同一物理平台上不同租户的虚拟机(VM)的共存可能会导致云中跨VM的旁通道攻击。 尽管当前大多数对策由于需要修改虚拟化结构而无法立即或立即部署,但我们采用动态迁移(云平台的固有机制)作为抵御此类威胁的常规措施。 为此,我们首先建立了一个统一的实用信息泄漏模型,该模型显示了影响边道的因素,并描述了它们影响边道攻击造成的破坏的方式。 由于采用迁移来限制共同居留的时间,因此我们通过设置整数线性规划(ILP)来计算最佳迁移策略来将这种防御视为一个优化问题,由于计算复杂性高而难以解决。 因此,我们用基线遗传算法对ILP进行了近似,其最优性和可扩展性得到了进一步改进。 实验结果表明,基于迁移的防御不仅可以在理论模拟和实际云环境中提供出色的安全保证和可承受的性能成本,而且比以前的对策具有更好的优化性和可扩展性。