云计算环境中租户数据的计算安全保障机制研究

结题报告

项目介绍

AI项目解读

基本信息

批准号：
61370106
项目类别：
面上项目
资助金额：
73.0万
负责人：
羌卫中
依托单位：
华中科技大学
学科分类：
F0204.计算机系统结构与硬件技术
结题年份：
2017
批准年份：
2013
项目状态：
已结题
起止时间：
2014-01-01 至2017-12-31

项目参与者：
韩宗芬；代炜琦；陈刚；冯毅；罗鹏；王凤伟；江昌庆；史玉帅；刘凯；
关键词：
数据流跟踪软件安全更新云安全信息流无干扰可信执行环境

项目摘要

Cloud computing brings the characteristics of easy-of-use and low-cost, but also some new security challenges. The public-ownership and multi-tenant of cloud infrastructure causes the unclearness of security boundaries. The unclearness of the security property of the data processing on cloud contradicts with the tenants' requirement about controlling the data flowing.This projects aims at solving the security issues about the execution environment and data flowing for cloud tenants. The issue about execution environment includes the trust issue of virtual domain and security issue of cloud software.This research focuses on the security issues especially in perspective of tenants' computing environment, including: 1) the security control theory for the information sharing requirement with the features of multi-level and multi-domain, focusing on the information control model and the safety verification of the implementation of information control model; 2) the securing mechanism for computing environment with trusted technology, focusing on the supporting system for trusted virtual domain, and the way of supporting cloud applications; 3) the securing mechanism for software updating, focusing on the auditing, safety testing and risk assessment for software updating in cloud systems; 4) the tracking and controlling mechanism for data flow of tenants, focusing on how to utilize VM migration to implement dynamic tracking, and how to improve the efficiency of tracking.

云计算在带来易用和低成本特性的同时也提出了新的安全挑战，云计算基础设施公有化和多租户资源共享所引起的租户安全边界模糊化与租户对云端自身数据的安全可控需求之间存在矛盾。本课题旨在解决云平台中租户数据的执行环境和处理流程的安全性问题，执行环境涉及虚拟化架构的可信性以及云服务软件的安全性，传统可信计算技术无法满足云平台的动态可信需求，现有软件补丁方法不能应对虚拟机迁移和回滚等动态特征带来的软件更新挑战，传统监控手段无法跟踪和控制租户数据在云端的处理流程。拟开展研究：1）租户数据流安全控制理论：对租户数据在云端的处理进行建模和安全约束；2）虚拟域可信保障机制：解决租户数据执行环境的动态可信问题，并为云服务提供可信支撑；3）云服务软件安全更新机制：为云服务软件的动态更新提供审核、安全性测试及风险评估；4）租户数据流跟踪和控制：提供面向租户数据流的按需跟踪和自主控制。项目成果将用于提高云计算的安全性。

结项摘要

本课题着重解决云平台中租户数据的执行环境和处理流程的安全性问题，从可信执行环境、云服务软件的安全更新、云系统安全监控等方面开展研究。在可信执行环境方面，研究了基于特权分离的操作系统可信代码基缩减框架，能够有效的阻止kernel中部分漏洞威胁，提出了可应用于浏览器的基于标签的细粒度信息流控制模型，兼顾职责分离原则和最小特权原则，能够高效灵活地保障用户信息的私密性和应用程序完整性，还提出了一种高效且透明的共享库隔离系统Libsec，将共享库从原有的应用程序地址空间中隔离并创建出单独的共享库地址空间，避免了应用程序代码直接跳转到共享库中执行，相关成果发表在ACISP、ICA3PP、HPCC上，并获得HPCC 2017会议最佳论文提名。在云服务软件安全更新方面，研究了基于多版本执行的动态软件更新方法，解决了传统动态软件更新中出现的不一致问题，还提出了一种基于符号执行的补丁漏洞检测方法，解决了软件更新补丁带来新漏洞的问题，相关成果发表在FGCS、IEEE Access上。在云系统安全监控方面，研究了一种面向云计算的可写和跨节点的虚拟机监控框架CloudController，基于系统调用重定向，将由VMI程序发起的关键系统调用的执行重定向到被监控虚拟机中，提出了基于驱动的云虚拟机监控系统，解决了云计算平台通用安全监控问题，还研究了基于API Hook的进程行为监控系统，截获虚拟机中的进程API调用行为，相关成果发表在IEEE Access、FGCS、TrustCom上，并且相关技术和成果获得曙光、华为等公司的项目支持，并应用于公司的云安全管理系统中。