面向雲環境的協同安全保障模型與技術研究

，本項目針對開放IaaS雲環境及其套用特徵，系統化的考慮其對安全保障模型及技術的需求，以綜合協同安全保障模型為基礎，突破基於虛擬化的協同識別、基於識別的主動防禦以及基於識別的自動恢復三項核心技術，研究內容包括：建立統一的協同安全保障模型，刻畫安全保障體系中的安全實體及其協同關係，為協同安全保障技術及原型系統的研製提供理論基礎；研究基於虛擬化的惡意實體及行為識別技術及協同檢測算法；基於協同識別技術研究具有主動防禦能力的虛擬資源訪問控制技術以及虛擬機分級自動恢復技術；最後，依託我們已經建立的面向雲環境的虛擬計算平台iVIC對上述研究進行驗證，並研製相應的安全工具和原型系統。該項目的開展將有助於提高我國在雲計算及安全領域的核心競爭力，同時將有助於推動雲計算的健康安全發展及成熟套用。

本課題針對開放IaaS雲環境及其套用特徵，從“協同檢測”、“主動防禦”以及“自動恢復”三個基本問題開展研究，建立了面向雲環境的協同安全保障模型，突破了“面向多攻擊對象的深度關聯檢測”、“多系統協同安全檢測”、“檢測、防禦、恢復三位一體的高效協同”三項核心技術，取得的主要研究成果包括：提出了面向雲環境的隱藏對象關聯檢測技術，能夠有效識別多種類型的攻擊，且性能開銷小於10%；提出了面向雲環境的多系統協同安全檢測框架，設計多種類型的安全系統的協同安全檢測規則，實現了對雲環境的協同安全檢測，且性能開銷小於20%；提出了檢測、防禦、恢復三位一體的高效協同技術，其中包括面向雲環境的多級訪問控制機制、面向雲數據中心的網路及流量控制方法、面向虛擬機集群的高效恢復技術（16節點集群平均恢復時間小於60秒，網路擾動時間＜0.14秒）。課題組按照計畫，順利完成了預定研究內容，共發表學術論文12篇（SCI檢索4篇，EI檢索7篇），申請發明專利11項（授權3項），超出了預期目標。