云计算环境中作业安全技术研究

云计算是当前学术界、产业界和政府部门关注的焦点。然而，安全问题已经成为制约云计算进一步普及和发展的关键因素。目前，对云计算安全的研究正处于起步阶段，尤其对于用户最关注的部分- - 用户提交到云平台上的作业的安全，缺少系统的研究和成果。基于此，本项目开创性地对云计算环境中的作业安全体系和技术进行研究，争取在以下方面取得创新性的成果：作业安全威胁识别和安全属性定义，以用户安全需求为中心的作业安全模型，云服务对作业安全性威胁的量化评估方法，跨控制域的自主授权与细粒度的访问控制技术等。项目力争在云计算环境中的作业安全体系和技术方面取得突破，为我国云计算平台和类似系统的安全提供理论和技术支持。

该课题的研究着重于解决云计算安全问题中最受用户关注的部分——用户作业的安全。研究内容主要包括云计算环境中的作业安全模型，云服务的安全性量化评估方法，跨控制域的自主授权与访问控制技术三个方面。. 在作业安全模型研究方面，首先从资源提供和消费的角度识别云计算环境中的各类参与者，分析它们之间的关系建立云计算环境模型；然后给出了作业的定义，并从作业是用户资产的角度分析作业的安全需求，根据作业所处的环境分析作业面临的安全威胁；最后从保护作业所需技术的角度，确定作业安全技术体系的组成，提出作业安全TESDA模型，分析各元素的功能、元素间的互关系，描述模型的运行机理。. 在云服务安全性量化评估方面，针对现有的风险评估技术无法评估云服务和云基础设施对其上作业的安全威胁的问题，提出了一种对云中各服务威胁作业机密性和真实性的程度进行量化评估的方法。该方法利用进程间通信级别的数据流来表示服务的行为，通过分析数据流来识别攻击行为，并将服务分为简单服务和组合服务分别进行评估。攻击行为的识别充分考虑安全保护措施的作用，并甄别服务的正常行为。对评估方法进行了原型实现，并对其功能和性能进行了测试评估。. 在跨自治区的自主授权与访问控制方面，针对传统的访问控制技术无法为用户发送到云上的作业实施自主的授权与访问控制的问题，提出了一种基于标准操作系统抽象和授权条件DIFC的作业访问控制技术。在该技术体系下，用户通过在作业数据上标注机密性和完整性标签来表达授权与访问控制要求，云节点上监控器通过拦截进程间通信相关的系统调用，在进程、文件、管道、套接字等标准操作系统抽象上，根据作业数据上的标签实施访问控制，从而将用户对作业的控制延伸到云上，达到按用户要求对作业的机密性和完整性(真实性的一个方面)进行保护的目的，同时满足可控性要求。对该技术进行了原型实现，并对其功能和性能进行了测试评估。