邏輯虛擬域中軟體執行的可信確保機制研究

以資源租用、套用託管為特徵的雲計算有望成為企業/機構套用信息化的主流模式。邏輯虛擬域是由雲計算環境中不同服務節點上的多個虛擬機為滿足企業/機構分散式套用的資源需求或協作處理需求而組成的動態聯合體，也稱為基於虛擬機架構的虛擬組織。邏輯虛擬域為雲計算套用提供了高效執行環境，但如何確保邏輯虛擬域中軟體的可信賴服務能力還面臨著嚴峻挑戰，如：軟體執行是否安全？軟體出錯能否恢復？軟體更新是否合法等。本課題擬研究：（1）基於邏輯虛擬域的行為監控機制，解決軟體執行過程和用戶訪問在邏輯虛擬域中的監控問題；（2）基於邏輯虛擬域的軟體安全控制機制，實現邏輯虛擬域中軟體的執行安全及用戶訪問控制；（3）基於邏輯虛擬域的軟體故障容忍機制，保證邏輯虛擬域中軟體執行的正確性；（4）基於邏輯虛擬域的軟體可信更新機制，確保軟體更新的合法性和高效性。本課題研究形成的理論和方法有助於保障邏輯虛擬域中軟體執行的可信性，具有重要意義。

為確保邏輯虛擬域中軟體的可信賴服務能力，本項目完成的研究工作包括：（1）提出了基於驅動的通用監控機制——VMDriver。VMDriver通過兩種設計策略實現通用監控。將客戶作業系統中的事件截獲和語義恢復分離，事件截獲放在虛擬機管理器層，而語義恢復則在管理域中。語義恢復通過管理域中的監控驅動來實現，採用傳統作業系統中設備驅動的方式，語義恢復以核心模組方式載入到管理域中，從而實現動態地禁止虛擬機中客戶作業系統的差異性，向套用提供統一的接口。另外，在VMDriver的基礎上實現了基於邏輯虛擬域的安全監控；（2） 提出一種基於虛擬機架構的透明信任鏈構建機制，以保證上層軟體的可信更新；（3）可信執行環境的構建，分別從雲服務端和雲終端兩個角度考慮，面向雲服務端的工作包括：套用敏感操作的安全保障，通過安全虛擬機處理租戶虛擬機中套用的安全操作。面向雲客戶端的工作是基於輕量級虛擬化的動態可信執行環境構建，目的是為雲終端敏感套用的可信執行提供安全隔離環境；（4）提出了一種軟體記憶體錯誤的動態容忍機制，將棧緩衝區動態地導出到堆空間中，將棧緩衝區轉化成堆緩衝區，實現了一種統一的軟體記憶體錯誤容忍框架。基於上述成果，我們研發了雲安全管理平台CloudSecP，目前正積極推進成果轉化。在本項目資助下，出版著作1本，發表/錄用論文16篇，其中包括IEEE Transactions on Dependable and Secure Computing等在內的10篇SCI收錄論文，申請國家技術發明專利13項，其中3項已獲得授權，國際學術會議上作主題報告1次，國內學術會議上作主題報告1次。依託於本項目，2位博士生和11位碩士生已畢業，另外還有在讀的5位博士生和23位碩士生。