系负责同行审查。近年来，许多研究都将DVMC作为在不违反服务水平协议的情况下克服CDC能耗挑战的好方法[3]，然而，很少注意考虑DVMC对安全性的负面影响。如[4]中所示，DVMC通过将运行中的VM从欠载主机迁移到其他活动主机而无需使其过载并将欠载主机切换到低功率状态模式来节省能量低功耗模式下的虚拟机消耗的功率可以忽略不计，而它可以在可以忽略不计的时间内被激活，转换延迟为300ms。同时，DVMC通过监视资源利用率将一些VM从过载主机迁移到其他主机来保持运行的主机不过载，从而节省了QoS。然而，将属于不同用户的多个VM整合到同一PM上共享其资源会导致新的安全风险。Luigi等人[5]已经表明，风险VM可能是攻击主机hypervisor和其他共存VM的垫脚石因此，如何在CDC中的PM之间分配正在运行的虚拟机对云有着重大影响https://doi.org/10.1016/j.eij.2020.10.0021110-8665/©2021 THE COMEORS.由Elsevier BV代表开罗大学计算机和人工智能学院出版。这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。可在ScienceDirect上获得目录列表埃及信息学杂志杂志主页：www.sciencedirect.comM.A. Elshabka，H.A. Hassan，W.M. Sheta等人埃及信息学杂志22（2021）2772782安全性以及能耗和为云消费者提供的QoS。因此，有必要进行更多的研究，考虑安全性以及能源和QoS。此外，安全问题需要一个安全评估模型来区分不同风险程度的虚拟机。为此，本文采用三维安全评估模型，提出了SDVMC方法。对于任何VM，安全评估模型考虑VM本身所经历的安全风险、其直接通信的VM所经历的风险以及其并置的VM所经历的风险，以提供表示该VM的总体安全得分的总体度量SDVMC由SMM和SDVMC两个主要模块组成。SMM利用三维安全评估模型持续监控和更新CDC中所有VM的安全评分。SDVMC模块将虚拟机负载均衡问题分解为主机欠载检测、主机过载检测、虚拟机选择和虚拟机布局四个子问题。在虚拟机放置方面，基于虚拟机安全评分和安全评估模型，提出了一种新的MRI和RITH虚拟机放置算法，该算法的目标是选择导致风险增加最小的主机，并避免任何虚拟机违反RITH约束。我们使用CloudSim[6]来评估所提出的方法。虽然CloudSim是一个众所周知的可靠的云模拟器，但我们发现需要对其默认的功耗感知最佳拟合降序（PABFD）VM放置和所用PM的功耗模型进行少量有效修改这些修改使我们能够在将我们的方法与利用PABFD VM放置的其他方法进行比较时获得更准确的见解仿真结果表明，该方法通过在能量消耗和整体安全性之间进行权衡，给出了高级别的安全性改进。此外，我们可以得到低级别的安全改进，而不会对能耗和QoS产生任何负面影响。本文的其余部分组织如下。第二节介绍了相关的工作。接下来，在第3节中，我们的方法论产生了。因此，在第4节中，详细介绍了模拟的实验设计。在第5节中，模拟结果进行了分析和讨论，并在第6节的结论和未来的工作方向。2. 相关工作尽管对动态虚拟机整合、虚拟机放置和虚拟机分配技术进行了大量研究，而且对云安全进行了大量研究，但很少有公开研究考虑在应用DVMC时减轻云安全风险VM整合算法旨在降低功耗，如[4，7，8]中所述。A. Beloglazov等人[4]将虚拟机整合的问题分为四个部分。主机欠载检测算法、主机过载检测算法、VM选择算法和VM放置算法。A. Abdelsamea等人[7]提出了一种多元回归主机过载算法，该算法使用混合资源来增强VM整合。阿亚岛Maiyza等人[8]旨在平衡VM之间的实时迁移总数然而，所有[4，7，8]都没有考虑安全风险。[9-13] 中的作者Zaina et.等人[9]提出了基于不应在同一主机上一起分配的用户的对手来构建具有不兼容用户的列表他们的战略需要了解用户及其对手，这在公共云中很难做到Min Li et al.