构建高可信云操作系统的若干关键技术研究
基本信息
结项摘要
Cloud operating system is designed to manage the operation, execution and processes of virtual machines, virtual servers and virtual infrastructure, which is the core technology of cloud computing. But, at present, while the mainstream cloud operating systems (such as OpenStack, CloudStack, etc.) are in the rapid development and application, they also face many new security technology challenges. This project aims to focus on the security requirements to be met for building a high-assurance-level (at EAL4 or more high level in CC standard) trusted cloud operating system, by analyzing the new security threats that a cloud operating system may face in the open cloud computing environment, and combining with the distributed, dynamic and complex characteristics that a cloud operating system has, and so as to do research on the key security assurance theories and technologies of building a high-assurance-level trusted cloud operating system, includes : a unified access control policy framework, dynamic and efficient integrity measurement method, user-selective virtual machine migration mechanism, the virtual machine scheduling security policy to defend against co-resident threats, the load balancing security policy to minimize the migration locations of virtual machines, the trusted auditing method for the evidence chain to be established and etc., forming a series of new theories, new methods, new technologies with independent intellectual property rights. The research results will provide the theoretical basis and methodological guidance for us to explore and develop the high trusted cloud operating system.
云操作系统负责管理虚拟机、虚拟的服务器和虚拟的基础设施等的操作、运行和进程,是云计算的核心技术。但是,目前主流的云操作系统(如OpenStack、CloudStack等)在快速发展和应用的同时,也面临许多新的安全技术挑战。本项目旨在围绕构建CC标准EAL4及以上评估保证级的高可信云操作系统需要满足的安全保障要求,针对开放云计算环境中云操作系统可能面临的新的安全威胁,及其分布式、动态性和复杂性等特点,研究和突破构建高可信云操作系统的关键安全保障理论和技术,包括:统一的访问控制策略框架、动态且高效的完整性度量方案、用户可选择的虚拟机可信迁移机制、抗同驻威胁的虚拟机安全调度策略、最小化虚拟机迁移范围的负载均衡安全策略、可信审计证据链的建立方法等,形成一系列具有自主知识产权的新理论、新方法、新技术。本项目研究成果将为我们探索和研制自主、可控的高可信云操作系统提供理论基础和方法指导。
项目摘要
本项目重点研究构建高可信云操作系统的关键安全保障理论和技术,包括:统一的访问控制、动态且高效的完整性度量、用户可选择的虚拟机可信迁移、抗同驻威胁的虚拟机安全调度、最小化虚拟机迁移范围的负载均衡安全、可信审计证据链的建立等。.重要成果:1)提出了一种基于请求、策略、匹配器、策略效果的访问控制元模型和策略描述语言、一种基于遗传算法的RESTful权限自动化划分方法、一种支持密文相等性测试的标准模型下 CCA安全CP-ABEET方案、以及一种通信过程的隐私保护框架与可证明安全方法,解决了云管理员策略配置困难、人工划分权限易出错、密文访问控制实用性差、通信过程隐私泄露等问题。2)提出了一种基于多信任链的容器级远程证实方法、一种基于区块链的云应用完整性度量与证实方法,解决了现有远程证实开销过大和易暴露其他用户隐私等问题。3)提出了一种基于资源监控的虚拟机迁移行为自我感知方法、一种跨云应用部署和迁移时的对等保护策略,解决了虚拟机迁移行为的用户知情权和选择权问题。4)提出了一种先分散后集中,且越创建越集中的虚拟机调度策略,解决了现有策略同驻威胁过高的问题。5)提出了一种基于熟悉度的虚拟机放置和负载均衡算法,解决了同驻威胁带来的攻击面扩大问题。6)提出了一种基于可信计算的云平台溯源框架、一种基于完整性验证和智能合约、可证和可追踪的云平台数据确定性删除框架,解决了云平台用户行为的可信审计证据链建立难题。.本项目共发表了学术论文27篇(SCI/EI,引用44次,最高引用12次),其中CCF A/B类国际/国内期刊(TDSC、The Computer Journal、计算机学报、软件学报)和国际会议(RAID2019、ICWS2017)论文9篇、CCF C类国际会议(ASIACCS2019、CLOUD2020、ICC2017/2018、TrustCom2018、ICICS2017/2019、ISPA2018、ICPADS2017、ISCC2017/2019)论文17篇;申请国家发明专利9项(已授权1项);研制6个技术原型,登记国家软件著作权6项;培养博士3人、硕士17人;负责举办ICICS2019国际学术会议1次,参加国际学术会议交流18人次;参与制定国家标准1项。基于部分研究成果,项目组发起开源项目Casbin且获广泛应用,与华为、八分量、东吴证券等企业开展了项目合作与应用研发。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
拥堵路网交通流均衡分配模型
拥堵路网交通流均衡分配模型
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
变可信度近似模型及其在复杂装备优化设计中的应用研究进展
变可信度近似模型及其在复杂装备优化设计中的应用研究进展
沈晴霓的其他基金
相似国自然基金
可信操作系统的基本理论与关键技术研究
基于验证操作系统内核的可信计算环境关键技术研究
面向可信云服务的广义虚拟可信计算平台关键技术研究
可信云存储高效密文全文检索模型及关键技术研究