可信虛擬計(jì)算環(huán)境安全防護(hù)關(guān)鍵技術(shù)研究

1、可信虛擬計(jì)算環(huán)境安全防護(hù)關(guān)鍵技術(shù)研究2 1 1.項(xiàng)目的目的、意義及必要性項(xiàng)目的目的、意義及必要性 2.研究?jī)?nèi)容研究?jī)?nèi)容 3.主要研發(fā)工作、關(guān)鍵技術(shù)主要研發(fā)工作、關(guān)鍵技術(shù) 4.預(yù)期提交成果預(yù)期提交成果 5.項(xiàng)目組織實(shí)施與管理措施項(xiàng)目組織實(shí)施與管理措施3 項(xiàng)目背景、意義 國(guó)家“十二五”科學(xué)和技術(shù)發(fā)展規(guī)劃：要推動(dòng)云計(jì)算科技產(chǎn)業(yè)化工程，形成基于自主核心技術(shù)的“中國(guó)云”總體技術(shù)方案和建設(shè)標(biāo)準(zhǔn)，掌握云計(jì)算和高性能計(jì)算的核心技術(shù)，并對(duì)網(wǎng)絡(luò)與系統(tǒng)安全技術(shù)、數(shù)據(jù)安全及應(yīng)用技術(shù)、新技術(shù)所帶來(lái)的安全問題技術(shù)進(jìn)行攻關(guān)。 北京市“十二五”時(shí)期科技北京發(fā)展建設(shè)規(guī)劃指出應(yīng)重點(diǎn)研發(fā)面向新一代互聯(lián)網(wǎng)應(yīng)用虛擬化、服務(wù)計(jì)算、安全云

2、計(jì)算等關(guān)鍵技術(shù)及關(guān)鍵設(shè)備；研制自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)軟件、信息安全軟件、各類云計(jì)算通用支撐平臺(tái)。 2015年863指南重點(diǎn)支持云計(jì)算平臺(tái)的可信與可控技術(shù)及其支撐系統(tǒng)。 在此背景下，需要研究云計(jì)算平臺(tái)的可信與可控安全支撐關(guān)鍵技術(shù)，研發(fā)云計(jì)算平臺(tái)可信服務(wù)和安全監(jiān)測(cè)工具，實(shí)現(xiàn)和構(gòu)建基于可信可控技術(shù)的云計(jì)算安全支撐平臺(tái)，研究在所有權(quán)和控制權(quán)分離的模式下，可信云安全計(jì)算環(huán)境的關(guān)鍵技術(shù)，為北京市科技發(fā)展提供支撐。云計(jì)算存在的安全問題共享技術(shù)漏洞引入的虛擬共享技術(shù)漏洞引入的虛擬化安全風(fēng)險(xiǎn)化安全風(fēng)險(xiǎn)虛擬化系統(tǒng)的各個(gè)功能組虛擬化系統(tǒng)的各個(gè)功能組件均存在安全問題件均存在安全問題虛擬機(jī)監(jiān)控器安全虛擬機(jī)管理工具安全客戶操

3、作系統(tǒng)及應(yīng)用安全云服務(wù)不可信帶來(lái)的信息云服務(wù)不可信帶來(lái)的信息安全風(fēng)險(xiǎn)安全風(fēng)險(xiǎn)云服務(wù)方具有超級(jí)用戶權(quán)云服務(wù)方具有超級(jí)用戶權(quán)限，用戶對(duì)不可信的云服限，用戶對(duì)不可信的云服務(wù)無(wú)防范手段務(wù)無(wú)防范手段數(shù)據(jù)存儲(chǔ)過程中的安全問題數(shù)據(jù)使用中的安全問題數(shù)據(jù)刪除與重用過程的安全問題多租戶模式帶來(lái)的數(shù)據(jù)多租戶模式帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)泄露風(fēng)險(xiǎn)惡意租戶可通過共享資源惡意租戶可通過共享資源對(duì)其他租戶和云計(jì)算基礎(chǔ)對(duì)其他租戶和云計(jì)算基礎(chǔ)設(shè)施進(jìn)行攻擊設(shè)施進(jìn)行攻擊租戶間攻擊導(dǎo)致的數(shù)據(jù)泄露租戶共謀攻擊導(dǎo)致的信息泄露云平臺(tái)惡意使用帶來(lái)的運(yùn)云平臺(tái)惡意使用帶來(lái)的運(yùn)營(yíng)安全風(fēng)險(xiǎn)營(yíng)安全風(fēng)險(xiǎn)云平臺(tái)的深度開放性使攻云平臺(tái)的深度開放性使攻擊者選擇多種途

