虛擬機(jī)動(dòng)態(tài)遷移中的安全對策分析

潘文標(biāo) 李洪波

摘要：計(jì)算機(jī)技術(shù)的不斷進(jìn)步讓虛擬化技術(shù)市場得到了很大發(fā)展，虛擬機(jī)動(dòng)態(tài)遷移作為虛擬技術(shù)的重點(diǎn)內(nèi)容，在虛擬機(jī)集群的管理、維護(hù)和資源優(yōu)化中都發(fā)揮出了重要作用。當(dāng)前階段，關(guān)于虛擬機(jī)動(dòng)態(tài)遷移的相關(guān)研究較多，但是虛擬機(jī)動(dòng)態(tài)遷移中的安全性問題研究相對較少?；诖?，本文簡要闡述了虛擬機(jī)動(dòng)態(tài)遷移中的攻擊點(diǎn)，對其進(jìn)行簡要分析，提出了一定的應(yīng)對方式，旨在促進(jìn)虛擬化技術(shù)的進(jìn)一步發(fā)展。

關(guān)鍵詞：虛擬機(jī)動(dòng)態(tài)遷移安全攻擊安全對策

虛擬化促進(jìn)了云計(jì)算的發(fā)展，虛擬機(jī)動(dòng)態(tài)遷移技術(shù)作為實(shí)現(xiàn)虛擬化的重點(diǎn)，可以實(shí)現(xiàn)對大量數(shù)據(jù)的同時(shí)遷移，可以在很大程度上減少對資源的浪費(fèi)。將一個(gè)虛擬機(jī)從虛擬機(jī)監(jiān)視器（VMM）上轉(zhuǎn)移到另一個(gè)監(jiān)視器上的遷移手段，被稱為虛擬機(jī)的動(dòng)態(tài)遷移，該遷移活動(dòng)所使用到的物理機(jī)具有差異性。此種轉(zhuǎn)移具有一定的優(yōu)勢，比如客戶操作系統(tǒng)不需要關(guān)機(jī)就可以實(shí)現(xiàn)相關(guān)的操作，具有非常強(qiáng)的便利性，為分布式計(jì)算的發(fā)展提供一定的思路，但是其中依舊存在著不少的安全挑戰(zhàn)，需要對這些安全隱患問題進(jìn)行關(guān)注。

1.虛擬機(jī)遷移的相關(guān)概述

1.1虛擬機(jī)遷移的簡介

虛擬機(jī)技術(shù)實(shí)現(xiàn)了在同一物理機(jī)器上運(yùn)行多個(gè)操作系統(tǒng)的功能，并且提供了可靠的隔離層（VMM），讓物理資源的利用變得更加便捷。將虛擬機(jī)從一臺VMM轉(zhuǎn)移到另一臺上的遷移方式，其主要目的就是在轉(zhuǎn)移之后或轉(zhuǎn)移過程中，實(shí)現(xiàn)虛擬機(jī)的繼續(xù)運(yùn)行，主要可以分為靜態(tài)遷移和動(dòng)態(tài)遷移兩種情況[1]。所謂的靜態(tài)遷移就是在數(shù)據(jù)遷移的過程中，讓虛擬機(jī)處于暫停的狀態(tài)下，此種遷移方式?jīng)]有較大的難度，適合應(yīng)用在對時(shí)效性無要求的遷移工作當(dāng)中;而動(dòng)態(tài)遷移就是相對于靜態(tài)遷移而言，實(shí)施數(shù)據(jù)遷移的過程中，虛擬機(jī)依舊可以處于開機(jī)狀態(tài)，為用戶提供不間斷的服務(wù)，此種方式方便且快捷，在市場上更具發(fā)展前景。總體而言，目前的各大主流行的虛擬化平臺都有提供動(dòng)態(tài)遷移的功能，以共享存儲(chǔ)為基礎(chǔ)實(shí)現(xiàn)對用戶數(shù)據(jù)中心的有效管理，在系統(tǒng)整體性能提升方面可以發(fā)揮出重要的作用。

