面向云存储的虚拟安全隔离机制和隐私保护方法研究
基本信息
结项摘要
In recent years, cloud storage is a kind of virtualization storage technology based on the network and an extension to cloud computing, which aims to provide better information storing and processing service for users through the Internet. Virtual security and privacy protection have become the foundation and safeguard of the cloud storage system, which are the key technological problems that need urgent solutions now. According to the security requirements of cloud storage on confidentiality, integrity and availability, the project will analyze the main characteristics of cloud storage and carry out profound research on virtual security isolating mechanism, virtual machine side-channel against protection, multi-tenant sharing and security and privacy problems in cross-domain management by adopting the "Theoretical research-Key technology research -Experimental verification" research method and using the virtualization technology, honeypot technology and data confusion theory ect. In order to improve the security and availability of the cloud service system, the security isolating model will be constructed based on the virtual machine technology; the virtual machine side-channel against protection mechanism will be promoted; The virtual platform-oriented system reinforcing method will be proposed and the privacy protection system for cloud computing will be established. On that basis, through applying the first-phase research achievements on mass storage and storage security technology, an experimental platform of cloud storage security service will be established and verified.
云存储技术是近年来新兴的一种基于网络的虚拟化存储技术,是云计算概念上的一个新延伸,旨在通过互联网为用户提供更强的信息存储与处理服务,其虚拟安全和隐私保护已成为云存储系统安全的基础和保障,是目前亟待需要突破解决的重要技术问题。本课题将从分析云存储的主要特征出发,采取"理论研究- - 技术攻关- - 实验验证"的研究思路,根据云存储对机密性、完整性和可用性的安全需求,采用虚拟化技术、蜜罐技术、数据混淆理论等方法,对虚拟化安全隔离机制、虚拟机侧通道攻击防护、多租户共享和跨域管理带来的安全和隐私问题展开深入研究。构建基于虚拟机技术的安全隔离模型,完善虚拟机侧通道攻击防御机制,提出面向虚拟化平台的系统加固方法,形成云计算的隐私安全保护体系,以提高云服务系统的安全性和遭受攻击时的可用性。在此基础上,融合前期在海量存储与存储安全技术方面的研究成果,构建云存储安全服务实验平台,并进行实验论证。
项目摘要
云计算技术将软件资源和硬件资源以外包服务的方式提供给云环境下的各类用户,为用户带来便利的同时,其自身架构的复杂性也给云环境下的隐私保护和虚拟安全性带来极大的挑战与冲击,由此引发的云环境安全性和可用性问题受到了学术界和工业界的广泛关注。本课题针对云存储中虚拟安全隔离与隐私保护亟待解决的关键问题,运用云模型相似性度量方法、数据混淆和染色理论、虚拟化以及恶意代码检测技术等对这些问题展开了深入的研究。.(1)在学术界现有研究成果基础上对云环境下虚拟机安全隔离运行机制进行了研究,提出了一种基于云模型的同驻虚拟机侧通道攻击威胁度量方法,对云用户的侧通道攻击潜在威胁性进行多指标综合评价,构建了基于威胁度量的虚拟机隔离运行模型。.(2)针对云环境下恶意代码检测过程复杂且误报、漏报率较高的问题展开了研究,结合K-L散度特性,提出了基于K-L散度模型的恶意代码聚类检测方法,经论证该方法和传统方法相比,具有更高的恶意代码检测率和准确率;结合已有的基于主机的恶意代码检测技术和基于网络的恶意代码防范技术的优点,并融合了异常信息一体化、日志和报警、风险应对等机制,研究了云环境下恶意代码防范模型和检测算法,提出了一种云环境下恶意代码分层防范模型,提高了系统的整体安全性能;针对缓冲区溢出漏洞检测手段普遍存在误报率和漏报率较高的问题,研究并提出了一种缓冲区溢出漏洞综合检测方法,对降低检测结果误报率和漏报率的效果较为明显。.(3)研究并构建了云环境下多租户授权管理访问控制模型,提高了云服务的安全性和系统访问的有效性;通过基于数据染色的隐私保护方法研究,建立了相应的数据染色模型,并采用云模型相似性度量方法对隐私数据进行归属权认证,达到了保证数据高可用性的前提下进一步增强隐私数据安全性的目的;研究并提出了一种基于数据混淆的隐私数据保护机制,在有效保护隐私数据的同时,能明显提高其安全保护系数和等级。.通过上述内容的研究,构建了面向云存储的安全管控服务模型,优化并形成了云存储的虚拟安全隔离和隐私数据安全保护体系,有效增强了云服务系统的安全性和可用性,为今后大数据的高效能、高安全存储,以及云环境下数据的完整性审计提供了相关的理论和技术支持。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
邵必林的其他基金
相似国自然基金
云存储的隐私保护和安全保障机制
面向云服务的医疗大数据隐私安全风险与隐私保护
面向多用户动态可搜索隐私保护的云存储服务机制
JPEG图像云存储安全与隐私保护关键技术研究