4、徑侵入和擊者選擇多種途徑侵入和控制云平臺(tái)控制云平臺(tái)云計(jì)算資源濫用，DDoS 攻擊云計(jì)算為非法行為提供技術(shù)基礎(chǔ)1001001101101100管理員傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)傀儡機(jī)解決解決云云計(jì)算云服務(wù)的計(jì)算云服務(wù)的安全安全問題，非常重要問題，非常重要6 研究?jī)?nèi)容研究在所有權(quán)和控制權(quán)分離的云計(jì)算模式下，云提供商如何建設(shè)安全可靠的云基礎(chǔ)設(shè)施，為用戶提供可信的云服務(wù)。主要包括四方面內(nèi)容：云安全的可信云安全的可信保障關(guān)鍵技術(shù)保障關(guān)鍵技術(shù)多租戶虛擬計(jì)多租戶虛擬計(jì)算環(huán)境安全防算環(huán)境安全防護(hù)技術(shù)護(hù)技術(shù)虛擬化終端安虛擬化終端安全管理技術(shù)全管理技術(shù)云安全管理中云安全管理中心心研究框架云安全管理中心 云可信保障計(jì)算

5、環(huán)境安全防護(hù)終端安全管理研究?jī)?nèi)容1 云可信保障體系云硬件層云虛擬層云平臺(tái)層云應(yīng)用層可信監(jiān)控動(dòng)態(tài)信任鏈傳遞具體研究?jī)?nèi)容：研究適用于各種云服務(wù)模式的通用可信鏈傳遞機(jī)制；研究云環(huán)境信任鏈的動(dòng)態(tài)創(chuàng)建、關(guān)閉和遷移。行為可信監(jiān)控具體研究?jī)?nèi)容：研究支持多粒度刻畫的云服務(wù)行為描述和云服務(wù)行為可信的精確形式化語(yǔ)義；研究柔性可擴(kuò)展的可信證據(jù)獲取方法；研究低開銷的行為可信形式化驗(yàn)證技術(shù)。 虛擬可信根構(gòu)建具體研究?jī)?nèi)容：研究自主可控、通用的虛擬可信根；研究物理可信根與虛擬可信根、虛擬可信根與虛擬機(jī)之間的高效映射機(jī)制。研究?jī)?nèi)容2 多租戶虛擬計(jì)算環(huán)境安全防護(hù)虛擬網(wǎng)絡(luò)安全動(dòng)態(tài)安全域節(jié)點(diǎn)間通信安全虛擬防火墻異常流量監(jiān)控?cái)?shù)據(jù)計(jì)算

6、存儲(chǔ)安全全同態(tài)加密計(jì)算海量加密數(shù)據(jù)檢索分布式數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)存在可用性證明多租戶權(quán)限管理基于可信根的多因子認(rèn)證PKIAAA應(yīng)用安全防護(hù)應(yīng)用層攻擊防護(hù)病毒防護(hù)API調(diào)用和編程安全應(yīng)用層漏洞掃描虛擬化終端安全管理模型為“一個(gè)核心保護(hù)對(duì)象、三個(gè)關(guān)鍵防護(hù)支點(diǎn)、構(gòu)建系統(tǒng)化防護(hù)體系”虛擬化終端安全管理技術(shù)以虛擬化終端為核心保護(hù)對(duì)象，綜合考慮虛擬機(jī)監(jiān)視器、虛擬化服務(wù)器、接入客戶端運(yùn)行環(huán)境的安全防護(hù)，構(gòu)建涵蓋從事件檢測(cè)、關(guān)聯(lián)分析、安全策略到防護(hù)響應(yīng)的系統(tǒng)化防護(hù)系統(tǒng)。研究?jī)?nèi)容3-1 虛擬化終端安全管理模型研究?jī)?nèi)容3-2 虛擬化終端安全管理系統(tǒng)架構(gòu)l虛擬化終端安全管理系統(tǒng)由“CM4A”六個(gè)部分組成：從虛擬機(jī)一個(gè)管