1.2虛擬機(jī)動(dòng)態(tài)遷移需滿足的要求

想要實(shí)現(xiàn)虛擬機(jī)的動(dòng)態(tài)遷移，需要重視幾個(gè)方面的要求。首先是保持最小中斷。遷移的過程中盡量保持最小的停機(jī)時(shí)間，因?yàn)橥C(jī)狀態(tài)下無法執(zhí)行任何指令。其次是要保持一致性。整個(gè)遷移過程的時(shí)間都不可過長，且要保持2臺機(jī)器都處于正常狀態(tài)，實(shí)施同步的遷移和轉(zhuǎn)入，避免影響穩(wěn)定性。再次是保持受最小干擾。在動(dòng)態(tài)遷移工作開展時(shí)，需要對可能會(huì)發(fā)生的干擾問題進(jìn)行有效規(guī)避，避免出現(xiàn)資源爭奪的現(xiàn)象，給遷移服務(wù)造成不利影響。最后是保持透明性。虛擬機(jī)的動(dòng)態(tài)遷移過程中需要對用戶開放，遷移期間的所有網(wǎng)絡(luò)連接和應(yīng)用程序都需要保持在正常狀態(tài)下。

2.虛擬機(jī)動(dòng)態(tài)遷移技術(shù)

2.1虛擬機(jī)動(dòng)態(tài)遷移的機(jī)制

預(yù)拷貝技術(shù)是實(shí)現(xiàn)虛擬機(jī)動(dòng)態(tài)遷移的關(guān)鍵性技術(shù)，該技術(shù)在計(jì)算機(jī)領(lǐng)域已經(jīng)有了較為廣泛的應(yīng)用。對于預(yù)拷貝技術(shù)而言，其運(yùn)行的主要流程即對內(nèi)存頁和臟頁實(shí)施拷貝[2]。預(yù)拷貝的第一個(gè)步驟就是對內(nèi)存頁中的動(dòng)態(tài)遷移數(shù)據(jù)進(jìn)行拷貝，第二個(gè)步驟就是對動(dòng)態(tài)遷移中經(jīng)內(nèi)存頁拷貝所出現(xiàn)的臟頁進(jìn)行拷貝，之所以被稱為臟頁，主要是經(jīng)過了第一個(gè)步驟的調(diào)整和操作之后，內(nèi)存頁已經(jīng)不是初始狀態(tài)的條件。虛擬機(jī)動(dòng)態(tài)遷移中的預(yù)拷貝技術(shù)是對遷移數(shù)據(jù)實(shí)施多次的傳輸，只有臟頁達(dá)到一定次數(shù)之后才會(huì)停止繼續(xù)拷貝，因此這種技術(shù)也存在一定的劣勢，重復(fù)的操作會(huì)消耗大量時(shí)間，對數(shù)據(jù)安全性也存在一定的威脅，因此需要對其進(jìn)行改進(jìn)。

2.2虛擬機(jī)快速實(shí)時(shí)動(dòng)態(tài)遷移的方法

此種方法是將預(yù)拷貝技術(shù)作為基礎(chǔ)，對其進(jìn)行改進(jìn)和優(yōu)化，將其形成實(shí)時(shí)動(dòng)態(tài)的過程。改進(jìn)后的動(dòng)態(tài)遷移過程主要可以分為6個(gè)階段的內(nèi)容：第一階段是在實(shí)施前需要具備一個(gè)完善的主機(jī)，以此為載體來實(shí)現(xiàn)遷移的階段為預(yù)遷移;第二階段是將遷移虛擬機(jī)所需要的資源都復(fù)制到目標(biāo)全遷入虛擬機(jī)之后，以形成初始化的計(jì)算機(jī)程序;第三階段是讓預(yù)拷貝的時(shí)間縮短，并且讓操作變得更加便捷化，屬于改進(jìn)階段;第四、五階段是停止拷貝提交相關(guān)資源，屬于虛擬機(jī)暫停階段;第六階段就是將虛擬機(jī)與本地設(shè)備連接在一起，以保證設(shè)備處于正常運(yùn)行狀態(tài)[3]。

3.虛擬機(jī)動(dòng)態(tài)遷移中的安全問題

現(xiàn)階段的云計(jì)算已經(jīng)得到了快速發(fā)展，以此為基礎(chǔ)的虛擬遷移系統(tǒng)也走上了不斷升級的道路。虛擬機(jī)是將各種演示環(huán)境都融入其中，并模擬各種例子的運(yùn)行狀態(tài)，以此來保障數(shù)據(jù)遷移的高效性和安全性[4]。就目前而言，我國對于虛擬機(jī)動(dòng)態(tài)遷移的研究還較少，并且存在著不少問題，都將重點(diǎn)集中在遷移方法和策略當(dāng)中，卻忽視了遷移過程中的安全性問題。若在遷移過程，重要的數(shù)據(jù)遭受惡意攻擊，就會(huì)導(dǎo)致很多問題出現(xiàn)，進(jìn)而影響到數(shù)據(jù)的安全性。

