[发明专利]一种服务器功耗攻击的检测方法

说明书

本发明涉及大型数据中心内部服务器功耗攻击的检测方法。本发明主要分为两部分。第一部分用于监视和学习数据中心中的可接受行为和不可接受行为，这一部分包含一个TU的独立计算核心，用来优化并执行OC‑SVM。OC‑SVM识别测试数据属于可接受行为还是不可接受行为，进而检测出集群异常行为和HyperAttack；第二部分用于抢占Hypervisor的控制，防止HyperAttack升级。这部分通过AGENT实现。本发明能够有效地识别到数据中心的功耗攻击，并利用AGENT组件抢夺节点控制权，进而有效缓解服务拒绝、功耗过载、数据中心断电等情形，显著提高数据中心的性能和服务质量。

技术领域

本发明涉及一种检测方法，具体是一种大型数据中心内部功耗攻击的检测方法。

背景技术

随着云计算的日益成熟，数据中心的规模也跟着扩大。然而，随着数据中心部署的服务器数量的增加，数据中心的功耗分配和制冷系统早已达到瓶颈。由于功耗设备的升级费用昂贵，功耗过载成了当下数据中心解决电力供应问题的主流方式。其原因是功耗过载能在相同电力设施的情况下，极大地增加系统资源利用率。在数据中心处于良性负载下时，功耗过载的方式卓有成效，因为服务器极少同时处于功耗峰值点，这种情况允许数据中心超量部署(超过数据中心功效限定下可容纳的服务器数)，且不需要升级功耗设备。

但是，功耗过载会使数据中心在面对恶意负载时显得非常脆弱，这些恶意负载能在多台服务器上同时产生功耗峰值，导致服务器电路系统短路甚至造成数据中心的断电(这种恶意负载造成的数据中心功耗问题被称为功耗攻击)。以往的恶意负载大多数指的是在虚拟机上不可信的应用程序，并通过该应用程序来增加功耗，诱导电力达到峰值并实现电力过载，从而破坏公共应用程序，导致不必要的断电。

目前针对虚拟机的功耗攻击中，往往以虚拟机管理器(Hypervisor)为核心，既能操控VM(虚拟机)管理算法对VM调度产生影响(软件级攻击)，也能操作底层计算、网络和存储硬件的电源状态(硬件级攻击)，还可能攻击冷却系统来削弱数据中心制冷能力(攻击基础设施)。通常，功耗攻击者不需要高级权限，可作为一个常规用户发起功耗攻击。功耗攻击的最终目标是使功耗设施停止运转并中止服务器上运行的服务，使云服务提供商和服务所有者遭受经济损失。因此，在数据中心中采用功耗过载这种方式会出现危险情况并影响系统可用性。目前功耗攻击主要会造成三种后果：1、导致服务拒绝，影响用户的使用。2、导致非预期停电。3、过载产生的热量，提高了服务器的温度，降低系统性能和可靠性。

在资源复用与过量分配的数据中心，有效检测功耗攻击是保证数据中心安全稳定运行和服务可靠性的重要前提。

发明内容

针对现有技术的不足，本发明提供了一种服务器功耗攻击的检测方法。

本发明包含三部分的内容：基于Hypervisor的功耗攻击威胁模型、基于机器学习的功耗攻击检测方法和基于抢占控制权的功耗攻击解决方案。

(1)HyperAttack

一个被破坏的虚拟监控器(Hypervisor)可以隐蔽地实施比任何外部应用程序都强大得多的攻击。Hypervisor用来处理大部分数据中心电源管理，并直接访问到达的应用程序和底层硬件。因此，通过对VM管理和硬件资源管理的智能操作，可以在最少违反服务级别协议的情况下，将功耗大幅度增加。

(2)基于机器学习的功耗攻击检测方法

本发明利用实时监控来获取数据中心的各种指标，例如吞吐量、任务等待时间、执行时间、任务分布、系统功耗等。运行OC-SVM(one class support vector machine)对收集来的数据集进行分类，区分为合法和异常行为两类。

(3)抢占控制权的组件