[10]开发了一种基于离散时间马尔可夫链分析的VM迁移技术，旨在提高整个云的生存能力，并最大限度地减少来自安装侧信道攻击的安全风险通过考虑虚拟机的脆弱性和虚拟机之间的连接，然而，在他们的努力中没有考虑初始虚拟机放置的问题。Yuchi等人[11]扩展了这项工作MinLi et al.[10]包括VM位置的初始化问题两者[10，11]均未反映由共同居住的VM引起的共同居住风险。苗等.等人[12]提出了一种放置方法，该方法在分配和迁移VM时基于这些攻击的特征来T. Kong等人。[13]建议迁移属于存在共存问题的用户的容器。然而，他们的解决方案是针对使用容器技术的CDC的，该容器技术比VM隔离度低此外，[9-Jin Han et. [14]扩展了以前的工作[10]，并提出了一个安全评估模型，该模型考虑了虚拟机管理程序的漏洞，虚拟机之间的网络连接以及共存虚拟机的影响。并提出了一种基于遗传算法的多目标虚拟机部署方法，以提高入侵防御能力、资源利用率和网络性能。然而，他们的工作仅考虑静态VM放置。此外，DVMC是一个在线时间敏感的问题，使用多目标遗传算法的大型解决方案空间的问题是非常耗时的。Farhad Ahamed et.等人[15]基于漏洞分析、入侵检测和基于信任的分析为虚拟机开发了安全配置文件，并引入了安全感知的虚拟机整合[15]其中VM根据其安全配置文件被分类和隔离到安全组中。他们不考虑虚拟机的依赖性和共同抵抗性，不评估使用其整合技术对云安全的影响3. 方法本文使用了基于[14]的安全评估模型，并提出了一种SDVMC方法，该方法将运行的VM合并到最小数量的主机中，这些主机使每个VM的风险增加的绝对值保持在其理想的总体风险评分之上，而不与其他VM托管，不超过RITH定义此外，我们的SDVMC旨在在相同的RITH约束下获得最小的总体平均风险第3.1节和第3.2介绍了所使用的安全评估模型和拟议的SDVMC。3.1. 安全评估参考[14]，有风险的虚拟机可以被直接攻击，也可以被用作攻击主机hypervisor、共存虚拟机或其他主机上的虚拟机并与其通信的垫脚石。这里假设所有主机使用具有相同配置的相同hypervisor，因此本研究忽略hypervisor风险的影响，并使用具有以下三个参数的三维安全评估VM基础风险评分R1：VM本身所经历的风险，可以基于通用漏洞评分系统CVSS进行测量，其中每个VM漏洞根据其特征分配一个CVSS基础评分[17]，并考虑最高漏洞的CVSS基本得分为VMR1。网络通信风险评分R2：由与CAN进行直接网络通信的VMdidate VM.对于VMVi，Ri的计算公式如下：（一）.●●M.A. Elshabka，H.A. Hassan，W.M. Sheta等人埃及信息学杂志22（2021）277279112老R1-1nn12老113 old1R2¼ 1-1- R1ωNji1- R1ωNji1/4-R2旧版¼-1C Þ ð Þ311 2新拟议的SDVMC由两个主要模块组成，SMM和iYn.jj 13.2. 安全感知型动态虚拟机整合（SDVMC）其中，如果Vj与Vi具有直接网络连接并且被放置在不同的主机上，则Nji=1，否则Nji= 0，并且Rj是Vj的基本风险分数。当VMVx具有基本风险Rx并且具有直接网络通信时，当具有VM（Vi）的通信进入系统或从分配Vi的主机迁移到另一主机时，两台机器的网络风险R2将受到影响。假设旧网络风险Ri对于VM（Vi），在它受Vx影响之前是：nSDVMC模块。SMM根据所提出的安全评估模型定期测量和计算此外，在每次VM迁移、新VM放置之后，或者在对任何VM的直接通信网络进行任何更改之后，SMM会更新可能受这些更改影响的所有VM的安全风险 评 分 。 此 外 ， SMM 计 算 并 保 存 每 个 VM 的 理 想 总 体 风 险 评 分（idealR）针对VM（其中1 i N，N是VM的数量，理想的Ri是当其不受其直接通信网络外部的任何VM的负面影响时，计算总体风险得分Ri，我2老Yj¼1.1-RjωNjiY.