3.1虛擬機(jī)動(dòng)態(tài)遷移的攻擊點(diǎn)

3.1.1遷出端與遷入端

遷出端具備高級權(quán)限，當(dāng)動(dòng)態(tài)遷移虛擬機(jī)發(fā)出遷移指令時(shí)，攻擊者就可發(fā)揮其監(jiān)視功能，達(dá)到對虛擬機(jī)遷移的直接性的控制。以此行為為例，即便是無高級權(quán)限的情況下，也存在著泄露遷出端敏感信息的危險(xiǎn)，進(jìn)而給動(dòng)態(tài)遷移造成不利影響;對遷入端的信息進(jìn)行偽造，可能會(huì)模糊遷出端的判斷，以錯(cuò)誤的判斷來切斷數(shù)據(jù)的傳遞，讓其無法到達(dá)傳輸端，以此來實(shí)現(xiàn)對遷入端的攻擊。

3.1.2網(wǎng)絡(luò)連接與文件資源服務(wù)器

動(dòng)態(tài)遷移工作的開展是將網(wǎng)絡(luò)環(huán)境作為基礎(chǔ)，而攻擊者可以對其進(jìn)行利用，在遷移指令發(fā)出后實(shí)施對遷出端信息的監(jiān)視，以此來獲取遷移內(nèi)容的具體信息;文件資源服務(wù)器作為虛擬信息的主要存儲(chǔ)點(diǎn)，其重要性不言而喻。文件系統(tǒng)的攻擊實(shí)際屬于傳統(tǒng)安全威脅的范疇，在此不做過多贅述。

3.2虛擬機(jī)動(dòng)態(tài)遷移的攻擊分析

虛擬機(jī)主要由用戶層、應(yīng)用層、系統(tǒng)層、虛擬機(jī)監(jiān)控器和硬件層5個(gè)部分所構(gòu)成[5]，其攻擊問題可以從虛擬監(jiān)控器、遷移數(shù)據(jù)和遷移模塊3個(gè)方面進(jìn)行簡要的分析。

3.2.1針對虛擬監(jiān)控器的攻擊

所謂的虛擬機(jī)監(jiān)控器，實(shí)際上屬于虛擬機(jī)的核心程序。用戶在對虛擬機(jī)進(jìn)行使用的時(shí)候，虛擬機(jī)監(jiān)控器也會(huì)進(jìn)入到相應(yīng)狀態(tài)當(dāng)中，以實(shí)現(xiàn)對數(shù)據(jù)信息的保護(hù)，防止出現(xiàn)網(wǎng)絡(luò)欺騙的現(xiàn)象。

VMM的攻擊主要表現(xiàn)在3個(gè)方面的內(nèi)容：一是未通過授權(quán)的攻擊者對動(dòng)態(tài)遷移的指令進(jìn)行擅自的應(yīng)用，利用此種方式將用戶的信息遷移到自己的服務(wù)器中，實(shí)現(xiàn)控制用戶虛擬機(jī)的目標(biāo);二是攻擊者利用動(dòng)態(tài)遷移指令對大量用戶虛擬機(jī)做出誤導(dǎo)，以此種方式實(shí)現(xiàn)虛擬機(jī)用戶數(shù)據(jù)的轉(zhuǎn)移，讓該服務(wù)器中的VMM出現(xiàn)超負(fù)荷的狀態(tài)，最終導(dǎo)致其工作被迫處于暫停狀態(tài);三是攻擊者在系統(tǒng)控制層中發(fā)布虛假信息，讓用戶虛擬機(jī)誤以為某服務(wù)器存有空間，以此種方式類對正常的VMM進(jìn)行影響，最終將被攻擊的虛擬機(jī)中的信息數(shù)據(jù)遷移到已被劫持的VMM上。當(dāng)前階段的大部分虛擬機(jī)產(chǎn)品依舊需要借助人工，但是在遷移的過程中存在著服務(wù)器跨多個(gè)管理與或主機(jī)地址不可預(yù)知的風(fēng)險(xiǎn)，因此安全性問題是必須要重點(diǎn)考慮的問題。

