虚拟化环境安全缺陷分析及安全性增强方法研究

目前虚拟化已经成为流行的计算环境资源调度和管理的方法,随着其应用的越来越广泛，如何保障虚拟化技术的安全成为一个关键性问题。.虚拟化安全问题的根源在于缺少对其安全缺陷的形式化分析，没有系统的寻找和解决造成缺陷的本源问题。同时，也缺乏针对虚拟机监控器的安全保护和虚拟机内软件的有效多维度隔离防护手段。因此必须采取理论研究和技术实践相结合的手段，从根本问题入手，将抽象解释理论运用于虚拟化环境安全缺陷的建模，从安全约束规则的角度研究虚拟机监控器的保护方法，建立了可支持多维可变粒度的高安全需求软件动态隔离机制，并构造实验验证系统进行相关验证，最终形成安全且高效的虚拟化运行环境。.本项目有助于进一步深入研究安全虚拟环境的构造与保护问题，探索虚拟化安全领域的相关理论，推动信息系统安全理论的深入与虚拟化技术的发展，确保我国在基础信息技术领域取得长足的发展。

虚拟化在隔离和自我测量方面具有极大的安全优势，并随着云计算的普及得到了越来越广泛的应用，但是虚拟化技术本身也面临着众多安全挑战，在Xen，VMware ESX等虚拟机中均发现了多出安全漏洞，这些安全问题将会对依赖虚拟机技术的云计算等新技术带来严重安全威胁。. 本研究从虚拟化环境安全性缺陷的理论模型与分析以及虚拟化环境保护方法两个方面展开，在虚拟化环境安全性缺陷的理论模型与分析方面，重点研究虚拟化环境的形式化描述方法，并针对多层次的安全缺陷展开分析；在虚拟化环境保护方法研究方面，重点研究虚拟机监控器的保护方法以及虚拟机内软件隔离模型的建立方法，最后构建实验验证系统，并通过原型系统，验证了本研究提出的理论与实践方法的可行性与正确性。. 研究成果明确了云环境以及内部组件可信性的定义，提出了适用于部分动态属性建模分析的方法，并利用状态机模型对虚拟化环境的安全缺陷进行了分析。构建了组件耦合关系有向图及计算组件耦合度，为云环境以及虚拟化环境安全设计提供理论指导。发现了虚拟化环境使存在的多用户造成TSS与TPM死锁，提出了基于价值评价的动态优先级任务调度策略进行解决，并设计了一种新的TSS结构。将信任从基础安全硬件传递到虚拟机监控器，实现信任与控制的并行传递与转移，保证了整个虚拟化环境的安全，提出一种进程隔离方法，以信息之间的依赖关系强弱为基础，提出虚拟机内安全隔离，从信息流、安全域以及执行安全三个方面给出了安全约束的形式化描述，建立安全域之间的依赖关系与信息交互规则，确保了进程的初始安全以及运行过程安全。. 在本研究的资助下，共发表包括《China Communications》、《计算机学报》、《软件学报》、《电子学报》等在内的期刊和会议学术论文32篇，其中SCI检索3篇，EI检索15篇；申请发明专利3个并获得授权1个；申请并获得软件著作权1个；培养博士生7人，硕士12人；基于本项目的研究成果，我们申请并获批了863课题1个、973课题1个、湖北省重点科技攻关项目1个，保证了研究的延续性；我们还还组织、参与了一批国内外著名学术会议：主办和协办了可信计算与信息安全学术会议、全国网络与信息安全防护峰会等学术会议. 在实际应用上，我们和华为、浪潮等企业展开合作，将本研究部分进行了产业化，实现了产、学、研结合。