雲計算環境中作業安全技術研究

雲計算是當前學術界、產業界和政府部門關注的焦點。然而，安全問題已經成為制約雲計算進一步普及和發展的關鍵因素。目前，對雲計算安全的研究正處於起步階段，尤其對於用戶最關注的部分- - 用戶提交到雲平台上的作業的安全，缺少系統的研究和成果。基於此，本項目開創性地對雲計算環境中的作業安全體系和技術進行研究，爭取在以下方面取得創新性的成果：作業安全威脅識別和安全屬性定義，以用戶安全需求為中心的作業安全模型，雲服務對作業安全性威脅的量化評估方法，跨控制域的自主授權與細粒度的訪問控制技術等。項目力爭在雲計算環境中的作業安全體系和技術方面取得突破，為我國雲計算平台和類似系統的安全提供理論和技術支持。

該課題的研究著重於解決雲計算安全問題中最受用戶關注的部分——用戶作業的安全。研究內容主要包括雲計算環境中的作業安全模型，雲服務的安全性量化評估方法，跨控制域的自主授權與訪問控制技術三個方面。在作業安全模型研究方面，首先從資源提供和消費的角度識別雲計算環境中的各類參與者，分析它們之間的關係建立雲計算環境模型；然後給出了作業的定義，並從作業是用戶資產的角度分析作業的安全需求，根據作業所處的環境分析作業面臨的安全威脅；最後從保護作業所需技術的角度，確定作業安全技術體系的組成，提出作業安全TESDA模型，分析各元素的功能、元素間的互關係，描述模型的運行機理。 在雲服務安全性量化評估方面，針對現有的風險評估技術無法評估雲服務和雲基礎設施對其上作業的安全威脅的問題，提出了一種對雲中各服務威脅作業機密性和真實性的程度進行量化評估的方法。該方法利用進程間通信級別的數據流來表示服務的行為，通過分析數據流來識別攻擊行為，並將服務分為簡單服務和組合服務分別進行評估。攻擊行為的識別充分考慮安全保護措施的作用，並甄別服務的正常行為。對評估方法進行了原型實現，並對其功能和性能進行了測試評估。 在跨自治區的自主授權與訪問控制方面，針對傳統的訪問控制技術無法為用戶傳送到雲上的作業實施自主的授權與訪問控制的問題，提出了一種基於標準作業系統抽象和授權條件DIFC的作業訪問控制技術。在該技術體系下，用戶通過在作業數據上標註機密性和完整性標籤來表達授權與訪問控制要求，雲節點上監控器通過攔截進程間通信相關的系統調用，在進程、檔案、管道、套接字等標準作業系統抽象上，根據作業數據上的標籤實施訪問控制，從而將用戶對作業的控制延伸到雲上，達到按用戶要求對作業的機密性和完整性(真實性的一個方面)進行保護的目的，同時滿足可控性要求。對該技術進行了原型實現，並對其功能和性能進行了測試評估。