大数据平台计算安全保障机制研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61772221
  • 项目类别:
    面上项目
  • 资助金额:
    61.0万
  • 负责人:
    羌卫中
  • 依托单位:
    华中科技大学
  • 学科分类:
    F0204.计算机系统结构与硬件技术
  • 结题年份:
    2021
  • 批准年份:
    2017
  • 项目状态:
    已结题
  • 起止时间:
    2018-01-01 至2021-12-31

项目摘要

Big data platform has brought great convenience, but also presents new security challenges. The resource sharing provided by public infrastructure makes large data platform not trusted. The importance of information makes a very high security requirement for data computing in big data platform. This project aims at solving the computing security issues of big data platform, and ensuring safety of data computing and data flows without the presence of trusted computing environment. The research includes four aspects: 1) the security control theory for the information sharing requirement with the features of multi-level and multi-domain, focusing on the information control model and the safety verification of the implementation of information control model; 2) the trusted computing environment: based on non-trusted computing environment, providing the tee for big data applications; 3) securing the execution based on program partition: providing secure-labeling and runtime mechanism for programs; 4) distributed access control based on the information flow control: access control and auditing for the big data platform to achieve controllable and auditable data flow.
大数据平台在带来巨大便利的同时也提出了新的安全挑战,基础设施公有化和组件资源共享导致大数据平台的不可信,而数据资产价值的重要性又对数据计算的安全性提出了很高的要求。本课题旨在解决大数据平台中的计算安全问题,在不可信计算环境下,保障数据计算和数据流动的安全性。.项目拟从四个方面开展研究:1)面向大数据平台的信息流控制理论:面向大数据实体多级多域信息共享需求,研究信息流控制模型,并对模型进行安全性验证;2)基于安全硬件的可信执行环境构建:面向非可信计算环境中的安全执行需求,基于可信硬件构建可信执行环境,为大数据应用提供可信支撑; 3)基于程序划分的安全执行机制:基于安全标记方法对程序进行划分,实现隐私敏感操作的安全隔离;4)基于信息流控制的分布式访问控制:面向大数据平台访问控制和审计需求,实现数据流动的可控、可审计。

结项摘要

大数据平台所提供的基础设施公有化和组件资源共享,也导致了大数据平台的不可信,而数据资产价值的重要性又对数据计算的安全性提出了很高的安全要求。本项目旨在解决大数据平台中的计算安全问题,在不可信计算环境下,保障数据计算和数据流动的安全性。.项目研究了大数据平台可信执行环境构建、基于程序划分的安全执行、基于信息流控制的分布式访问控制等研究内容。.首先,研究了FaaS云计算中基于SGX的安全保护机制,利用Intel SGX保护云服务运行时和API网关等重要组件。通过在服务运行时中引入基于SGX的双向沙箱机制,可以防止服务提供商非法获取计算过程中隐私数据,并且保护运行时不被用户的恶意代码破坏。.其次,研究了基于中间语言分析的代码指针完整性保护,提出了一种基于指针分析的控制流图前向边的细粒度控制流完整性方法,更加严格的保护间接函数调用,保护应用程序免受基于间接函数调用的代码复用攻击。研究了面向内核提权攻击的数据完整性机制,通过阻止对内核敏感数据的非法写操作,来对这些数据实施数据完整性策略。研究了基于数据依赖分析和代码重构的程序自动划分,提出一种完全自动化的程序划分框架,构建程序的数据依赖图,根据源代码中添加的敏感注解将程序划分为部署在远程过程调用框架上的敏感分区和不敏感分区。.最后,研究了云环境中上下文敏感的增量式控制流完整性保护,提出了一种上下文敏感的增量式CFI方法,充分利用云环境的特性,持续增加控制流检查的准确性以提供增量式CFI,并且,通过检查整个执行路径(而不是执行路径中的单边或部分边)来实施上下文敏感的CFI策略以确定执行路径的控制流的有效性。.通过本项目的研究,在可信执行环境构建、大数据隐私保护等方面形成了一套理论方法和技术体系,能够进一步指导大数据平台架构的具体系统开发。