7、理中心：虛擬化安全管理中心）一個(gè)安全虛機(jī)：安全虛擬機(jī)）四個(gè)安全代理：虛擬化桌面安全代理、虛擬化服務(wù)器安全代理、虛擬機(jī)安全代理和虛擬化客戶端安全代理l外部到虛擬機(jī)內(nèi)部實(shí)現(xiàn)對(duì)虛擬化桌面的安全保護(hù)。研究?jī)?nèi)容4 云安全管理中心從可信根出發(fā)的靜態(tài)可信擴(kuò)展過程，保證宿主機(jī)和虛擬機(jī)可信基礎(chǔ)軟件的可信性。通過可信硬件、宿主機(jī)安全機(jī)制、VMM安全機(jī)制到虛擬機(jī)安全機(jī)制的動(dòng)態(tài)可信擴(kuò)展過程，保障虛擬平臺(tái)相關(guān)安全機(jī)制運(yùn)行時(shí)的可信性。關(guān)鍵技術(shù)之一：云平臺(tái)信任鏈建立及傳遞關(guān)鍵技術(shù)之二：多租戶安全隔離多租戶安全技術(shù)實(shí)施框架虛擬層可信保障平臺(tái)層接入層 計(jì)算環(huán)境安全隔離機(jī)制接入層監(jiān)控點(diǎn)平臺(tái)層監(jiān)控點(diǎn)租戶n租戶計(jì)算環(huán)境n虛擬層應(yīng)實(shí)現(xiàn)

8、支持計(jì)算環(huán)境的動(dòng)態(tài)建立、支持上層動(dòng)態(tài)分發(fā)策略的安全隔離機(jī)制共性技術(shù)多租戶隔離策略生成機(jī)制n在接入層和平臺(tái)層的監(jiān)控多租戶計(jì)算環(huán)境需求n根據(jù)監(jiān)控結(jié)果，動(dòng)態(tài)生成隔離策略并發(fā)送給虛擬層安全隔離機(jī)制n可信保障機(jī)制向租戶提供計(jì)算環(huán)境可信的證明關(guān)鍵技術(shù)三：可信隔離機(jī)制-虛擬機(jī)環(huán)境及遷移可信每個(gè)虛擬機(jī)一個(gè)vTCM,通過TCM和虛擬機(jī)的綁定關(guān)系，以及TCM中可信對(duì)象和虛擬機(jī)配置、策略的關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)對(duì)虛擬機(jī)的可信管理虛擬機(jī)遷移時(shí)，虛擬機(jī)的可信鏈隨之遷移，通過宿主機(jī)的可信支撐軟件進(jìn)行，對(duì)虛擬機(jī)環(huán)境透明物理平臺(tái)VMMTCM vTCMvTCMvTCMvTCMVMVMVMVMTCM驅(qū)動(dòng)TCM驅(qū)動(dòng)TCM驅(qū)動(dòng)TCM驅(qū)動(dòng)虛擬

