基于虚拟机自省的云安全防护关键技术研究

基本信息
批准号:61872111
项目类别:面上项目
资助金额:64.00
负责人:叶麟
学科分类:
依托单位:哈尔滨工业大学
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:余翔湛,詹东阳,李尚,郭小丁,陈喆,沈卓,刘飞扬,赵俊达
关键词:
虚拟机自省监控云安全检测云计算
结项摘要

Besides cloud computing, more serious concerns arise correspondingly with the rapid development of information technology. Especially, the reverberations of “PRISM” aggravates the worries about the security protection of cloud computing. Nowadays, the security has become an important factor to impede the development of cloud computing. To this end, in order to cope with the malicious behaviors in cloud computing, such as malicious program implantation, unauthorized access, data theft etc., this project works on all-dimensional security protection mechanisms of virtual machines in their life cycle so that different threats are detected and responded in a timely manner. For the core requirement of malicious behaviors detection in cloud computing, this project emphases on the architecture of malicious behaviors detection based on virtual machine introspection, identification and reduction of virtual machine semantics, and lightweight virtual machine introspection. Finally, the security protection prototype system based on virtual machine introspection is developed, which is able to improve the security capabilities of cloud services and ensure the healthy and orderly development of the cloud computing industry.

信息技术的飞速发展,总是伴随着各类安全问题的滋生与困扰,云计算也不例外。尤其在“棱镜门”事件余波未了的今天,人们对云计算环境的安全防护仍然心存疑虑,云计算的安全问题已成为制约云计算发展的重要因素。为此,本课题针对云环境中恶意程序植入、越权访问、数据窃取等恶意行为,研究贯穿虚拟机全生命周期的全方位安全防护技术,以便及时发现以及响应各类安全威胁。针对云计算环境下恶意行为检测的核心需求,拟重点突破基于虚拟机自省的恶意行为检测体系、虚拟机自省语义识别与还原技术、轻量级虚拟机自省技术等关键环节,构建基于虚拟机自省的云安全防护原型系统,以提高云服务的安全防护能力,保障云计算行业的健康有序发展。

项目摘要

信息技术的飞速发展,总是伴随着各类安全问题的滋生与困扰。当前,云计算的安全问题已成为制约云计算发展的重要因素。本课题针对云环境中恶意程序植入、越权访问、数据窃取等恶意行为,重点研究贯穿虚拟机全生命周期的全方位安全防护技术,以便及时发现和响应各类安全威胁。为此,针对云计算环境下恶意行为检测的核心需求,本课题建立基于虚拟机自省的云安全防护体系,旨在虚拟机外部监控虚拟机内部运行状况,实现恶意软件的动态执行信息和行为特征提取;提出面向容器的虚拟机自省技术,自动识别虚拟机中的命名空间和容器进程,并根据不同容器的进程进行安全分析和实时响应;研究多源异构警报数据间的关联技术,完成多步攻击场景的重建;提出基于深度学习的恶意软件检测方法,相比传统单一的循环神经网络具有更高的检测精度和效率;研究多层次内核访问控制方法,进一步缩小系统的攻击面,有效提升系统的隔离能力与安全性;提出页面级虚拟机内核控制流完整性检测技术,有效降低对虚拟机引入的监控负载;提出虚拟机内核结构体自动化迁移技术,使虚拟机对其他文件的访问不会触发监控进程,有效降低误触发率。通过多项关键技术的突破,本课题能够提高云服务的安全防护能力,保障云计算的健康有序发展。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
3

基于全模式全聚焦方法的裂纹超声成像定量检测

基于全模式全聚焦方法的裂纹超声成像定量检测

DOI:10.19650/j.cnki.cjsi.J2007019
发表时间:2021
4

基于图卷积网络的归纳式微博谣言检测新方法

基于图卷积网络的归纳式微博谣言检测新方法

DOI:10.3785/j.issn.1008-973x.2022.05.013
发表时间:2022
5

人工智能技术在矿工不安全行为识别中的融合应用

人工智能技术在矿工不安全行为识别中的融合应用

DOI:10.16265/j.cnki.issn1003-3033.2019.01.002
发表时间:2019

叶麟的其他基金

1

三峡水库浮游植物多样性与初级生产力关系研究

三峡水库浮游植物多样性与初级生产力关系研究

批准号:31670534
批准年份:2016
资助金额:62.00
项目类别:面上项目
2

三峡水库香溪河库湾春季水华期间浮游生物大小组成时空动态及其对浮游动物下行控藻强度影响机制研究

三峡水库香溪河库湾春季水华期间浮游生物大小组成时空动态及其对浮游动物下行控藻强度影响机制研究

批准号:31300392
批准年份:2013
资助金额:24.00
项目类别:青年科学基金项目

相似国自然基金

1

面向Internet应用的自省软件协同技术研究

批准号:60403014
批准年份:2004
负责人:马晓星
学科分类:F0203
资助金额:21.00
项目类别:青年科学基金项目
2

信息防护关键技术研究

批准号:69931040
批准年份:1999
负责人:陈太一
学科分类:F0111
资助金额:105.00
项目类别:重点项目
3

面向多核异构平台的协同设计虚拟机关键技术研究

批准号:61202121
批准年份:2012
负责人:陈微
学科分类:F0204
资助金额:23.00
项目类别:青年科学基金项目
4

虚拟机逃逸的通用渗透攻击机理与防护模型研究

批准号:61502486
批准年份:2015
负责人:范伟
学科分类:F0205
资助金额:20.00
项目类别:青年科学基金项目