云集群内部网络容侵风险评估模型与方法研究

Multi-tenant feature of cloud computing requests in that the cloud cluster needs to tolerant or run software from cloud users (even unknown malware). This leads to that, the security boundaries which exist in traditional networks are broken. Those traditional risk assessment methods, such as passive information collection and data analysis, are difficult to carry out effective intrusion tolerance (IT) risk assessment. This project is focus on quantization, assessment, prediction and controllable analysis model and methods of three layers vulnerabilities from cloud virtual machines (VMs), internal networks, and services. Studying and characterizing the trusted validation and dependence transfer laws based on trusted computing and network flow models, building a quantifiable cloud VM IT measurement model. Researching association laws among cloud services and internal components based on intrusion detection technology and connectivity of graphs theories. Researching the forecasting model and methods of internal network of cloud cluster based on Markov chain. Researching the best defense strategies based on game theory. This project is a pilot issue in the field of IT cloud computing framework, and has important significance in information sharing and business collaboration in various fields. Results of this project can not only improve network defense capability toward potential threats, but also prevent attackers use cloud platform as arms to threaten the entire Internet.

云计算的多租户特征要求位于其集群内部的云虚拟机需要容忍并运行来自云用户的（甚至是恶意的）软件。这导致传统网络环境中存在的安全边界被打破，以被动信息收集、数据分析为主的传统风险评估难以对云集群进行有效的容侵性评估。本课题旨在全面系统地探究云虚拟机、内部网络、云服务3层脆弱点的量化、评估、预测和可控性分析模型及方法。结合可信云计算和网络流模型，研究并刻画云虚拟机中软件可信验证及依赖传递规律，构建可量化的云虚拟机风险度量模型；基于入侵检测技术和图的连通性理论研究云服务之间及其内部组件的关联性规律；借助马尔可夫过程理论探索云集群内部网络安全风险的预测模型和方法，并基于博弈论为工具研究云集群最佳的容侵防御策略。本课题是研究容侵云计算框架的先导课题，对在各领域推广云信息共享和业务协同具有重要意义。本课题成果不仅有助于加强云平台自身对安全威胁的防御能力，而且能够预防云平台成为攻击者的武器危及整个互联网。

云计算的多租户特征要求位于其集群内部的云虚拟机需要容忍并运行来自云用户的（甚至是恶意的）软件。这导致传统网络环境中存在的安全边界被打破，以被动信息收集、数据分析为主的传统风险评估难以对云集群进行有效的容侵性评估。本项目旨在全面系统地探究云虚拟机、内部网络、云服务3层脆弱点的量化、评估、预测和可控性分析模型及方法。本研究结合可信云计算和网络流理论构建可量化的云虚拟机风险度量模型。从服务运行的可信度量、通信数据的可信性、网络通信协议的可审计性、云服务运行状态的安全性、能耗及效率等方面对云计算和边缘计算网络场景，建立容侵风险度量和评估模型。.本研究提出云服务之间及内部模块间的关联性分析方法。该关联性分析方法从基于相似性、基于因果、基于案例等方面，运用机器学习、神经网络、Apriori算法等为分析工具对云服务之间及内部模块间的关联性进行挖掘和研究，揭示了在复杂系统环境下，服务之间的相互依赖机理。本研究针对僵尸云和云用户共谋攻击的场景，基于多种人工智能方法解决该问题,对未知网络通信协议的语法逆向方法开展关联性分析研究，利用区块链技术对云集群中的调度和系统日志等系统安全要素进行可信存储和溯源方法研究，构建可信证据链。本研究完成原型系统的设计和实现，对本项目方法进行验证。搭建了基于SGX的可信云原型系统，实现对云服务的可信启动和验证。.项目组积极组织成员参加国内外学术合作交流活动和对外合作，8人次参加国际会议并做分组报告,与西安电子科技大学、中电36所等单位开展密切合作，促进产学研协同创新。培养博士生1名，硕士生9名，发表论文共计17篇，其中9篇SCI检索期刊论文（7篇已检索，2篇已录用待检索）；8篇为EI检索国际会议论文（6篇已检索，2篇已录用待检索），申请发明专利10项（1项已授权）。本项目完成了预期的研究任务，达到了预期目标，为开展后续研究奠定了坚实的基础。