朱伊j 1使用等式6.理想Ri1.1 Ri.1Ri106从等式（1）、新网络风险Ri对于Vi，我我我2个新其中，当V不位于其任何位置时，RC计算为R2i是的。j.X轴在同一主机上直接通信的VMR2新的 1/4-双头所以我们得到j 11- R1ωNji1- R1SDVMC模块将DVMC分为4个子问题，如[6]所示，主机过载检测、VM选择、主机欠载检测和VM放置。我们使用局部回归（LR）进行过载我2 新1-100。1-Ri- 是的1- Rx1-Rx 2-R用于VM选择的最小迁移时间（MMT）对于欠载检测，我们将所有活动和非过载其中，Ri是在受Vx的影响之前Vi的网络风险分数，并且Rx是Vx的基本风险分数，并且Ri是在受Vx的影响之后，针对Vi的新的网络风险评分。为了估计与一组VM具有直接网络通信的任何VM的网络风险，我们可以假设R2的初始值等于0，并且在与其具有直接网络通信的VM组上为0，以通过每个VM的影响来更新R2VM在网络中使用Eq.（二）、共存风险评分R3：由与候选VM并置在同一主机上的VM集引起的风险。对于在主机k上分配的VMVi，R i计算如下：hosts.对于每个主机，如果可以将其所有分配的VM迁移到其他活动主机，则将其切换到非活动主机。对于虚拟机放置，我们提出了一种新的MRI与RITH虚拟机放置算法。我们提出的MRI与RITH VM放置算法旨在选择一个主机来分配未来的VM有四个主要目标。首先，选定的主机应该有足够的资源来分配即将到来的VM。其次，在每个VM放置时，即将到来的VM和将分配它的主机中的每个VM的绝对其中，每个VM的绝对风险增加（V1）是其分配后的新的总体风险为新的Ri）和其理想的Ri。第三、当量（三）、n3所提出的VM放置算法寻求选择将导致最小总风险增加（totalRiskIncrease）。其中，totalRiskIncrease是Ri1-Y。1-RjωPjk3其中，如果Vj被放置在分配Vi的同一主机k上，则Pjk=1，否则Pjk=0，并且Rj是Vj的基本风险分数。与估计网络风险评分类似，我们可以估计-匹配任何即将到来的VM与VMVi并置对其共存风险的影响。同时，我们可以估算出共同居住者的风险评分R3通过使用等式2迭代其所有并置的VM来实现（4）、newRi和所有受影响虚拟机的当前总体风险Riski）。最后，如果totalRiskIncrease相同，则选择功率增加最小的主机。该算法将活动和非过载主机称为（ activeNonOverloadedHostList ） ， 将 非 活 动 主 机 称 为 （ inActi-veHostList），将需要新放置的即将到来的VM称为（vm），将与VM直 接 通 信 的 VM 称 为 （ vm. VMsCommunicationList ） ， vm.VMsCommunicationList的每个VM成员为（commVM），位于我3 新1-100。1-Ri- 是的1-R x100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000可能会将即将到来的VM分配为（hostVMList），并且每个hostVM列表的VM成员为（hostVM）。建议的算法处理每个虚拟机，就好像它是一个新的虚拟机与定义其中Ri是受影响前Vi受到Vx和Rx的影响是Vx的基本风险评分，与运行中的VM和定义的基本风险评分（vm.R1）进行直接网络通信。所以，对于vm，算法估计-我3个新 是Vi的新的共同居住风险，匹配受影响x的影响。在任何时间实例，VMi的总体安全风险得分Ri如等式1中所述来计算。R2老●R3 oldRð1Þ然后我们有- --j 1如果有多个合适的主机可以分配即将到来的虚拟机，M.A. Elshabka，H.A. Hassan，W.M. Sheta等人埃及信息学杂志22（2021）277280123（五）、R1=1。