面向云环境的协同安全保障模型与技术研究
基本信息
结项摘要
The project aims at open IaaS Cloud environment and its application characteristics, and will systematicly research the security assurance model and its security requirements.The project is based on a comprehensive cooperative security model, and will break through three core technologies:VMM-based cooperative identification, identification-based active defense and identification-based automatic recovery. The details are as follows: building a unified security assurance model, characterizing the entities and the cooperative relations among them in security assurance system, and provide theoretical basis for the development of security assurance technologies and system;studying the VMM-based malicious behaviors identification technologies and cooperative detection algorithm;developing active virtual resource access control mechanisim based on identification technology. Finally, we will rely on the virtual computing platform,iVIC, which is also an IaaS cloud environment to verify the above studies , and develop the corresponding security tools and a prototype system. This project will help to improve the core competitiveness of China in the cloud computing and security fields , and will also help to promote the healthy and safety development of cloud computing.
,本项目针对开放IaaS云环境及其应用特征,系统化的考虑其对安全保障模型及技术的需求,以综合协同安全保障模型为基础,突破"基于虚拟化的协同识别"、"基于识别的主动防御"以及"基于识别的自动恢复"三项核心技术,研究内容包括:建立统一的协同安全保障模型,刻画安全保障体系中的安全实体及其协同关系,为协同安全保障技术及原型系统的研制提供理论基础;研究基于虚拟化的恶意实体及行为识别技术及协同检测算法;基于协同识别技术研究具有主动防御能力的虚拟资源访问控制技术以及虚拟机分级自动恢复技术;最后,依托我们已经建立的面向云环境的虚拟计算平台iVIC对上述研究进行验证,并研制相应的安全工具和原型系统。该项目的开展将有助于提高我国在云计算及安全领域的核心竞争力,同时将有助于推动云计算的健康安全发展及成熟应用。
项目摘要
本课题针对开放IaaS云环境及其应用特征,从“协同检测”、“主动防御”以及“自动恢复”三个基本问题开展研究,建立了面向云环境的协同安全保障模型,突破了“面向多攻击对象的深度关联检测”、“多系统协同安全检测”、“检测、防御、恢复三位一体的高效协同”三项核心技术,取得的主要研究成果包括:提出了面向云环境的隐藏对象关联检测技术,能够有效识别多种类型的攻击,且性能开销小于10%;提出了面向云环境的多系统协同安全检测框架,设计多种类型的安全系统的协同安全检测规则,实现了对云环境的协同安全检测,且性能开销小于20%;提出了检测、防御、恢复三位一体的高效协同技术,其中包括面向云环境的多级访问控制机制、面向云数据中心的网络及流量控制方法、面向虚拟机集群的高效恢复技术(16节点集群平均恢复时间小于60秒,网络扰动时间<0.14秒)。课题组按照计划,顺利完成了预定研究内容,共发表学术论文12篇(SCI检索4篇,EI检索7篇),申请发明专利11项(授权3项),超出了预期目标。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
居住环境多维剥夺的地理识别及类型划分——以郑州主城区为例
居住环境多维剥夺的地理识别及类型划分——以郑州主城区为例
李博的其他基金
相似国自然基金
云环境面向虚拟域的安全状态一致性保障机制研究
面向外包云环境的安全排序检索关键技术研究
面向移动云环境的委托式数据安全共享关键技术研究
云计算环境中租户数据的计算安全保障机制研究