[发明专利]云计算环境下基于攻击预测的虚拟机监控资源分配方法

摘要

本发明涉及一种云环境下的虚拟机监控方法，其特征在于：是以云环境中的虚拟机作为监控对象，即攻击者的攻击目标；云提供商作为防御者，监控虚拟机，其具体步骤如下：获取攻防双方对云环境中虚拟机采取不同行动的情况下各自获得的收益数据；计算攻击者和防御者的效用函数；建立复合攻击者行为模型；其从资源管理的角度出发，基于博弈论方法分析，高效的利用有限资源，在攻击者行为不确定的情况下，确定监控的虚拟机对象，以获取最优的监控策略，使得云提供商可以尽可能多地捕获攻击行为，使防御者的利益最大化。

主权项

1.一种云环境下的虚拟机监控方法，其特征在于：是以云环境中的虚拟机作为监控对象，即攻击者的攻击目标；云提供商作为防御者，监控虚拟机，其具体步骤如下：步骤一、获取攻防双方对云环境中虚拟机采取不同行动的情况下各自获得的收益数据；步骤二、计算攻击者和防御者行动的效用函数，防御者的效用函数如公式一所示：公式一、攻击者的效用函数如公式二所示：公式二、其中T表示云环境下所有虚拟机的集合；U_D表示防御者的效用函数；U_A表示攻击者的效用函数；p表示攻击者的策略，即对T中的虚拟机进行攻击的概率分布p＝{p₁,...,p_i,...,p_n}，p_i表示对第i个虚拟机进行攻击的概率，n为虚拟机的个数；q表示防御者的策略，即对T中的虚拟机进行监控的概率分布q＝{q₁,...,q_i,...,q_n}，q_i表示对第i个虚拟机进行监控的概率q_i∈[0,1],i＝1,2,...,n；公式一和公式二中，α表示监控成功的概率，即攻击被成功检测到的概率；表示防御者检测到攻击者在第i台虚拟机上发动攻击，则防御者会获得的监控奖励，P_i^a表示攻击者会收到的攻击惩罚，P_i^d表示攻击未被检出则防御者会收到的监控惩罚，表示攻击者会获得的攻击奖励；表示攻击成本，表示监控成本，攻击成本与监控成本主要指攻击目标和监控目标所消耗的不同数量的资源，包括存储、计算、带宽、电量、网络占用时间资源；步骤三、建立复合攻击者行为模型其中分别表示防御者为了抵御5种不同类型的攻击者行为而计算的效用函数，5种不同类型的攻击者行为分别是完全理性攻击行为模型、QR攻击行为模型、SUQR3攻击行为模型、SUQR4攻击行为模型和PT攻击行为模型，表示同时满足多个目标，即同时达到最大值的一组监控概率分布；对多目标函数进行求解，使多个目标，即对多种攻击者行为的防御概率同时达到最优，以取得最好的监控效果。