1-Ri。1-Ri。1-Ri5通过所有vm.VMsCommunicationList和估计共同居住风险评分（Vm.估计R3）。稍后，这些估计的风险分数将用于估计新的网络风险分数（vm）。newR2）和VM的新的共同驻留风险评分（vm.newR3）。vm.estimatedR2和vm.estimatedR3沿着关于VM.R1有助于估计（vm.newR）的新总体风险评分M.A. Elshabka，H.A. Hassan，W.M. Sheta等人埃及信息学杂志22（2021）277281考虑到我们提出的VM放置的目标，对于每个VM，算法首先计算vm.estimatedR2 并 将 vm.estimatedR3 设 置 为 0 ， 然 后 ， 它 在activeNonOverloadedHostList上迭代并检查具有足够资源来分配即将到来的VM的主机。对于每个合适的主机，它在hostVMList上迭代，并检查每个hostVM和VM对另一个的相互影响，以更新它们的共存和网络风 险 评 分 。 因 此 ， 所 提 出 的 布 局 算 法 计 算 hostVM.newR 。 根 据hostVM.newR，如果hostVM的绝对风险增加大于RITH，则假定主机不适合分配即将到来的VM。如果否则，所提出的算法通过添加hostVM.newR 与 其 当 前 总 体 风 险 hostVM. R 之 间 的 差 来 更 新totalRiskIncrease。在所有hostVMList上迭代之后，计算vm.newR，因为如果vm被分配给底层主机，则现在vm.newR2和vm.newR3被完全估计。 因此，如果vm的绝对风险增加大于RITH，则认为主机不合适。如果不是，则通过添加vm.newR和vm.idealR之间的差来更新totalRiskIncrease，因为假设vm不受其直接通信网络之外的任何其他VM的影响。最后选择总风险增加最小的合适主机。如果有多个合适的主机给出相同的总风险增加，则具有最小功率增加的主机是优选的。如果没有合适的活动主机，则算法从inActiveHostList中选择功率增加最小的主机。我们的方法的目标系统是一个（IaaS）云，它包含：包含M个异构物理主机和N个异构VM。算法1示出了使用RITH VM放置算法的所提出的MRI。如果N大于M，并且任何VM的最大允许通信次数是恒定的，则总通信次数为该算法的复杂度为F_（？）N24. 实验设计选择使用CloudSim[6]进行模拟，以在两个阶段评估我们的方法。首先，我们使用MRI VM放置（无RITH）评估了SDVMC的影响，模拟结果见5.1.其次，我们评估了RITH的影响，仿真结果在5.2中然而，为了获得更准确的结果，在我们评估我们的方法之前，我们对CloudSim进行了检查，并且需要对其功率估计过程和用于在我们的评估中进行比较的默认PABFD VM放置这些修改在第4.3中讨论。为了评估使用MRI VM放置而不使用RITH的SDVMC的影响，我们应用了[16]提出的使用不同隔离安全组的概念，其中所有VM根据其风险程度被分类为不同数量的安全级别，并且具有相同安全级别的所有VM被隔离并整合到最小数量的主机中。我们比较了我们的SDVMC 使 用 MRI VM 放 置 没 有 RITH 的 DVMC 使 用 修 改 后 的PABFD VM放置对不同数量的安全组。为了评价使用RITH的影响，我们将RITH应用于改良的PABFD，然后根据不同的RITH值评价了MRI与RITH VM放置的影响，并与改良的PABFD与RITH进行了比较。这背后的原因是评估使用我们提出的RITH的影响，并将其性能与MRI和PABFD VM放置算法进行比较。4.1. 仿真设置CloudSim 4.0版用于模拟包含800个异构物理主机的云数据中心，其中一半是HP ProLiant ML110 G4，另一半是HP ProLiant ML110G5。所使用的物理主机和VM的规格特征分别在表1和表24.2. 