项目成果

期刊论文数量(8)
专著数量(0)
科研奖励数量(0)
会议论文数量(2)
专利数量(6)
Fine-Grained Control-Flow Integrity Based on Points-to Analysis for CPS
基于点对点分析的 CPS 细粒度控制流完整性
  • DOI:
    10.1155/2018/3130652
  • 发表时间:
    2018-10
  • 期刊:
    Security and Communication Networks
  • 影响因子:
    --
  • 作者:
    Qiang Weizhong;Wang Shizhen;Jin Hai;Zhong Jiangying
  • 通讯作者:
    Zhong Jiangying
Defending CNN against privacy leakage in edge computing via binary neural networks
通过二进制神经网络保护 CNN 免受边缘计算中的隐私泄露
  • DOI:
    10.1016/j.future.2021.06.037
  • 发表时间:
    2021-07-09
  • 期刊:
    FUTURE GENERATION COMPUTER SYSTEMS-THE INTERNATIONAL JOURNAL OF ESCIENCE
  • 影响因子:
    7.5
  • 作者:
    Qiang, Weizhong;Liu, Renwan;Jin, Hai
  • 通讯作者:
    Jin, Hai
CloudVMI: A Cloud-Oriented Writable Virtual Machine Introspection
CloudVMI:面向云的可写虚拟机自省
  • DOI:
    10.1109/access.2017.2758356
  • 发表时间:
    2017
  • 期刊:
    IEEE Access
  • 影响因子:
    3.9
  • 作者:
    Qiang Weizhong;Xu Gongping;Dai Weiqi;Zou Deqing;Jin Hai
  • 通讯作者:
    Jin Hai
CloudCFI: Context-Sensitive and Incremental CFI in the Cloud Environment
CloudCFI:云环境中的上下文相关和增量CFI
  • DOI:
    10.1109/tcc.2019.2902384
  • 发表时间:
    2019-03
  • 期刊:
    IEEE Transactions on Cloud Computing
  • 影响因子:
    6.5
  • 作者:
    Qiang Weizhong;Huang Yingda;Jin Hai;Yang Laurence T.;Zou Deqing
  • 通讯作者:
    Zou Deqing
LSTM and Edge Computing for Big Data Feature Recognition of Industrial Electrical Equipment
LSTM和边缘计算用于工业电气设备大数据特征识别
  • DOI:
    10.1109/tii.2019.2892818
  • 发表时间:
    2019-04-01
  • 期刊:
    IEEE TRANSACTIONS ON INDUSTRIAL INFORMATICS
  • 影响因子:
    12.3
  • 作者:
    Lai, Chin-Feng;Chien, Wei-Che;Qiang, Weizhong
  • 通讯作者:
    Qiang, Weizhong

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

云计算安全挑战与实践
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    中国计算机学会通讯
  • 影响因子:
    --
  • 作者:
    邹德清;金海;羌卫中;徐鹏
  • 通讯作者:
    徐鹏
基于网格环境的可信计算平台共享
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    《华中科技大学学报》(自然科学版),2007年12月,第35卷,第12期,pp.5-8
  • 影响因子:
    --
  • 作者:
    章勤;陈春润;羌卫中;刘英书
  • 通讯作者:
    刘英书
网格环境中证书和策略的隐私保护
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    《计算机研究与发展》,2007年,第44卷,第1期,pp: 11-19
  • 影响因子:
    --
  • 作者:
    羌卫中;邹德清;金海
  • 通讯作者:
    金海
基于分布式信任管理机制的网格授
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    《华中科技大学学报》,2005年,第33卷,第12期,pp.115-117
  • 影响因子:
    --
  • 作者:
    羌卫中;金海;石宣化;邹德清
  • 通讯作者:
    邹德清
网格安全互操作及其应用研究
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    计算机学报
  • 影响因子:
    --
  • 作者:
    邹德清;邹永强;羌卫中;金海;覃安;王凯
  • 通讯作者:
    王凯

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

羌卫中的其他基金

异构计算系统可信执行环境侧信道检测与防御研究
  • 批准号:
    62272181
  • 批准年份:
    2022
  • 资助金额:
    54.00 万元
  • 项目类别:
    面上项目
异构计算系统可信执行环境侧信道检测与防御研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    54 万元
  • 项目类别:
    面上项目
云计算环境中租户数据的计算安全保障机制研究
  • 批准号:
    61370106
  • 批准年份:
    2013
  • 资助金额:
    73.0 万元
  • 项目类别:
    面上项目
面向网格虚拟组织的可信安全机制研究
  • 批准号:
    60603065
  • 批准年份:
    2006
  • 资助金额:
    7.0 万元
  • 项目类别:
    青年科学基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码