1.一種基于動態遷移的虛擬機調度算法安全性驗證方法,其步驟為:
1)監聽目標云平臺的控制平面網絡的數據報文;
2)將所述數據報文轉換為主機信息文件和調度請求信息文件;
3)待驗證虛擬機調度算法根據所述主機信息文件和調度請求信息文件篩選出一過濾
器集合,并獲取一稱重器集合;
4)根據所述過濾器集合得到所述調度請求信息文件中每一次調度請求的過濾后的主
機列表;
5)對于每一主機列表,利用該待驗證虛擬機調度算法的稱重器會對該主機列表中的每
個主機進行打分,然后根據主機選擇替換的主機計算得到所用稱重器的權重;所述主機選
擇替換為:主機1前一次調度得分+主機1后一次調度得分=主機2前一次調度得分+主機2后
一次調度得分,則稱主機1與主機2發生主機選擇替換;
6)根據得到的所述過濾器集合和所述稱重器權重對調度結果進行預測,根據預測的調
度結果與實際的調度結果是否一致來判斷待驗證虛擬機調度算法是否安全;如果預測的調
度結果與實際的調度結果一致,則判斷為不安全,否則該待驗證虛擬機調度算法是安全的。
2.如權利要求1所述的方法,其特征在于,所述數據報文為AMQP協議的數據報文。
3.如權利要求1或2所述的方法,其特征在于,計算所述稱重器的權重的方法為:對每一
主機列表中發生主機選擇替換的主機建立一方程,方程的未知數為該待驗證虛擬機調度算
法中所有稱重器的權重,從而得到一多元一次方程組,對其進行求解得到各稱重器的權重。
4.如權利要求1或2所述的方法,其特征在于,所述驗證虛擬機調度算法的過濾器包括:
CPU過濾器、內存過濾器、硬盤過濾器、實例數過濾器、IO操作過濾器、區域過濾器、同主機過
濾器、不同主機過濾器、同服務器組過濾器、不同服務器組過濾器、類型過濾器、鏡像屬性過
濾器、計算架構過濾器、IP地址過濾器、可信過濾器和隔離過濾器。
5.如權利要求1或2所述的方法,其特征在于,所述驗證虛擬機調度算法的稱重器包括:
內存稱重器。
6.如權利要求5所述的方法,其特征在于,所述驗證虛擬機調度算法的稱重器還包括:
CPU稱重器和硬盤稱重器。
7.如權利要求1或2所述的方法,其特征在于,采用截包軟件Wireshark進行監聽操作。
8.如權利要求1或2所述的方法,其特征在于,監聽的數據包括:發往調度器的數據包和
來自調度器的數據。
9.如權利要求8所述的方法,其特征在于,所述發往調度器的數據包包括所有物理主機
即時的基本信息和每一次虛擬機調度請求的相關信息;所述來自調度器的數據包包括調度
器的調度結果。
10.如權利要求9所述的方法,其特征在于,所述物理主機即時的基本信息包括可用CPU
和可用內存資源。
展開