性能度量我们研究了我们的解决方案对安全能源和QoS的影响。用于每个参数的度量如下：4.2.1. 安全措施对于任何VMi，其Ri的时间平均值，如3.1中所示，总体上其生命周期将表示其平均风险分数，并且在云数据中心中运行的所有VM的平均风险分数MeanR的平均值将表示云的风险分数M.A. Elshabka，H.A. Hassan，W.M. Sheta等人埃及信息学杂志22（2021）277282XRMNCrU 0 1Zu¼表1物理性能规范。主机类型类型1类型2MIPS共计处理器单元总数2 2其中，Udj表示VMj的性能下降，t0是迁移的开始时间，Tmj是迁移的结束时间，ujtj和Mj是VMj所经历的CPU利用率和所使用的存储器，Bj是可用的网络带宽。NC总内存8 GB 8 GB网络带宽1 GB/s1 GB/s总存储容量80 GB 80 GBPDM¼1Xdjj 1Jð12ÞRi1ZtRit dt0其中，N是VM的数量，Cdj是VMj的性能退化的估计，其是所有性能的总和。所有迁移到此虚拟机导致的7 mance降级。 在这avg<$t-t0ωt时间N计算工作量时，Cdj估计为MIPS期间CPU利用率的10%，对于VMj的所有迁移，Crj是VM在其生命周期期间请求的总CPU容量。平均值R1¼Nω我avg我ð8ÞJAOTF：表示活动主机经历100% CPU利用率其中，t0表示系统中的开始时间VMi，t表示发送VMi的结束时间，Ri表示avgAOTF¼1XTsið13ÞVM i和R i表示VM i的安全风险的时间平均值。4.2.2. 能量度量为了估计主机在任何时间点的功耗率，基于每个热类型的CPU利用率使用功率模型，如[4]中所述，其利用[18]提供的数据。主机在时间tp上的能耗Ep将是。Ep¼fromPowertoPower-fromPower=2 ω tp9其中fromPower和toPower是时间开始和结束总能耗E是所有主机在其整个生命周期内的总能耗第4.3中介绍了所使用的主机类型及其电源模型。4.2.3. QoS度量一个独立于工作负载的度量用于表示QoS违规。这是违反服务级别协议的SLA，它由迁移PDM和聚合过载时间分数（AOTF）引起的性能降级组合而成。PDM：根据[4]，迁移VM j所经历的迁移时间和性能下降估计为：Mi¼1Tai其中，M是主机数量，Tsi是主机i经历100%利用率导致违反SLA，Tai是主机的总活动时间。SLA¼ PDMωAOTF 14寸4.3. CloudSim修改CloudSim使用每个主机类型的功率模型来估计其主机在特定时间段内消耗的能量，并且在每个VM放置处使用该然而，当计算VM放置时的功率增加时，具有零利用率的主机被假定为活动的并且消耗功率，就好像它处于空闲状态。在某些情况下，估计具有零利用率的主机的功率增加的这种方式相比之下，当测量所有主机在特定时间段内消耗的能量时，CloudSim假设利用率为零的主机处于零功耗的非活动状态，然而，这些主机Tm¼Mjð10Þ如中所述，非活动主机消耗少量电力jBjt0Tmjdj：：的t0约特维特[19]对于典型的刀片服务器。更准确地说，在本研究中，利用率为零的主机应始终转换为非活动低功耗状态模式，并消耗少量功率这里假设每个非活动主机的功率为10 W表3显示已使用的物理服务器的修改后的电源模型。此外，在搜索主机以分配迁移的VM时，表2VM规范。VM类型1型2型3型类型4MIPS共计250020001000500处理器单元1111总RAM1 GB1 GB1 GB1 GB网络带宽100 Mbit/s100 Mbit/s100 Mbit/s100 Mbit/s总存储大小2.5 GB2.5 GB2.5 GB2.5 GB表3所用物理主机的功耗模型。