云计算环境下的隐蔽信道机理研究

云计算可为客户提供经济快捷的服务，是未来计算的发展方向。然而隐蔽信道机制能够破坏云计算平台赖以存在的根本属性之一- - 隔离性，导致客户机密信息的泄漏，威胁云计算的安全。针对云计算环境，隐蔽信道研究面临如下四个主要问题：(1)缺乏形式化定义；(2)缺乏系统化的标识方法；(3)缺乏威胁度量方法；(4)缺乏相应的安全标准。本申请拟推广本研究组的已有成果，利用目前已存在并用于分析传统的单机及网路操作系统的信息流分析技术和其它方法，结合编译技术，以Xen开源虚拟机及Hypervisor等为对象，分析其信息流特征，设计针对虚拟机的隐蔽信道定义，标识寻找方法，并为发现的潜在隐蔽信道构建场景。本申请拟从隐蔽信道机理角度开展研究，充分考虑隐蔽信道传输的各种影响因素，综合分析各种复杂环境下云计算平台的安全性能，对推动云计算的安全标准化，推动计算机基础理论和新型计算机模型的发展，都具有重要的理论意义与应用价值。

本项目针对云计算环境，根据项目书中列出的隐蔽信道的四点问题：(1)缺乏形式化定义，(2)缺乏系统化的标识方法，(3)缺乏威胁度量方法，(4)缺乏相应的安全标准，展开了针对云计算环境下的隐蔽信道机理的研究。项目对云计算环境下隐蔽信道给出了一种新的能反映问题本质特征的定义，开创性地在云计算中引入了形式化可重复的有向信息流图分析方法，改变了基于经验式的隐蔽信道分析方案。在理论层面上抽象了隐蔽信道场景的模型，提出了带错误恢复的四状态有限自动机模型，并提出了两种纠错算法。从隐蔽信道分析角度提出了一种新的隐蔽信道检测框架C2Detector和限制方案XenPump，同时将成果拓展到了云计算数据中心的隐蔽信道，提出了检测和限制的框架C2Hunter。针对经典的隐蔽信道协议进行分析，提出了TCTP和SAP模型，能够高效用于正常的通信环境和高噪音的通信环境。项目取得了一系列国际领先水平的成果，发表了9篇期刊论文和9篇会议论文，绝大多数论文都被SCI、EI收录，并且有多篇论文在中国计算机学会(CCF) A类或B类的期刊或会议中，包括IEEE Transactions on Computers、IEEE Transactions on Cloud Computing等国际顶级期刊、IEEE/ACM International Symposium on Cluster, Cloud and Grid Computing等国际顶级会议、以及《软件学报》等国内一流学术期刊中。研究成果为开发自动检测手机操作系统隐蔽信道及漏洞检测的工具奠定了理论基础。本项目培养了博士生6名，硕士生4名，组建了一支高素质、年龄结构合理、在云计算隐蔽信道领域具有较好国际影响力的研究团队，并积极开展了国际科技交流与合作。