支持用户交互验证的云服务安全性动态量化评估方法研究
基本信息
结项摘要
The information asymmetry and opaqueness problem caused by cloud computing service mode brings serious risks to users who choose the cloud services. The recectly proposed cloud services evaluation mechanism, which can mitigate this problem to some extent, is still in progress and has drawbacks such as coarse granularity evaluation indexes and lacking dynamically interactions. Therefore the crisis of user confidence on cloud services could not be radically eliminated. Security and trustworthiness are very crucial to the success of cloud computing. Contraposes to the key problem of how to enhance the users' confidences on the trustworthiness of cloud services, our project focuses on improving the user perception and verifiability to the security situation of cloud environments. Based on the theories and methods such as Quality of Expriences(QoE), services security evaluation, trusted computing, and security situation analysis, our project aims to explore the underlying theories and key technologies in cloud services security evaluation index framework, dynamic evidences acquisition and reporting methods for remote cloud environment security, and quantitative security situation analysis and prediction methods for cloud services. Cloud services experimental system will be built to validate these proposed methods. Our project will propose a quantitative security evaluation method for cloud services supporing the dynamic interaction with users, an evaluation framework, and an evidence architecture, which not only has some innovations, but also could be directly applied on practical cloud environments, hence it is very important in the academic sense and with a very practical application value.
云服务模式所导致的信息高度不对称、不透明问题,使得用户在选择云服务时面临严峻的信息安全威胁。处于起步阶段的云服务评估机制,具有评估指标粒度粗、缺乏动态交互等问题,无法从根本上消除用户对云服务的信任危机。 安全可信是云计算成败的关键。本项目围绕如何增强用户对云服务安全性信任这一关键问题,以提高用户对云服务环境安全性的可感知与可验证为核心,综合利用用户体验质量、服务安全性评估、可信计算、安全态势分析等理论与方法,针对云服务安全性评估指标体系、远端云服务安全性证据动态采集与报告方法以及云服务安全态势量化与预测方法,展开理论研究和关键技术探索,并以此为基础尝试实验系统的构建工作。 本项目的开展,将提出支持用户动态交互验证的云服务安全性量化评估方法、评估框架和证据体系,不但具有一定的创新性,而且可以直接应用到现有云服务环境中,这对于初步解决用户对云计算的信任问题,具有重要的学术意义和实用价值。
项目摘要
云计算高效廉价、弹性伸缩、按需付费等特点引发了新一轮的信息系统发展浪潮。然而,由于云计算服务外包模式导致用户产生了对服务安全性的担忧,阻碍了云计算的进一步普及。用户担忧的核心原因是他们丧失了对计算环境的可控性与可见性,无法建立对云服务提供商的信任。为此,本项目以用户可验证的云服务安全性评估为基本研究问题,在三年的时间里,探索了云服务安全性量化评估问题。围绕着云服务安全性评估指标体系与证据体系建立问题、基于可信计算的可信证据采集与验证问题、云服务安全性量化评估问题以及相应实验系统的研制等4个主要研究内容,在云服务可信性评估方面,我们提出了覆盖安全性、可靠性、可用性和可维护性4个维度的3级指标体系,涵盖98个具体评测指标,并针对该指标体系提出了包括16大类和217个证据项的证据框架,基于模型驱动的方法提出了基于属性的度量元模型PBMMM对属性及度量之间的复杂关系进行刻画;在远程证据采集与验证方面,提出了基于多层次可信证据探针MLTEP的远程证据采集方法,解决了MLTEP安全保护、证据自动采集以及证据安全保护问题,提出了基于远程证明扩展的云计算环境远程验证方法,解决了远程代理的安全通信机制以及协议负载编解码问题,并对TPM2.0 HMAC认证协议安全性进行形式化分析与验证;在云服务安全性量化评估方面,提出了一种支持按需定制的动态多维度云平台系统量化评估方法和一种基于度量算子知识库和可信树的量化方法,提出了一种基于Attack Surface的SaaS安全量化分析方法并对Zimbra SaaS应用进行量化分析,提出了一种基于依赖关系的软件安全性测量方法并对Apache进行安全性分析;设计实现了一个用于可信性测评的云服务实验环境,并对大唐高鸿CTrustServer进行了可信性分析。通过以上研究,初步建立了一套面向用户交互的云服务安全性评估指标体系和证据框架,提出了远程证据采集与验证方法体系,以及安全性量化评估方法体系。我们的研究工作基本达到了最初项目立项的设计目标,并在云服务安全性量化评估方面建立了较为实际的系统,并与产业界建立了良好的合作关系。这将丰富和发展云计算安全的理论与应用研究,推动我国信息安全建设。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
服务经济时代新动能将由技术和服务共同驱动
服务经济时代新动能将由技术和服务共同驱动
职场排斥视角下服务破坏动因及机制研究——基于酒店一线服务员工的实证研究
职场排斥视角下服务破坏动因及机制研究——基于酒店一线服务员工的实证研究
基于LBS的移动定向优惠券策略
基于LBS的移动定向优惠券策略
政策驱动下石羊河流域生态效应变化分析
政策驱动下石羊河流域生态效应变化分析
张立强的其他基金
相似国自然基金
混合云环境下面向多用户的云服务推荐方法研究
云存储中多用户可验证的动态可搜索对称加密研究
面向多用户动态可搜索隐私保护的云存储服务机制
企业用户云服务技术采纳及感知风险研究