服务器非活动0%的百分比百分之十百分之二十百分之三十百分之四十百分之五十百分之六十百分之七十百分之八十百分之九十百分百HP ProLiant ML110 G4108689.492.69699.5102106108112114117HP ProLiant ML110 G51093.797101105110116121125129133135M.A. Elshabka，H.A. Hassan，W.M. Sheta等人埃及信息学杂志22（2021）277283从过载主机，PABFD VM放置搜索器通过所有非过载主机，活动和非活动主机。在这里，我们修改了它，如果没有合适的主机，我们从非活动主机（如果有的话）中选择，首先只搜索活动和非过载主机这些修改的原因是，在我们的MRI VM放置算法中，我们首先搜索活动主机，然后从非活动集合中选择主机。为了评估这些修改的影响，在我们的修改之前和之后，使用2011年3月和4月期间从PlanetLab[20]随机选择的10天的工作负载跟踪进行了DVMCDVMC使用本地回归LR进行过载检测，使用最小迁移时间MMT进行VM选择，使用PABFD进行VM放置。表4显示了我们的修改对能量和QoS指标的影响。结果表明，我们的修改提供了更好的结果，这主要是因为使用较少的主机数量，由于避免激活任何不活动的主机进行VM迁移，我们可以从活动集中选择。4.4. 用于模拟目的为了简单和模拟的目的，每个虚拟机被分配一个固定的随机得分在0和1之间，使用均匀分布，以表示其基本安全风险得分R1，我们还假设所有虚拟机的通信网络不随模拟而改变。4.5. 预处理选择05/03/2011天的微量元素进行我们的实验。为了实现随机性，每个实验使用不同的R1值重复10次，并且10次运行的平均值被认为是结果。为了研究直接影响R2的VM之间的通信密集的不同情况的影响，我们考虑了三种不同的情况。首先，VM之间没有通信第二，中等密集的通信，从0到表4CloudSim修改的影响。度量能源VM数量迁移PDMAOTFSLAESV之前后之前后之前后之前后之前后之前后是说16213328,17513,9100.080.046.216.434.972.427.953.17中值15813227,41814,2630.080.046.126.174.622.338.113.12（一） 平均R（b） 使用能源(c)SLA图1.一、使用具有不同安全组数量的MRI和PABFD对不同指标的影响（无TH）。百分百百分之九十八百分之九十六PABFD最大通信0 MRI最大通信0 PABFD最大通信4MRI最大通信4PABFD最大通信8 MRI最大通信81 2 3 4 5 6 7 8 910安全组数量132130128126124122120118116114112PABFD最大通信0PABFD Max Comm4 PABFD MaxComm 8MRI最大通信0MRI Max Comm4 MRI MaxComm 81 2 3 4 5 6 7 8 910安全组数量0.0030%0.0025%0.0020%0.0015%0.0010%0.0005%0.0000%SLA PABFD最大通信0SLA PABFD Max Comm4 SLA PABFD MaxSLA MRI最大通信0SLA MRI Max Comm4 SLA MRI Max1 2 3 4 5 6 7 8 910安全组数量平均值R %SLA %能源kwhM.A. Elshabka，H.A. Hassan，W.M. Sheta等人埃及信息学杂志22（2021）2772844作为每个VM允许的最大通信次数。最后，高度密集的通信，范围从0到8，作为允许的最大通信次数对于所有sce- narios，每个VM都被分配了一个与其他VM连接的随机数，介于0和允许通信的最大数量每个VM的VM通信网络根据其连接的数量随机选择所有随机配置设置都保存在配置文件中。5. 模拟结果和讨论使用第4.5节中解释的工作负载数据，并给出第4节中提到的实验设计，我们进行了大量的实验来评估所提出的解决方案的性能。我们的结果在下面的小节中给出和讨论。5.1. 使用MRI而不使用RITH的影响图 1说明了在4.5中定义的不同通信场景下，在1到10个不同数量的隔离安全组下，使用不带RITH的MRI VM放置与使用修改后的PABFDVM放置相比的影响。