3.2.2針對遷移數(shù)據(jù)的攻擊

攻擊者會(huì)主動(dòng)挑選一些遷移中沒有保護(hù)措施的虛擬機(jī)進(jìn)行攻擊，獲取想要的數(shù)據(jù)信息，因此在開展虛擬機(jī)動(dòng)態(tài)遷移工作時(shí)，必須要對數(shù)據(jù)的安全性進(jìn)行保證，避免攻擊者對虛擬機(jī)狀態(tài)信息和數(shù)據(jù)實(shí)窺探或者篡改。被動(dòng)偵聽和主動(dòng)控制是動(dòng)態(tài)遷移中數(shù)據(jù)內(nèi)容容易遭遇的兩種攻擊，其中被動(dòng)偵聽指的就是攻擊者攻擊遷移數(shù)據(jù)，使其處于被動(dòng)狀態(tài)，而主動(dòng)控制指的就是攻擊者劫持?jǐn)?shù)據(jù)應(yīng)對其進(jìn)行隱藏，以此達(dá)到對數(shù)據(jù)的主動(dòng)控制。

遷移數(shù)據(jù)的被動(dòng)偵聽會(huì)泄露用戶的敏感信息，因?yàn)楣粽邥?huì)對遷移的具體路徑和相關(guān)的數(shù)據(jù)流進(jìn)行監(jiān)測，并對虛擬機(jī)儲(chǔ)存器中的信息進(jìn)行提取。例如，密碼、密鑰等已經(jīng)處于加密狀態(tài)且受到保護(hù)的數(shù)據(jù)也可能會(huì)受到偵聽攻擊的風(fēng)險(xiǎn)。因?yàn)楣粽呖梢詫?dòng)態(tài)遷移流的特點(diǎn)進(jìn)行利用，利用此種方式實(shí)現(xiàn)對用戶虛擬機(jī)的識別，再從自身的邏輯位置發(fā)動(dòng)相應(yīng)的網(wǎng)絡(luò)攻擊，以路由劫持等攻擊方式比較常見;遷移數(shù)據(jù)的主動(dòng)控制指的是利用中間人的方式，實(shí)施對虛擬機(jī)內(nèi)存的攻擊，從而達(dá)到攻擊、劫持客戶機(jī)操作系統(tǒng)的目的。

3.2.3針對遷移模塊的攻擊

VMM組件要具有抵御攻擊者的功能，因?yàn)檫w移模塊是保證網(wǎng)絡(luò)服務(wù)正常運(yùn)行的重要模塊，但是基于此，攻擊者也可以實(shí)現(xiàn)對動(dòng)態(tài)遷移中的各類軟件功能的合理利用，通過各種遠(yuǎn)程操作的方式來實(shí)現(xiàn)對VMM的破壞。VMM作為客戶機(jī)操作系統(tǒng)的基礎(chǔ)性內(nèi)容，所有操作系統(tǒng)都集中在此，一旦出現(xiàn)漏洞問題，其中的普通軟件也會(huì)受到攻擊風(fēng)險(xiǎn)的影響。以VMM被劫持為例，其中的普通模塊都會(huì)受到安全威脅的影響，最終會(huì)影響到VMM目的端的客戶虛擬機(jī)的正常運(yùn)行。

