云环境面向虚拟域的安全状态一致性保障机制研究

基本信息
批准号:61602200
项目类别:青年科学基金项目
资助金额:20.00
负责人:代炜琦
学科分类:
依托单位:华中科技大学
批准年份:2016
结题年份:2019
起止时间:2017-01-01 - 2019-12-31
项目状态: 已结题
项目参与者:胡侃,王代斌,罗鹏,黄冠,石建,杜玉堃,万鹏飞,邓俊,夏妍
关键词:
可信计算虚拟机回滚虚拟域云计算状态一致性
结项摘要

Cloud computing plays an important role in informationization building of the government institutions and companies services. With the help of virtual domain, the cloud tenants can provide variable services. The traditional trusted computing architecture is suffering from the cloud uncertainty and dynamics caused by VM rollback or migration, which is a fatal threaten to the cloud security. We will conduct following investigations. 1) Secure cloud virtual domain basic architecture which will solve the vTPM-VM inconsistency and single application state loss problem; 2) Cyber state consistence and collection mechanism which will solve the difficulty in monitoring security state of virtual domain caused by VMs’ dynamic behaviors such as joining, leaving virtual domain and migration; 3) Secure rollback mechanism which will handle the inconsistency between the interactive virtual machine and cloud services; 4) Sensitive data protection under the secure status of the virtual domain. This research aims to improve the security and efficiency of the online service platform for both government institutions and companies.

云计算为我国政府机构与企业的信息化建设提供了重要支撑,政府机构或企业在云环境中部署的信息化系统都是以云虚拟域的形式存在。由于云环境虚拟化特性以及高动态性(回滚,迁移等操作)给虚拟域带来时间、空间状态不一致,从而造成严重的安全威胁。本课题拟展开的研究包括: 1)云环境虚拟域安全基础架构研究,通过优化传统可信计算架构,解决云环境vTPM-VM不一致以及单机服务状态丢失问题;2)云环境虚拟域空间安全状态一致性机制研究,解决跨节点多虚拟机由加入、退出和迁移等动态行为造成虚拟域空间安全状态难以监控的问题;3)云环境虚拟域时间安全状态一致性机制研究,解决由回滚产生的多虚拟机交互状态丢失的问题;4)基于云虚拟域时空安全状态的数据共享保护机制研究,结合时间状态信息与空间状态信息对域内敏感信息进行保护。项目成果有助于推动数字化政、企平台的发展,提高公共服务效率和信息安全可控性。

项目摘要

云计算为我国政府机构与企业的信息化建设提供了重要支撑,政府机构或企业在云环境中部署的信息化系统都是以云虚拟域的形式存在。由于云环境虚拟化特性以及高动态性(回滚,迁移等操作)给虚拟域带来时间、空间状态不一致,从而造成严重的安全威胁。本课题开展的主要研究内容包括: 1)云环境虚拟域安全基础架构研究,提出虚拟域可信回滚框架和云终端可信执行环境,解决云环境vTPM-VM不一致以及终端数据安全问题;2)云环境虚拟域空间安全状态一致性机制研究,提出了基于构建跨物理节点的虚拟域公用的TPM for Cloud对虚拟域的状态整合,以及一个基于可信计算技术的通用SDN控制器架构TNGuard,解决云虚拟机加入退出迁移以及网络软件定义化带来的安全状态不一致问题;3)云环境虚拟域时间安全状态一致性机制研究,提出了基于云环境虚拟机回滚安全的软件状态保护系统RSEC,以及基于用户请求的敏感信息解析和服务权限控制研究,解决由回滚产生的多虚拟机交互状态丢失的问题;4)基于云虚拟域时空安全状态的数据共享保护机制研究,提出了基于区块链的安全数据交易生态系统和SGX实现了一种数据安全交易机制,以及一个高可用性的基于输入过滤器的通用安全框架,结合时间状态信息与空间状态信息对域内敏感信息进行保护。项目成果有助于推动数字化政、企平台的发展,提高公共服务效率和信息安全可控性。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018
2

面向工件表面缺陷的无监督域适应方法

面向工件表面缺陷的无监督域适应方法

DOI:
发表时间:2021
3

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

DOI:
发表时间:2020
4

计及焊层疲劳影响的风电变流器IGBT 模块热分析及改进热网络模型

计及焊层疲劳影响的风电变流器IGBT 模块热分析及改进热网络模型

DOI:10.19595/j.cnki.1000-6753.tces.151503
发表时间:2017
5

金属锆织构的标准极图计算及分析

金属锆织构的标准极图计算及分析

DOI:10.16112/j.cnki.53-1223/n.2019.02.003
发表时间:2019

代炜琦的其他基金

相似国自然基金

1

云计算环境中租户数据的计算安全保障机制研究

批准号:61370106
批准年份:2013
负责人:羌卫中
学科分类:F0204
资助金额:73.00
项目类别:面上项目
2

云环境GPU虚拟化的安全问题研究

批准号:61572179
批准年份:2015
负责人:孙建华
学科分类:F0204
资助金额:65.00
项目类别:面上项目
3

基于可信虚拟域的云边界安全防护模型与方法研究

批准号:61373169
批准年份:2013
负责人:王丽娜
学科分类:F0205
资助金额:73.00
项目类别:面上项目
4

云存储的隐私保护和安全保障机制

批准号:61232005
批准年份:2012
负责人:吴中海
学科分类:F0202
资助金额:270.00
项目类别:重点项目