《Internet of Things》:Multi-hypervisor-based authorization and DoS attack mitigation framework using LC-WTRNN technique
编辑推荐:
多hypervisor授权框架LC-WTRNN集成HC-QC量子加密、KLDS-KAnonymity隐私保护和HB-THA哈希算法,有效检测DoS攻击并保障数据安全,实验在CICDDoS2019数据集上取得98.62%准确率,较传统方法提升5.3%,同时降低56.1%匿名化时间和44.5%树生成时间。
Kalyan Gattupalli|Poovendran Alagarsundaram|Harikumar Nagarajan|Venkata Surya Bhavana Harish Gollavilli|Surendar Rama Sitaraman|Pushpakumar R
Yash Tek inc(加拿大安大略省密西沙加市)
摘要
虚拟机管理器(Hypervisors)允许在单个设备上管理多台虚拟机(VMs),但它们极易受到拒绝服务(DoS)攻击的攻击,这些攻击会耗尽资源并干扰云服务。目前使用的技术无法在多个虚拟机管理器之间建立适当的授权机制,从而导致虚拟机面临安全威胁。为了解决这一问题,我们开发了一个基于LeCun Wave Tanh循环神经网络(LC-WTRNN)的多虚拟机管理器授权框架,并结合了汉明码量子密码学(HC-QC)、Kullback-Leibler去摆动K匿名性(KLDS-KAnonymity)和Hell Bhatt Tiger哈希算法(HB-THA)。该框架能够有效检测DoS攻击,确保虚拟机注册的安全性,并保障数据完整性。在CICDDoS2019数据集上的实验结果表明,该方法的平均准确率为98.62%,召回率为98.45%,特异性为98.65%,比传统的RNN、DBN、RBM和DNN方法高出5.3%。此外,新提出的框架将匿名化所需的时间减少了56.1%,同时提供了8.5%更好的加密安全性,并将树生成时间减少了44.5%。这些结果证明了LC-WTRNN是缓解云环境中DoS攻击的一种可扩展且安全的解决方案。
引言
虚拟机管理器是一种关键的软件组件,它通过虚拟化CPU、内存和存储等资源,使多台虚拟机能够在单一物理硬件上高效运行[6]。因此,它为每台虚拟机提供了一个隔离的计算环境[11]。云计算(CC)通过互联网提供按需服务(如存储、处理能力和应用程序)来彻底改变计算方式[12]。云计算中的虚拟云服务器为用户提供了可扩展性和灵活性[20]。在这些云基础设施中,虚拟机模拟了物理计算机[21],从而实现了资源的最优利用、隔离以及多样化云计算环境的部署[15]。尽管云计算非常方便,但仍然存在DoS攻击等安全威胁[16],这些攻击会通过大量互联网流量淹没服务器,从而干扰正常流量,甚至阻止合法用户访问服务[10]。
检测虚拟机管理器上的DoS攻击对于识别和降低风险以及保护系统可用性至关重要[18]。在之前的研究中,许多基于深度学习(DL)和机器学习(ML)的模型被用于检测虚拟机管理器上的DoS攻击[8][22]。虽然ML系统(如SVM和随机森林)提高了异常检测的效率,但DL方法(如CNN和RNN)在模式识别方面具有更强的能力[9]。然而,上述方法通常存在可扩展性有限和误报率高的问题[13]。此外,早期的系统并未强调在不同虚拟机管理器之间确保正确的授权,从而无法保护虚拟机免受DoS攻击[2][26]。为了解决这些问题,我们提出了一种结合多种方法(包括LC-WTRNN、HB-THA、HC-QC和KLDS-KAnonymity)的解决方案。
ML和DL已成为云计算、安全性和智能决策领域的主要问题解决工具。ML能够分析大规模数据并进行异常检测,例如在葡萄酒质量预测中的应用(Agarwal等人,2023年)。另一方面,DL增强了敏感数据的保护;例如,可以使用CNN模型结合基于代码的间歇性加密来提高医学图像的安全性[7]。基于DL的工作负载预测还可以优化云数据中心的资源利用,从而改善调度并消除瓶颈[14]。VAE在足球比赛中帮助裁判做出决策[19]。在隐写术、无线隐私、医学诊断和电子学习等相关领域的研究表明,需要安全的基础设施,这促使我们研究了虚拟机管理器级别的授权和DoS攻击检测。
当前的系统缺乏多虚拟机管理器授权机制,使得虚拟机容易受到DoS攻击。将原始虚拟机数据库存储在云端[25]会带来未经授权的访问风险;同样,以未加密的方式检测DoS攻击[23]会泄露敏感信息。此外,使用全部功能进行攻击分类会导致过拟合,并且解释性较差。我们提出的解决方案通过HB-THA实现安全的多虚拟机管理器授权,通过KLDS-KAnonymity保护虚拟机-虚拟机管理器注册的安全性,并通过HC-QC加密保护数据传输。最后,我们使用BBE-WSOA特征选择来提高解释性并减少过拟合,从而增强基于云的DoS攻击检测的鲁棒性。
本工作的贡献在于提出了一个集成框架,该框架结合了LC-WTRNN进行DoS攻击检测(具有高精度)、HC-QC进行量子安全且抗错误的加密、KLDS-KAnonymity来增强隐私保护,以及HB-THA进行规模不变的虚拟机管理器哈希树生成。与大多数仅关注单一方面的现有方法不同,所提出的模型全面考虑了安全性、隐私性和完整性,准确率为98.62%。这种分层架构体现了所提方法的独特性,它将智能、密码学和匿名化集成在一起,形成了统一的云防御架构。
研究的其余部分分为几个主要部分:第2部分探讨了类似的研究;第3部分介绍了所提出的模型;第4部分详细介绍了研究结果和讨论;第5部分总结了所提出的工作并展望了进一步发展的前景。
文献综述
文献调查
Wang等人[25]展示了针对内存计算(IMC)架构的侧信道攻击方法,证明了DNN容易受到攻击。通过模拟框架获得了考虑侧信道泄漏的IMC宏的动态功率轨迹,从而推导出模型架构数据。这种方法可以在不了解网络结构的情况下重建整个神经网络模型。尽管混合信号IMC架构可以
提出的虚拟机管理器DoS攻击检测方法
为了安全地在云服务器上存储数据,本研究采用了一种有效的方法来区分已被攻击的虚拟机管理器和未被攻击的虚拟机管理器。图1显示了所提出工作的结构图。
结果与讨论
本研究验证了研究框架的性能,以证明模型的可靠性。所提出的系统是在PYTHON工作平台上实现的。
结论
未来,可以改进所提出的框架,加入动态负载平衡功能以减少网络拥塞并提高可扩展性。此外,还可以改进该框架以应对勒索软件、内部攻击和多阶段APT等高级威胁。最后,可以进一步完善联邦学习和基于区块链的信任管理方法,以提高多云平台之间的隐私性和分布式授权。在实际的大规模云环境中实时部署该框架
数据可用性声明
在本研究中没有生成或分析任何数据集。
CRediT作者贡献声明
Kalyan Gattupalli:撰写 – 审稿与编辑。Poovendran Alagarsundaram:概念构思。Harikumar Nagarajan:形式分析。Venkata Surya Bhavana Harish Gollavilli:调查。Surendar Rama Sitaraman:软件开发。Pushpakumar R:验证、撰写 – 审稿与编辑。
利益冲突声明
作者声明他们没有已知的竞争性财务利益或个人关系可能影响本文报告的工作。
