逻辑虚拟域中软件执行的可信确保机制研究

以资源租用、应用托管为特征的云计算有望成为企业/机构应用信息化的主流模式。逻辑虚拟域是由云计算环境中不同服务节点上的多个虚拟机为满足企业/机构分布式应用的资源需求或协作处理需求而组成的动态联合体，也称为"基于虚拟机架构的虚拟组织"。逻辑虚拟域为云计算应用提供了高效执行环境，但如何确保逻辑虚拟域中软件的可信赖服务能力还面临着严峻挑战，如：软件执行是否安全？软件出错能否恢复？软件更新是否合法等。本课题拟研究：1）基于逻辑虚拟域的行为监控机制，解决软件执行过程和用户访问在逻辑虚拟域中的监控问题；2）基于逻辑虚拟域的软件安全控制机制，实现逻辑虚拟域中软件的执行安全及用户访问控制；3）基于逻辑虚拟域的软件故障容忍机制，保证逻辑虚拟域中软件执行的正确性；4）基于逻辑虚拟域的软件可信更新机制，确保软件更新的合法性和高效性。本课题研究形成的理论和方法有助于保障逻辑虚拟域中软件执行的可信性，具有重要意义。

为确保逻辑虚拟域中软件的可信赖服务能力，本项目完成的研究工作包括：1）提出了基于驱动的通用监控机制——VMDriver。VMDriver通过两种设计策略实现通用监控。将客户操作系统中的事件截获和语义恢复分离，事件截获放在虚拟机管理器层，而语义恢复则在管理域中。语义恢复通过管理域中的监控驱动来实现，采用传统操作系统中设备驱动的方式，语义恢复以内核模块方式加载到管理域中，从而实现动态地屏蔽虚拟机中客户操作系统的差异性，向应用提供统一的接口。另外，在VMDriver的基础上实现了基于逻辑虚拟域的安全监控；2) 提出一种基于虚拟机架构的透明信任链构建机制，以保证上层软件的可信更新；3）可信执行环境的构建，分别从云服务端和云终端两个角度考虑，面向云服务端的工作包括：应用敏感操作的安全保障，通过安全虚拟机处理租户虚拟机中应用的安全操作。面向云客户端的工作是基于轻量级虚拟化的动态可信执行环境构建，目的是为云终端敏感应用的可信执行提供安全隔离环境；4）提出了一种软件内存错误的动态容忍机制，将栈缓冲区动态地导出到堆空间中，将栈缓冲区转化成堆缓冲区，实现了一种统一的软件内存错误容忍框架。基于上述成果，我们研发了云安全管理平台CloudSecP，目前正积极推进成果转化。. 在本项目资助下，出版著作1本，发表/录用论文16篇，其中包括IEEE Transactions on Dependable and Secure Computing等在内的10篇SCI收录论文，申请国家技术发明专利13项，其中3项已获得授权，国际学术会议上作主题报告1次，国内学术会议上作主题报告1次。依托于本项目，2位博士生和11位硕士生已毕业，另外还有在读的5位博士生和23位硕士生。