净室云计算理论及应用研究

基本信息
批准号:61472451
项目类别:面上项目
资助金额:82.00
负责人:王国军
学科分类:
依托单位:广州大学
批准年份:2014
结题年份:2018
起止时间:2015-01-01 - 2018-12-31
项目状态: 已结题
项目参与者:朱从旭,刘望,张健,戴颖龙,王峰,karim alinani,李向东,王波,叶育新
关键词:
可信计算云计算存储安全隐私保护
结项摘要

In cloud computing, user data is stored and processed in a remote platform. In such a computing model, users lose direct control on their data, and cloud service provider (CSP), as the most privileged entity, has the right to access user data through the privilege interface of the management platform. Thus, cloud computing will incur the risk of data leakage. To avoid the potential security risks raised by remote data storage and processing, we research the theory and key technologies of Cleanroom Cloud Computing (CCC) by introducing the new concept of "Service Mode" and "Cleanroom Mode". First, we propose Cleanroom Cloud Computing Model, which sets the behavior patterns of the trusted entities by defining the security periphery of "Cleanroom Mode". The proposed model is served as the basis of the secure transformation between "Service Mode" and "Cleanroom Mode". Then, we research the technologies of the establishment of security framework of "Cleanroom Mode", which guarantees the atomicity, integrity, and authenticity of the verification process of Virtual Machine Monitor (VMM) by measuring the VMM in a private way. Furthermore, we research the technologies of the secure migration of "Cleanroom Mode", which guarantees the integrity of the migration of Virtual Machines (VMs) by confining the execution environment to the security periphery of "Cleanroom Mode". Finally, we research the technologies of real-time monitoring of "Cleanroom Mode", which guarantees the runtime credibility of VMs and realizes security isolation/virtual lock in the execution environment, by real-time detection of the dynamic integrity of VMs. The research results of this project will have great significance to the studies of secure cloud computing services, and will be helpful for the widespread use of cloud computing.

云计算环境下,用户数据在远程平台存储和处理,用户失去了对数据的直接控制权,而云服务提供商作为最高权利实体,可以通过管理平台的特权接口访问用户数据,因此存在数据泄露风险。针对数据远程存储和处理引起的潜在安全风险,本项目引入"服务态"与"净室态"的全新理念,研究净室云计算理论及关键技术。提出净室云计算模型,通过定义净室态的安全边界设定可信实体的行为模式,为净室态与服务态的安全转换提供基础。研究净室态安全框架构建技术,通过对虚拟机监控器进行隐秘的测量,保证验证过程的原子性、完整性和真实性,实现可信虚拟机监控器。研究净室态安全迁移技术,通过将服务执行环境限制在安全边界以内,保证虚拟机迁移过程的完整性。研究净室态实时监控技术,通过实时检测虚拟机的动态完整性,保证虚拟机运行时的可信性,实现执行环境的安全隔离/虚拟加锁。本项研究成果对安全云计算服务的研究具有重要的意义,将有利于促进云计算技术的广泛应用。

项目摘要

云计算环境下,用户数据在远程平台存储和处理,用户失去了对数据的直接控制权,而云服务提供商作为最高权利实体,可以通过管理平台的特权接口访问用户数据,因此存在数据泄露风险。针对数据远程存储和处理引起的潜在安全风险,本项目引入"服务态"与"净室态"的全新理念,研究了净室云计算理论及关键技术。提出了净室云计算模型,通过定义净室态的安全边界设定可信实体的行为模式,为净室态与服务态的安全转换提供基础。研究了净室态安全框架构建技术,通过对虚拟机监控器进行隐秘的测量,保证验证过程的原子性、完整性和真实性,实现可信虚拟机监控器。研究了净室态安全迁移技术,通过将服务执行环境限制在安全边界以内,保证虚拟机迁移过程的完整性。研究了净室态实时监控技术,通过实时检测虚拟机的动态完整性,保证虚拟机运行时的可信性,实现执行环境的安全隔离/虚拟加锁。本项目研究成果申请并获得国家发明专利6项,登记软件著作权2项;发表重要国际期刊论文32篇,重要国际会议论文15篇,国内一级刊物论文5篇;培养青年教师2人,博士生4人,硕士生7人;举办有影响的国际会议3次,累计邀请近20位国内外专家举办学术交流报告19次。本项研究成果对安全云计算服务的研究具有重要的意义,将有利于促进云计算技术的广泛应用。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
3

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

适用于带中段并联电抗器的电缆线路的参数识别纵联保护新原理

DOI:10.19783/j.cnki.pspc.200521
发表时间:2021
4

人工智能技术在矿工不安全行为识别中的融合应用

人工智能技术在矿工不安全行为识别中的融合应用

DOI:10.16265/j.cnki.issn1003-3033.2019.01.002
发表时间:2019
5

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

瞬态波位移场计算方法在相控阵声场模拟中的实验验证

DOI:
发表时间:2020

王国军的其他基金

1

基于RingNet模型的可扩展及安全的组播通信研究

基于RingNet模型的可扩展及安全的组播通信研究

批准号:60503007
批准年份:2005
资助金额:25.00
项目类别:青年科学基金项目
2

面向网络计算的新一代操作系统及关键技术

面向网络计算的新一代操作系统及关键技术

批准号:61632009
批准年份:2016
资助金额:255.00
项目类别:重点项目
3

基于子午工程探测数据的低纬地区电离层扩展F特性及其物理机制研究

基于子午工程探测数据的低纬地区电离层扩展F特性及其物理机制研究

批准号:41574150
批准年份:2015
资助金额:70.00
项目类别:面上项目
4

我国农村社会保障体系的总体设计

我国农村社会保障体系的总体设计

批准号:70341004
批准年份:2003
资助金额:7.00
项目类别:专项基金项目
5

4πβ-γ反符合测量Ho-166m的活度

4πβ-γ反符合测量Ho-166m的活度

批准号:10005015
批准年份:2000
资助金额:16.00
项目类别:青年科学基金项目
6

磁暴期间低纬(海南)地区电离层扩展F特性研究

磁暴期间低纬(海南)地区电离层扩展F特性研究

批准号:40904039
批准年份:2009
资助金额:20.00
项目类别:青年科学基金项目
7

多权限组播通信中群组密钥管理问题的研究

多权限组播通信中群组密钥管理问题的研究

批准号:61272151
批准年份:2012
资助金额:82.00
项目类别:面上项目
8

多人共享云计算服务环境中的安全问题研究

多人共享云计算服务环境中的安全问题研究

批准号:61073037
批准年份:2010
资助金额:35.00
项目类别:面上项目
9

可信网络计算环境中的融合信任模型及信任传递机制研究

可信网络计算环境中的融合信任模型及信任传递机制研究

批准号:90718034
批准年份:2007
资助金额:50.00
项目类别:重大研究计划

相似国自然基金

1

计算数论及其应用研究

批准号:10071001
批准年份:2000
负责人:张振祥
学科分类:A0102
资助金额:10.00
项目类别:面上项目
2

云计算环境下属性基密码及其应用研究

批准号:61672207
批准年份:2016
负责人:李继国
学科分类:F0206
资助金额:16.00
项目类别:面上项目
3

云计算安全中的密码新理论及关键技术研究

批准号:61272486
批准年份:2012
负责人:张串绒
学科分类:F0206
资助金额:79.00
项目类别:面上项目
4

邻域系统粒计算理论及其应用研究

批准号:61100116
批准年份:2011
负责人:杨习贝
学科分类:F0607
资助金额:22.00
项目类别:青年科学基金项目