4.虛擬機(jī)動(dòng)態(tài)遷移中的安全對策

4.1動(dòng)態(tài)遷移架構(gòu)控制

4.1.1受保護(hù)數(shù)據(jù)的遷移

虛擬機(jī)動(dòng)態(tài)遷移的安全性與VMM以及目的VMM的相互認(rèn)證有著密切的聯(lián)系，利用此種方式來實(shí)現(xiàn)對數(shù)據(jù)安全性的保護(hù)，因?yàn)楣芾韱T的靈活訪問在一定程度上代表著風(fēng)險(xiǎn)性[6]。在開展虛擬機(jī)動(dòng)態(tài)遷移的過程當(dāng)中，數(shù)據(jù)防護(hù)是非常重要的一項(xiàng)內(nèi)容。比如，開展虛擬機(jī)動(dòng)態(tài)遷移工作之前，需要對內(nèi)存頁的訪問做出一定的限制，并對可能會(huì)出現(xiàn)的攻擊方式實(shí)施有效防范。管理器在對內(nèi)存頁實(shí)施訪問的時(shí)候，要限制對其中已加密保護(hù)的文本文件的訪問，以此種方式來保證受保護(hù)文件遷移過程的安全性。對于普通內(nèi)存頁而言，將其直接映射到管理器的內(nèi)存空間當(dāng)中，再利用動(dòng)態(tài)遷移管理將其傳輸?shù)教摂M機(jī)當(dāng)中，就可以實(shí)現(xiàn)內(nèi)存頁的加密處理，讓內(nèi)存頁的遷移數(shù)據(jù)安全保護(hù)力度得以提升。若要將會(huì)話密鑰設(shè)置在每個(gè)內(nèi)存頁當(dāng)中，需要在解密之前對受保護(hù)內(nèi)存頁的哈希值進(jìn)行比較，將其與頁幀號綁定之后，以期實(shí)現(xiàn)對傳輸安全性的有效提升。

4.1.2元數(shù)據(jù)的遷移

遷移平臺中的元數(shù)據(jù)憑借數(shù)組、鏈表和哈希表的形式而實(shí)現(xiàn)存儲(chǔ)，這種存儲(chǔ)方式方便對數(shù)據(jù)的高效處理[7]。在遷移的過程當(dāng)中，需要將虛擬機(jī)相關(guān)的元數(shù)據(jù)從原有的數(shù)據(jù)結(jié)構(gòu)中剝離出來，在遷入端服務(wù)器的虛擬機(jī)中實(shí)現(xiàn)對元數(shù)據(jù)的整合處理。預(yù)拷貝階段的元數(shù)據(jù)依舊存在被控制的可能，因此可以將元數(shù)據(jù)的封裝和發(fā)送設(shè)置在停止和復(fù)制的，當(dāng)內(nèi)存映像被目的端所接收之后，再實(shí)施對元數(shù)據(jù)的接收和解封處理。

4.2動(dòng)態(tài)遷移的安全模塊

在開展虛擬機(jī)動(dòng)態(tài)遷移的過程中，可能會(huì)出現(xiàn)不同類型的問題，需要針對這些問題來對動(dòng)態(tài)遷移的方法作出一定的優(yōu)化和調(diào)整。

4.2.1對分時(shí)檢測與利用進(jìn)行關(guān)注

在虛擬機(jī)動(dòng)態(tài)遷移的過程中，對內(nèi)存頁進(jìn)行映射和發(fā)送的時(shí)候，會(huì)存在分時(shí)檢查分析利用攻擊。此時(shí)的虛擬機(jī)正處在一個(gè)運(yùn)行的階段當(dāng)中，虛擬機(jī)上的用戶程序也處在運(yùn)行狀態(tài)中，在該階段對內(nèi)存頁實(shí)施檢查，對其是否為保護(hù)頁作出一定判斷。如果其為保護(hù)頁，就可以采取直接解密的安全保護(hù)方式。如果不是保護(hù)頁，需要對敏感頁作出加密操作之后，將其遷移到另一個(gè)程序當(dāng)中。應(yīng)用這種安全遷移的策略，可以對撤銷重定向內(nèi)存映射到零頁時(shí)的漏洞進(jìn)行解決，也能對安全性進(jìn)行保證。

4.2.2對遷移虛擬機(jī)的恢復(fù)進(jìn)行關(guān)注

當(dāng)虛擬機(jī)處于恢復(fù)階段時(shí)，如果采用了錯(cuò)誤的恢復(fù)順序也會(huì)造成一定的安全性問題。比如，遷移管理器在對所有頁表頁面進(jìn)行標(biāo)記的時(shí)候，遷出端服務(wù)器上的虛擬機(jī)會(huì)被接收，并在遷入端的恢服務(wù)器上進(jìn)行恢復(fù)。實(shí)際上，頁面的恢復(fù)屬于一種過程，它是將內(nèi)存頁映射的權(quán)限賦予到了虛擬機(jī)的身上，以此來作出頁表是否授權(quán)的考量，確保在無法完成恢復(fù)操作之前，實(shí)現(xiàn)對安全信息元數(shù)據(jù)的完全接收，以來完成動(dòng)態(tài)遷移中所存在序列恢復(fù)問題。

