基于硬件辅助安全增强的无先验知识的虚拟化平台内核层恶意行为深度检测与动态防御研究

基本信息
批准号:U1836112
项目类别:联合基金项目
资助金额:65.00
负责人:王丽娜
学科分类:
依托单位:武汉大学
批准年份:2018
结题年份:2021
起止时间:2019-01-01 - 2021-12-31
项目状态: 已结题
项目参与者:余发江,余荣威,宋健,刘维杰,徐来,张桐,强辰谊,王斐,陆宇博
关键词:
内核行为深度检测侧信道实时防御内核完整性验证硬件辅助安全虚拟平台安全防护模型
结项摘要

The operation mode of cloud computing service causes the internal and external environment of the system to be complex. Multi-tier management and internal threats make the users on it walk on thin ice. Its virtual isolation, the coexistence of physical nature also makes cloud computing platform security more and more complex, its virtual kernel security become the core problem to be solved in information security field. With the new features of the existing processor, this project first proposes a unified virtual kernel security protection model. As theoretical basis, in view of the existing research has failed to solve the hidden danger of computing resources sharing between the virtual machine, the project from the angle of no prior knowledge, an virtual machine introspection scheme is put forward based on IPT, which is towards the depth detection of the malicious behavior of the virtual machine’s kernel; In view of the defects that the kernel of virtual machine are vulnerable to be compromised, we put forward a dynamic virtual machine kernel integrity verification plan based on LBR, which ensures the key calls when the virtual machine to perform the fidelity of strategy. To prevent covert channel of communication between different security level virtual machines, a virtual kernel side channel detection and protection scheme is proposed based on virtualization hardware extension mechanism, protecting from malicious programs bypass the security mechanisms through the side channel and access to sensitive data; Finally, a prototype system for cloud computing virtual kernel protection is built to demonstrate the reasonable feasibility of the proposed model and methods. This project seeks to some related breakthroughs on virtual machine kernel security in a cloud environment, and the theory and methods are to further enrich the field of cloud computing security.

云计算服务运营模式导致其系统内外环境复杂,其虚拟隔离、物理共存的本质也使得云计算平台安全的防范工作越来越复杂,致使其虚拟内核安全成为信息安全领域亟待解决的核心问题。本项目借助现有处理器新特性,首先提出统一的虚拟内核安全防护模型。并以此为理论依据,针对现有研究未能很好的解决虚拟机之间共享计算资源带来的安全隐患,项目从无先验知识的角度,提出基于IPT的深度虚拟机自省方案,检测虚拟机内核中的恶意行为;针对虚拟机内核易遭受污染的缺陷,提出基于LBR的动态虚拟机内核完整性验证方案,研究能够保证虚拟机执行时的关键调用的保真性策略。为了防止不同安全等级虚拟机之间的隐蔽信道通信,提出基于虚拟化硬件扩展机制的虚拟内核侧信道检测与防护方案,避免恶意同驻虚拟机通过侧信道绕过内核安全机制而获取敏感数据;最后,搭建云计算虚拟内核防护原型系统来实证所提模型与方法机制的合理可行性。

项目摘要

云计算服务模式引入的软件隔离、物理共享的模式使得云计算基础设施平台的安全防范工作面临着挑战。虚拟化内核安全主要威胁可以分为内存安全威胁和侧信道安全威胁两方面。为此,本项目重点研究内存安全不同阶段的防护与检测方法,侧信道的防护与检测方法。针对内存安全威胁的漏洞发现阶段,本项目研究了针对可信内核的模糊测试方法、基于概率路径优先的混合模糊测试和针对固件的模糊测试方法,提高了模糊测试时测试用例的执行速度、寄存器类型的推测精度和一段时间内代码的覆盖率和漏洞的发现数量;针对内存安全威胁的漏洞利用阶段,本项目研究了基于约束数据的代码指针保护方法和基于最近分支记录的控制流劫持检测方法,能够识别并隔离和控制流相关的数据并防止被攻击者篡改;针对内存安全威胁的补丁修复阶段,本项目研究了基于内存对象访问序列的补丁差异性分析方案,利用对象访问序列表示补丁前后程序语义的差别,使得分析者能更好地理解补丁细节并定位到相关漏洞。针对侧信道安全威胁中的硬件层,本项目研究了针对内存行锤击攻击的优化方案,将页面缓存排出和系统的非特权API结合,可以在短时间内达到更大的内存覆盖率;针对侧信道安全威胁中的物理共享层,本项目研究了基于洪泛的虚拟机同驻方案,同驻检测的方案误检度不超过5‰;针对侧信道安全威胁中的内核层,本项目研究了受控侧信道的检测方案,能够在虚拟机监视器中记录操作系统的相关操作并做关联分析;针对侧信道安全威胁中的应用层,本项目研究了针对浏览器JavaScript 模板攻击的防护扩展,首先识别模板攻击中用到的相关属性,经过自动化筛选和人工语义分析的结果得出敏感特征集之后,使用浏览器扩展的方式对其包装、固定或者替换,实现对网站访问的自定义限制,同时不影响正常使用。本项目提出的研究方案着力于攻击过程中的不同的阶段与层次,构建了更加立体且统一的防护体系。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