9、化平臺(tái)TCM調(diào)度管理模塊可信根配置管理中心關(guān)鍵技術(shù)之四：動(dòng)態(tài)安全域隔離方案方案1：虛擬交換機(jī)隔離，：虛擬交換機(jī)隔離，Vswitch+VLAN+虛擬防火墻虛擬防火墻方案方案2：硬件交換機(jī)隔離，：硬件交換機(jī)隔離，EVB+VLAN+防火墻防火墻關(guān)鍵技術(shù)之五：基于全同態(tài)加密的遠(yuǎn)程數(shù)據(jù)安全機(jī)制云計(jì)算平臺(tái)通過數(shù)據(jù)同態(tài)加密、海量加密數(shù)據(jù)檢索以及數(shù)據(jù)存在與可用性證明等關(guān)鍵技術(shù)的研究，保障遠(yuǎn)程數(shù)據(jù)存儲(chǔ)中數(shù)據(jù)的安全性、機(jī)密性。關(guān)鍵技術(shù)之六：VMI內(nèi)存反省技術(shù)虛擬機(jī)反省程序依據(jù)虛擬CPU中CR3寄存器的值獲取到頁(yè)表信息，并依據(jù)頁(yè)表遍歷整個(gè)虛擬機(jī)的內(nèi)存；結(jié)合對(duì)于操作系統(tǒng)給定的語(yǔ)義信息，還原出虛擬機(jī)語(yǔ)義層面的信息，并結(jié)

10、合威脅知識(shí)診斷虛擬機(jī)的安全狀態(tài)。關(guān)鍵技術(shù)之七：無(wú)代理虛擬機(jī)安全掃描技術(shù)基于無(wú)代理的文件掃描技術(shù)和啟發(fā)式文件分析技術(shù)，實(shí)現(xiàn)自動(dòng)化的安全檢查與掃描功能，分析識(shí)別系統(tǒng)安全性相關(guān)的配置、組件等。實(shí)現(xiàn)對(duì)虛擬機(jī)、虛擬機(jī)模版的安全檢查?；跓o(wú)代理啟發(fā)式文件分析技術(shù)對(duì)虛擬機(jī)的注冊(cè)表進(jìn)行分析，識(shí)別出虛擬機(jī)當(dāng)前的補(bǔ)丁狀況；對(duì)于缺失的補(bǔ)丁，安全虛擬機(jī)將補(bǔ)丁注入到用戶虛擬機(jī)中，在虛擬機(jī)下次啟動(dòng)時(shí)執(zhí)行補(bǔ)丁安裝。關(guān)鍵技術(shù)之八：無(wú)代理虛擬機(jī)控制技術(shù)基于無(wú)代理技術(shù)的虛擬機(jī)控制技術(shù)，通過對(duì)虛擬機(jī)運(yùn)行態(tài)的分析，動(dòng)態(tài)選取虛擬機(jī)中未使用的內(nèi)存頁(yè)作為植入空間，寫入需要植入的代碼，并在頁(yè)表中將指定地址的頁(yè)碼修改跳轉(zhuǎn)到植入空間。當(dāng)系統(tǒng)運(yùn)行

11、到需要被控制的位置時(shí)，系統(tǒng)執(zhí)行流將會(huì)自動(dòng)跳轉(zhuǎn)到植入空間中，完成相關(guān)的控制操作。關(guān)鍵技術(shù)之九：審計(jì)安全多層互聯(lián)的身份認(rèn)證多層互聯(lián)的身份認(rèn)證多層次的多層次的監(jiān)視器機(jī)制監(jiān)視器機(jī)制統(tǒng)一訪問控制策略模型統(tǒng)一訪問控制策略模型基于對(duì)象關(guān)聯(lián)基于對(duì)象關(guān)聯(lián)的的審計(jì)過濾審計(jì)過濾可追蹤溯源的審計(jì)信息可追蹤溯源的審計(jì)信息 實(shí)現(xiàn)實(shí)現(xiàn)全程全程統(tǒng)一統(tǒng)一安全安全審計(jì)審計(jì) 利用利用訪問控制裁決審計(jì)信息訪問控制裁決審計(jì)信息的過濾和擴(kuò)展信息的過濾和擴(kuò)展信息增加支持增加支持管理層面對(duì)用戶行為追蹤溯管理層面對(duì)用戶行為追蹤溯源行為源行為創(chuàng)新點(diǎn)1 基于可信根的動(dòng)態(tài)信任鏈傳遞和應(yīng)用行為可信監(jiān)控機(jī)制2 多租戶可信安全隔離和遷移可信機(jī)制3 基于全