4.2.3對重放攻擊進(jìn)行關(guān)注

在虛擬機(jī)動(dòng)態(tài)遷移的過程中，預(yù)拷貝階段已經(jīng)完成了對內(nèi)存頁數(shù)據(jù)的多輪傳送，如果上一輪的頁面顯示為標(biāo)記狀態(tài)，就會(huì)在遷移管理器中的得到頁面的加密映像，然后網(wǎng)絡(luò)進(jìn)行發(fā)送[8]。如果上一輪被保護(hù)的頁面被弄臟過多次，則說明其為惡意遷移管理器所發(fā)送的內(nèi)容，而不是新內(nèi)存頁的重放攻擊。想要對這種攻擊類型進(jìn)行有效預(yù)防，當(dāng)受保護(hù)的頁面處于停止和復(fù)制階段時(shí)候，需要對其進(jìn)行哈希計(jì)算，并與之前匹配的哈希值進(jìn)行對比，以此來作出恢復(fù)處理。

4.3重視虛擬機(jī)安全遷移協(xié)議

在開展一定的仿真實(shí)驗(yàn)后可以得出，虛擬動(dòng)態(tài)遷移的過程中若不采用任何安全協(xié)議，會(huì)讓內(nèi)存頁遭遇較大的網(wǎng)絡(luò)攻擊，攻擊者甚至可以對用戶數(shù)據(jù)進(jìn)行輕松獲取并對其實(shí)施篡改。將安全協(xié)議內(nèi)容應(yīng)用在其中，當(dāng)攻擊者企圖對用戶數(shù)據(jù)進(jìn)行修改時(shí)，遷入端服務(wù)器能夠?qū)崿F(xiàn)對其檢測，隨之就會(huì)出現(xiàn)數(shù)據(jù)企圖被修改的提示性信息，從而減少虛擬機(jī)動(dòng)態(tài)遷移的安全漏洞。

5結(jié)語

總之，在虛擬化技術(shù)不斷發(fā)展及影響下，虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)也正在持續(xù)升級和發(fā)展，并且有著越來越更廣泛的發(fā)展前景?，F(xiàn)階段的虛擬機(jī)動(dòng)態(tài)遷移中依舊存在著不少的安全問題需要關(guān)注，在對其進(jìn)行應(yīng)用的過程中，一定要從動(dòng)態(tài)遷移中的攻擊點(diǎn)出發(fā)，實(shí)現(xiàn)對虛擬機(jī)動(dòng)態(tài)遷移的安全保護(hù)。在未來的發(fā)展當(dāng)中，需要注意資源的合理配置，重視安全協(xié)議的構(gòu)建以及各端口的驗(yàn)證，進(jìn)一步提升安全防護(hù)效果。

參考文獻(xiàn)

[1]張從越.云計(jì)算環(huán)境下基于多目標(biāo)優(yōu)化的虛擬機(jī)遷移研究[D].南京：南京郵電大學(xué)，2020..

[2]賀王凱.移動(dòng)邊緣計(jì)算環(huán)境下虛擬機(jī)動(dòng)態(tài)遷移策略研究[D].保定：河北大學(xué)，2021.

[3]吳宇飛，焦嘉.云計(jì)算環(huán)境下面向能耗降低的虛擬機(jī)選擇策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（1）：68-70.

[4]陳雙喜，趙若琰，劉會(huì)，等.基于KVM的虛擬機(jī)Post-Copy動(dòng)態(tài)遷移算法穩(wěn)定性優(yōu)化[J].電信科學(xué)，2021，37（7）：57-66.

[5]胡康立，曾嵐，石方，等.云數(shù)據(jù)中心虛擬機(jī)調(diào)度研究綜述[J].廣州大學(xué)學(xué)報(bào)：自然科學(xué)版，2021，20（3）：59-68.

[6]沈華峰.一種云計(jì)算環(huán)境下的虛擬機(jī)動(dòng)態(tài)遷移策略[J].計(jì)算機(jī)測量與控制，2019，27（3）：159-163.

[7]曾少慧，邱彬.云計(jì)算中虛擬機(jī)臟頁實(shí)時(shí)遷移的改進(jìn)策略[J].汕頭大學(xué)學(xué)報(bào)：自然科學(xué)版，2019，34（2）：15-22.

[8]周震，袁正道，李俊峰.云數(shù)據(jù)中心基于溫度感知的虛擬機(jī)遷移模型[J].計(jì)算機(jī)應(yīng)用與軟件，2021，38（11）：70-76.