通过测量MeanR、使用的能量和SLA来评估所有sce- narios子图1-a显示，对于MeanR，使用所提出的MRI VM放置而不使用RITH的SDVMC始终优于使用修改的CloudSim默认PABFD VM放置算法的DVMC，使用MRI而不使用RITH的SDVM相对于使用修改的PABFD的DVMC的MeanR减少范围为0.7%至5.2%。而子图1-b显示，使用MRI VM的 SDVMC放置-在大多数情况下，没有RITH的排放导致能源消耗减少5千瓦时。然而，当使用大于6个安全组用于最大通信量为8的工作负载时，以及当使用10个安全组用于最大通信量为4的工作负载时，使用MRI而不使用RITH 的SDVM 导致使用的能量比使用修改的 PABFD 的DVMC略有增加，使用的能量增加范围为0 kWh至3 kWh。最后，子图1-c显示，对于最大通信量为4的工作负载，两种方法都给出了任意相同的SLA，而对于通信量为0的工作负载，当使用小于7的安全组时，使用MRI VM放置而不使用RITH的SDVM给出了稍结果还表明，随着隔离安全组数量的增加，能量消耗越来越大，而MeanR和SLA越来越小。此外，SDVMC使用MRI VM放置而没有RITH，具有三个隔离的安全组，导致了比DVMC更好的平均R结果，该DVMC使用修改的PABFD VM放置，具有任何数量的隔离的安全组，多达十个安全组。此外，结果显示，对于最大允许通信量为8、4和0的工作负载，平均值R的最小值分别为96.5%、94.9%和87.5%，这是通过我们的SDVMC方法实现的5.2. RITH与MRI图2示出了与使用修改的PABFD VM放置相比，使用具有RITH VM放置的MRI分别对SDVMC和DVMC的影响。性能以平均值R、使用的能量和SLA来衡量。RITH值的范围为0 - 1，步长为0.1。其中，RITH的值1表示最大值，(a) 平均R（b） 使用能源(c)SLA图二、使用具有安全风险增加阈值MRI和PABFD的影响（无隔离的安全组）。百分百百分之九十五百分之九PABFD最大通信0MRI最大通信0PABFD最大通信4MRI最大通信4PABFD Max Comm 850%MRI最大通信800.1 0.2 0.3 0.4 0.5个单位 0.6 0.7 0.8 0.91RITH25002250200017501500125010007505002500PABFD 最 大 通 信 0PABFD 最 大 通 信 4PABFD最大通信8非功率唤醒器MRI最大通信0MRI Max Comm 4MRI Max Comm 800.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.91RITH0.0030%SLA PABFD最大通信00.0025%0.0020%0.0015%0.0010%0.0005%0.0000%SLA MRI最大通信0SLA PABFD最大通信4SLA MRI最大通信4 SLAPABFD最大通信8SLA MRI Max Comm 800.1 0.2 0.3 0.4 0.5 0.6 0.7 0.80.9RITH1平均值R %SLA %能源kwhM.A. Elshabka，H.A. Hassan，W.M. Sheta等人埃及信息学杂志22（2021）277285允许最小可能的风险增加，值0表示不允许风险增加，除非在不增加VM风险的情况下无法选择活动或非活动此外，子图2-b将两种算法所使用的能量与使用非功率感知VM分配策略时发生的最大能量消耗进行比较，其中所有主机都是活动的并且在整个生命周期内运行结果表明，随着RITH的减小，平均R和SLA减小，而使用的能量增大。此外，结果表明，使用MRI和RITH的SDVMC比使用具有相同RITH值的修改的PABFD的DVMC导致略小的MeanR和略大的SLA，而使用的能量消耗模式对于MRI和PABFD是任意相同的。