12、同態(tài)加密的遠(yuǎn)程數(shù)據(jù)安全機(jī)制4 VMI內(nèi)存反省技術(shù)5 無(wú)代理虛擬機(jī)安全掃描技術(shù)6 無(wú)代理虛擬機(jī)程序控制技術(shù)25 1套可信云安全示范套可信云安全示范系統(tǒng)系統(tǒng) 云安全可信保障技術(shù)云安全可信保障技術(shù) 多租戶虛擬安全計(jì)算環(huán)多租戶虛擬安全計(jì)算環(huán)境境 虛擬化終端安全管理虛擬化終端安全管理 云安全管理子系統(tǒng)云安全管理子系統(tǒng)10篇篇EI檢索或核心檢索或核心期刊論文期刊論文 動(dòng)態(tài)信任鏈傳遞和應(yīng)用動(dòng)態(tài)信任鏈傳遞和應(yīng)用行為可信監(jiān)控機(jī)制行為可信監(jiān)控機(jī)制 基于全同態(tài)加密的遠(yuǎn)程基于全同態(tài)加密的遠(yuǎn)程數(shù)據(jù)安全機(jī)制數(shù)據(jù)安全機(jī)制 10份云安全技術(shù)專份云安全技術(shù)專利利 VMI內(nèi)存反省技術(shù)內(nèi)存反省技術(shù) 無(wú)代理啟發(fā)式文件分析無(wú)代理啟發(fā)式

13、文件分析技術(shù)技術(shù) 無(wú)代理補(bǔ)丁管理技術(shù)無(wú)代理補(bǔ)丁管理技術(shù) 無(wú)代理虛擬機(jī)程序控制無(wú)代理虛擬機(jī)程序控制技術(shù)技術(shù) 設(shè)計(jì)通用的云安全可信保障技術(shù)體系、多租戶虛擬安全防護(hù)環(huán)境、 虛擬化終端安全管理系統(tǒng)、云安全管理中心。在可信保障、數(shù)據(jù)同態(tài)加密、多租戶隔離、虛擬化終端防護(hù)、云SOC方面形成成套示范應(yīng)用或產(chǎn)品。成果指標(biāo)27 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心 云安全管理中心云安全管理中心北京郵電大學(xué) 云安全的可信保障云安全的可信保障 多租戶虛擬安全計(jì)算環(huán)境多租戶虛擬安全計(jì)算環(huán)境北京北信源軟件股份有限公司 虛擬化終端安全管理技術(shù)虛擬化終端安全管理技術(shù)組織實(shí)施國(guó)家網(wǎng)絡(luò)應(yīng)急技術(shù)國(guó)家網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心處理協(xié)調(diào)中心973項(xiàng)目項(xiàng)目-高效可信的虛擬計(jì)算環(huán)境高效可信的虛擬計(jì)算環(huán)境基礎(chǔ)研究基礎(chǔ)研究(2011CB302600)虛擬計(jì)算環(huán)境綜合實(shí)驗(yàn)床與示范應(yīng)虛擬計(jì)算環(huán)境綜合實(shí)驗(yàn)床與示范應(yīng)用用(2011CB302605)。論文論文X篇篇專利專利X篇篇待補(bǔ)充待補(bǔ)充北京郵電大學(xué)北京郵電大學(xué)國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室2個(gè)個(gè)國(guó)家工程實(shí)驗(yàn)室國(guó)家工程實(shí)驗(yàn)室1個(gè)個(gè)教育部重點(diǎn)實(shí)驗(yàn)室教育部重點(diǎn)實(shí)驗(yàn)室2個(gè)個(gè)工信部重點(diǎn)實(shí)驗(yàn)室工信部重點(diǎn)實(shí)驗(yàn)室21個(gè)個(gè)論文論文X篇篇專利專利X篇篇北京北信源軟件股北京北信源軟件股份有限公司份