粗颗粒土的静止土压力系数非线性分析与计算方法

粗颗粒土的静止土压力系数非线性分析与计算方法

DOI:10.16285/j.rsm.2019.1280
发表时间:2019
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合

1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合

DOI:10.3870/j.issn.1001-4152.2021.10.047
发表时间:2021
4

低轨卫星通信信道分配策略

低轨卫星通信信道分配策略

DOI:10.12068/j.issn.1005-3026.2019.06.009
发表时间:2019
5

中国参与全球价值链的环境效应分析

中国参与全球价值链的环境效应分析

DOI:10.12062/cpre.20181019
发表时间:2019

王丽娜的其他基金

1

软件的可信计算环境的构造、建模和算法研究

软件的可信计算环境的构造、建模和算法研究

批准号:90718006
批准年份:2007
资助金额:50.00
项目类别:重大研究计划
2

基于可信虚拟域的敏感数据防泄漏模型与方法研究

基于可信虚拟域的敏感数据防泄漏模型与方法研究

批准号:60970114
批准年份:2009
资助金额:32.00
项目类别:面上项目
3

基于可信虚拟域的云边界安全防护模型与方法研究

基于可信虚拟域的云边界安全防护模型与方法研究

批准号:61373169
批准年份:2013
资助金额:73.00
项目类别:面上项目
4

面向攻击语境的社交网络危害信息检测方法及其验证与测试研究

面向攻击语境的社交网络危害信息检测方法及其验证与测试研究

批准号:61876134
批准年份:2018
资助金额:67.00
项目类别:面上项目
5

ERK5促进黑色素瘤对威罗菲尼耐药的作用和机制

ERK5促进黑色素瘤对威罗菲尼耐药的作用和机制

批准号:81502622
批准年份:2015
资助金额:18.00
项目类别:青年科学基金项目
6

中脑TLR4信号通路对猪采食行为的调节作用及其机制

中脑TLR4信号通路对猪采食行为的调节作用及其机制

批准号:31672464
批准年份:2016
资助金额:62.00
项目类别:面上项目
7

CO2分离膜塑化机制及抗塑化膜分子设计

CO2分离膜塑化机制及抗塑化膜分子设计

批准号:20806078
批准年份:2008
资助金额:18.00
项目类别:青年科学基金项目
8

金(银)纳米颗粒有序聚集体中表面等离子体共振增强荧光现象研究及用于生物荧光探针

金(银)纳米颗粒有序聚集体中表面等离子体共振增强荧光现象研究及用于生物荧光探针

批准号:21501106
批准年份:2015
资助金额:20.00
项目类别:青年科学基金项目
9

Stk40在造血干祖细胞动员中的作用与机制研究

Stk40在造血干祖细胞动员中的作用与机制研究

批准号:81800182
批准年份:2018
资助金额:21.00
项目类别:青年科学基金项目
10

黄瓜稀刺基因的定位、克隆及功能研究

黄瓜稀刺基因的定位、克隆及功能研究

批准号:31401894
批准年份:2014
资助金额:22.00
项目类别:青年科学基金项目
11

LncRNA LOC283070抑制PHB2激活AR信号通路促进前列腺癌转型的机制

LncRNA LOC283070抑制PHB2激活AR信号通路促进前列腺癌转型的机制

批准号:81702538
批准年份:2017
资助金额:20.00
项目类别:青年科学基金项目
12

Fbxw11介导的细胞信号调节对造血调控的作用机制研究

Fbxw11介导的细胞信号调节对造血调控的作用机制研究

批准号:81300376
批准年份:2013
资助金额:23.00
项目类别:青年科学基金项目
13

几类生物和物理模型中行波解的稳定性研究

几类生物和物理模型中行波解的稳定性研究

批准号:11501016
批准年份:2015
资助金额:18.00
项目类别:青年科学基金项目
14

高铬型钒钛磁铁精矿选择性直接还原过程钒铬钛迁移机理和调控规律研究

高铬型钒钛磁铁精矿选择性直接还原过程钒铬钛迁移机理和调控规律研究

批准号:51374191
批准年份:2013
资助金额:82.00
项目类别:面上项目
15

网络容侵机制与算法研究

网络容侵机制与算法研究

批准号:60473023
批准年份:2004
资助金额:5.00
项目类别:面上项目
16

内蒙地区轻度认知障碍危险因素识别预测及结构式运动干预与健康管理的实证研究

内蒙地区轻度认知障碍危险因素识别预测及结构式运动干预与健康管理的实证研究

批准号:71704053
批准年份:2017
资助金额:19.00
项目类别:青年科学基金项目
17

基于认知无线电的卫星频谱共享关键技术研究

基于认知无线电的卫星频谱共享关键技术研究

批准号:60872046
批准年份:2008
资助金额:32.00
