面向可控云计算的恶意行为分析与管控关键技术研究

基本信息
批准号:61702552
项目类别:青年科学基金项目
资助金额:21.00
负责人:李保珲
学科分类:
依托单位:中国信息安全测评中心
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:梁露露,佟鑫,王永涛,杨光,刘孝男,胡华明,任望,杜宇鸽,秦晓磊
关键词:
虚拟机自省行为相似性控制流转移核查内核完整性细粒度控制
结项摘要

At present, cloud computing is facing severe resource abuse situation, and this has brough great security risks for the security of cyberspace and also hindered the sustained and healthy development of cloud computing. Therefore, from the perspective of malicious behavior analysis and control, this research first dig the challenges caused by various interests of cloud tenants and cloud service provider, and then presents the architecture and modle for analysising and controlling malicious behaviors. Specific research contents include the following four aspects: (1) design a monitoring and blocking mechanism for illegal acquisition of resources based on vulnerabilities of Hypervisor;(2)design a malicious process filtering model for application layer, preventing malicious process from running;(3) construct kernel integrity detection and protection mechanism, preventing malicious code from executing outside the process context;(4)propose a fine-grained source-end control model for network attack behavior, constructing a process level control mechanism. The research results of this research can provide technical support for cloud computing service providers and so on, and has important theoretical significance and practical application value to promote the full integration of cloud computing to various industries.

当前,云计算面临严峻的资源滥用形势,给网络空间安全带来了极大的安全隐患,同时也阻碍了云计算的持续健康发展。为此,本课题从恶意行为分析和管控的角度出发,深入挖掘不同恶意行为的攻击方式、途径及其影响,并在此基础上提出了分析与管控恶意行为的体系结构和有效模型,具体研究内容包括以下四个方面:(1)给出基于Hypervisor脆弱性的资源非法获取行为监测与阻断机制;(2)建立应用层恶意进程过滤模型,阻止恶意进程获得运行权限;(3)构建系统层的内核完整性检测与保护机制,阻止恶意代码在进程上下文外执行;(4)提出网络攻击行为的细粒度源头管控模型,构建进程级的细粒度管控机制。本课题的研究成果可为云计算服务提供商等提供相关技术支撑,对推动云计算向各行业全面融合渗透具有重要的理论意义与现实应用价值。

项目摘要

当前,云计算已经成为我国关键信息基础设施的重要组成部分。然而,其面临的使用失控等诸多安全问题已经成为阻碍云计算继续稳定健康发展的阻碍因素。本课题紧紧围绕系统软件这一可控云计算系统的核心展开研究,以对Hypervisor、Oprating System等系统软件的深刻认知为基础,设计实现了虚拟机带外恶意行为数据获取方法。在此基础上,本课题抽象出资源共享与安全隔离、资源共享与性能保持这两对矛盾,对于前者,本课题提出了计算体系结构和计算模式的创新途径,以及云计算资源安全管理机制应优先着重关注的五个方面问题。对于后者,本课题还以四类逻辑实体为资源分割实体,凝练了七种系统软件性能影响因素及八种矛盾平衡方法。最后,本课题设计了可控、安全、高效的云计算数据处理系统,一是优化了云计算数据处理系统,二是设计了数据隐私安全性可控的数据处理算法,测试发现,性能提升了1.3-18.5倍,数据隐私安全可控度也得到了有力加强。本课题的研究成果在军队、电力、金融等需求可控、安全且高效算力的行业和领域,具有重要的借鉴和参考价值。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

针灸治疗胃食管反流病的研究进展

针灸治疗胃食管反流病的研究进展

DOI:
发表时间:2022
2

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
3

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
4

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018
5

中外学术论文与期刊的宏观差距分析及改进建议

中外学术论文与期刊的宏观差距分析及改进建议

DOI:
发表时间:2021

李保珲的其他基金

相似国自然基金

1

面向云计算的同态密码关键技术研究

批准号:61772550
批准年份:2017
负责人:王绪安
学科分类:F0206
资助金额:16.00
项目类别:面上项目
2

云环境隐私泄露恶意行为应急响应关键技术

批准号:61672296
批准年份:2016
负责人:李鹏
学科分类:F0204
资助金额:62.00
项目类别:面上项目
3

面向云计算的软件定义安全关键技术研究

批准号:61672249
批准年份:2016
负责人:邹德清
学科分类:F0204
资助金额:62.00
项目类别:面上项目
4

面向云计算的拜占庭故障诊断与容错关键技术研究

批准号:61173017
批准年份:2011
负责人:杨震
学科分类:F0201
资助金额:55.00
项目类别:面上项目