然而，它表明，RITH的有效性取决于VM之间的通信的密集性。对于最大允许通信0、4和8的工作负载，使用具有RITH的MRI的SDVMC相对于使用不具有RITH的PABFD的DVMC的最大减少分别达到约40%、18%和10%此外，对于具有最大允许通信0、4和8的工作负载，对于RITH，使用RITH为0.8的MRI的SDVMC将MeanR分别降低了5%、3%、2%，而对于具有较低或相等的能耗和SLA的工作负载，其MeanR由使用PABFD而没有RITH的DVMC实现。此外，由使用RITH值为0的MRI的SDVMC产生的最大能耗仍然是使用非功率感知VM分配策略时能耗的一半左右。此外，结果表明，使用值等于或大于0.8的RITH而当RITH值降低到0.1以下时，能量消耗会大幅增加，而对MeanR和SLA的影响都不明显。此外，用于RITH的值越少，与所得MeanR的减少相比，所得能耗的增加越大。根据结果，观察到使用MRI而不使用RITH的SDVMC（RITH的使用值为1）导致有限的安全性改进，而对能耗没有任何负面影响，因为它仍然可以实现最大可能的VM整合。虽然SDVMC使用RITH值低于1的MRI，但通过控制任何VM的总体风险增加，使其总体理想风险不超过RITH值，从而使我们能够以能耗为代价此外，结果表明，使用RITH值等于或大于0.8提供了有限的安全改进，因为大多数虚拟机在风险增加量达到0.8之前可能有100%的风险。虽然使用具有小值的RITH提供了显著的安全改进，但导致弱整合和高能耗。6. 结论本文提出了一种SDVMC方法，考虑能源消耗，QoS和安全性。所提出的SDVMC由两个主要模块组成，SMM利用三维评估模型，SDVMC模块利用所提出的MRI和RITH VM放置算法。 根据模拟结果，我们得出以下结论。首先，SDVMC使用MRI和RITHVM放置算法，RITH的值为0.8，在不影响能耗或QoS的情况下提供了有限的安全性改进为2%至5%。其次，SDVMC使用MRI和RITH VM放置算法，RITH的值小于0.8，能够在能耗和整体安全风险之间进行权衡，对于我们定义的工作负载情况，最大风险降低范围为10%至40%，能耗小于非Power Ware VM分配策略。最后，对于值低于0.1的RITH，RITH使用的值越小，我们在安全性改进不显著的情况下获得的能耗就越高。未来的研究方向可能包括开发一个最强大的安全评估模型，考虑入侵检测和不同的攻击路径和不同的脆弱性的属性。此外，重要的是在真实环境中评估所提出的方法。确认这项工作得到了埃及科学研究和技术学院（ASRT ）JESORGrant的支持该项目的标题为引用[1] 吴K，Hartley K，Kankanhalli A.云计算采用的预测因素：跨国研究。52.第五十二章.[2] Masanet E，Shepa A，Lei N，Smith S，Koomey J.重新校准全球数据中心能源使用估计。J Sci 2020;367：984-6.[3] Hamdi N，Chainbi W.能源感知虚拟机整合策略的调查。JSustain Comput：InfSyst 2019;23：80-7.[4] 别洛格拉佐夫优化的在线确定性算法和自适应算法，用于云数据中心中虚拟机的节能和性能高效动态整合。J Concurrency Comput：PractExperience 2012;24（13）：1397-420.[5] Coppolino L，D'Antonio S，Mazzeo G，Romano L.云安全：新兴威胁和当前解决方案。 计算机电气工程J 2017;59：126-40。[6] [10]张文辉，张文辉，张文辉，张文辉. Cloudsim：一个用于云计算环境建模和仿真以及资源配置算法评估的工具包。J Software：Practice Experience 2011;41（1）：23-50.[7] Abdelsamea A，El-Alissy AA，Hemayed EE