项目类别:面上项目
18

基于双电解液的锂硫电池的机理研究与性能优化

基于双电解液的锂硫电池的机理研究与性能优化

批准号:21603030
批准年份:2016
资助金额:20.00
项目类别:青年科学基金项目
19

杨树PtPEPCK1调控碳氮平衡的分子机理研究

杨树PtPEPCK1调控碳氮平衡的分子机理研究

批准号:31800565
批准年份:2018
资助金额:26.00
项目类别:青年科学基金项目
20

Decorin对禽类成肌细胞增殖分化的调控作用及机理研究

Decorin对禽类成肌细胞增殖分化的调控作用及机理研究

批准号:31101780
批准年份:2011
资助金额:25.00
项目类别:青年科学基金项目
21

钙敏感受体调控自噬对压力超负荷大鼠心室重塑的影响

钙敏感受体调控自噬对压力超负荷大鼠心室重塑的影响

批准号:81100163
批准年份:2011
资助金额:23.00
项目类别:青年科学基金项目
22

微区界面物化过程对植物叶片和PM2.5/O3相互作用的影响机理研究

微区界面物化过程对植物叶片和PM2.5/O3相互作用的影响机理研究

批准号:51308216
批准年份:2013
资助金额:25.00
项目类别:青年科学基金项目
23

融合机理模型与数据模型的温室环境自适应鲁棒控制方法研究

融合机理模型与数据模型的温室环境自适应鲁棒控制方法研究

批准号:31901400
批准年份:2019
资助金额:24.00
项目类别:青年科学基金项目
24

丹酚酸B盐对腺相关病毒转导治疗基因抗肝纤维化的协同作用及其分子机制研究

丹酚酸B盐对腺相关病毒转导治疗基因抗肝纤维化的协同作用及其分子机制研究

批准号:81303112
批准年份:2013
资助金额:23.00
项目类别:青年科学基金项目
25

火星邻近空间通信信道建模与无速率编码

火星邻近空间通信信道建模与无速率编码

批准号:61701020
批准年份:2017
资助金额:28.00
项目类别:青年科学基金项目
26

基于复杂网络的Internet可生存性分析方法研究

基于复杂网络的Internet可生存性分析方法研究

批准号:60743003
批准年份:2007
资助金额:8.00
项目类别:专项基金项目
27

熔盐法处理高钛渣制备TiO2过程中的杂质分离研究

熔盐法处理高钛渣制备TiO2过程中的杂质分离研究

批准号:51004091
批准年份:2010
资助金额:20.00
项目类别:青年科学基金项目
28

藏南晚二叠世至早三叠世牙形石及其对全球升温事件的响应

藏南晚二叠世至早三叠世牙形石及其对全球升温事件的响应

批准号:41802016
批准年份:2018
资助金额:26.00
项目类别:青年科学基金项目
29

新型双功能纳米Au/TS-1@MS催化剂的制备 / 改性及其催化机理的研究

新型双功能纳米Au/TS-1@MS催化剂的制备 / 改性及其催化机理的研究

批准号:21506170
批准年份:2015
资助金额:21.00
项目类别:青年科学基金项目
30

乌头煎剂调节NK细胞受体/配体群谱偏移干预肝癌免疫逃逸的分子机制研究

乌头煎剂调节NK细胞受体/配体群谱偏移干预肝癌免疫逃逸的分子机制研究

批准号:81774244
批准年份:2017
资助金额:50.00
项目类别:面上项目
31

BDNF通过调控细胞自噬介导小胶质细胞-神经元间"对话"以诱发大鼠骨癌痛

BDNF通过调控细胞自噬介导小胶质细胞-神经元间"对话"以诱发大鼠骨癌痛

批准号:81471136
批准年份:2014
资助金额:70.00
项目类别:面上项目
32

小胶质细胞源性的BDNF在骨癌痛痛觉过敏中的神经免疫机制

小胶质细胞源性的BDNF在骨癌痛痛觉过敏中的神经免疫机制

批准号:81000479
批准年份:2010
资助金额:20.00
项目类别:青年科学基金项目
33

时空数据驱动的室内燃烧源致PM2.5-ROS甄别、演化及暴露组学研究

时空数据驱动的室内燃烧源致PM2.5-ROS甄别、演化及暴露组学研究

批准号:91543120
批准年份:2015
资助金额:74.00
项目类别:重大研究计划

相似国自然基金

1

无先验知识的虚拟化平台内核层恶意行为深度检测与动态防御

批准号:U1836113
批准年份:2018
负责人:应凌云
学科分类:F0204
资助金额:67.00
项目类别:联合基金项目
2

面向虚拟化平台的恶意软件防御方法研究

批准号:61100228
批准年份:2011
负责人:贾晓启
学科分类:F0205
资助金额:21.00
项目类别:青年科学基金项目
3

基于虚拟化技术的内核模块安全加固研究

批准号:61602035
批准年份:2016
负责人:田东海
学科分类:F0202
资助金额:20.00
项目类别:青年科学基金项目
4

基于行为特征的恶意程序动态分析与检测研究

批准号:U1404620
批准年份:2014
负责人:曹莹
学科分类:F0210
资助金额:30.00
项目类别:联合基金项目