大数据平台计算安全保障机制研究

Big data platform has brought great convenience, but also presents new security challenges. The resource sharing provided by public infrastructure makes large data platform not trusted. The importance of information makes a very high security requirement for data computing in big data platform. This project aims at solving the computing security issues of big data platform, and ensuring safety of data computing and data flows without the presence of trusted computing environment. The research includes four aspects: 1) the security control theory for the information sharing requirement with the features of multi-level and multi-domain, focusing on the information control model and the safety verification of the implementation of information control model; 2) the trusted computing environment: based on non-trusted computing environment, providing the tee for big data applications; 3) securing the execution based on program partition: providing secure-labeling and runtime mechanism for programs; 4) distributed access control based on the information flow control: access control and auditing for the big data platform to achieve controllable and auditable data flow.

大数据平台在带来巨大便利的同时也提出了新的安全挑战，基础设施公有化和组件资源共享导致大数据平台的不可信，而数据资产价值的重要性又对数据计算的安全性提出了很高的要求。本课题旨在解决大数据平台中的计算安全问题，在不可信计算环境下，保障数据计算和数据流动的安全性。.项目拟从四个方面开展研究：1）面向大数据平台的信息流控制理论：面向大数据实体多级多域信息共享需求，研究信息流控制模型，并对模型进行安全性验证；2）基于安全硬件的可信执行环境构建：面向非可信计算环境中的安全执行需求，基于可信硬件构建可信执行环境，为大数据应用提供可信支撑； 3）基于程序划分的安全执行机制：基于安全标记方法对程序进行划分，实现隐私敏感操作的安全隔离；4）基于信息流控制的分布式访问控制：面向大数据平台访问控制和审计需求，实现数据流动的可控、可审计。

大数据平台所提供的基础设施公有化和组件资源共享，也导致了大数据平台的不可信，而数据资产价值的重要性又对数据计算的安全性提出了很高的安全要求。本项目旨在解决大数据平台中的计算安全问题，在不可信计算环境下，保障数据计算和数据流动的安全性。.项目研究了大数据平台可信执行环境构建、基于程序划分的安全执行、基于信息流控制的分布式访问控制等研究内容。.首先，研究了FaaS云计算中基于SGX的安全保护机制，利用Intel SGX保护云服务运行时和API网关等重要组件。通过在服务运行时中引入基于SGX的双向沙箱机制，可以防止服务提供商非法获取计算过程中隐私数据，并且保护运行时不被用户的恶意代码破坏。.其次，研究了基于中间语言分析的代码指针完整性保护，提出了一种基于指针分析的控制流图前向边的细粒度控制流完整性方法，更加严格的保护间接函数调用，保护应用程序免受基于间接函数调用的代码复用攻击。研究了面向内核提权攻击的数据完整性机制，通过阻止对内核敏感数据的非法写操作，来对这些数据实施数据完整性策略。研究了基于数据依赖分析和代码重构的程序自动划分，提出一种完全自动化的程序划分框架，构建程序的数据依赖图，根据源代码中添加的敏感注解将程序划分为部署在远程过程调用框架上的敏感分区和不敏感分区。.最后，研究了云环境中上下文敏感的增量式控制流完整性保护，提出了一种上下文敏感的增量式CFI方法，充分利用云环境的特性，持续增加控制流检查的准确性以提供增量式CFI，并且，通过检查整个执行路径（而不是执行路径中的单边或部分边）来实施上下文敏感的CFI策略以确定执行路径的控制流的有效性。.通过本项目的研究，在可信执行环境构建、大数据隐私保护等方面形成了一套理论方法和技术体系，能够进一步指导大数据平台架构的具体系统开发。