构建高可信云操作系统的若干关键技术研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61672062
  • 项目类别:
    面上项目
  • 资助金额:
    62.0万
  • 负责人:
    沈晴霓
  • 依托单位:
    北京大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2020
  • 批准年份:
    2016
  • 项目状态:
    已结题
  • 起止时间:
    2017-01-01 至2020-12-31

项目摘要

Cloud operating system is designed to manage the operation, execution and processes of virtual machines, virtual servers and virtual infrastructure, which is the core technology of cloud computing. But, at present, while the mainstream cloud operating systems (such as OpenStack, CloudStack, etc.) are in the rapid development and application, they also face many new security technology challenges. This project aims to focus on the security requirements to be met for building a high-assurance-level (at EAL4 or more high level in CC standard) trusted cloud operating system, by analyzing the new security threats that a cloud operating system may face in the open cloud computing environment, and combining with the distributed, dynamic and complex characteristics that a cloud operating system has, and so as to do research on the key security assurance theories and technologies of building a high-assurance-level trusted cloud operating system, includes : a unified access control policy framework, dynamic and efficient integrity measurement method, user-selective virtual machine migration mechanism, the virtual machine scheduling security policy to defend against co-resident threats, the load balancing security policy to minimize the migration locations of virtual machines, the trusted auditing method for the evidence chain to be established and etc., forming a series of new theories, new methods, new technologies with independent intellectual property rights. The research results will provide the theoretical basis and methodological guidance for us to explore and develop the high trusted cloud operating system.
云操作系统负责管理虚拟机、虚拟的服务器和虚拟的基础设施等的操作、运行和进程,是云计算的核心技术。但是,目前主流的云操作系统(如OpenStack、CloudStack等)在快速发展和应用的同时,也面临许多新的安全技术挑战。本项目旨在围绕构建CC标准EAL4及以上评估保证级的高可信云操作系统需要满足的安全保障要求,针对开放云计算环境中云操作系统可能面临的新的安全威胁,及其分布式、动态性和复杂性等特点,研究和突破构建高可信云操作系统的关键安全保障理论和技术,包括:统一的访问控制策略框架、动态且高效的完整性度量方案、用户可选择的虚拟机可信迁移机制、抗同驻威胁的虚拟机安全调度策略、最小化虚拟机迁移范围的负载均衡安全策略、可信审计证据链的建立方法等,形成一系列具有自主知识产权的新理论、新方法、新技术。本项目研究成果将为我们探索和研制自主、可控的高可信云操作系统提供理论基础和方法指导。

结项摘要

本项目重点研究构建高可信云操作系统的关键安全保障理论和技术,包括:统一的访问控制、动态且高效的完整性度量、用户可选择的虚拟机可信迁移、抗同驻威胁的虚拟机安全调度、最小化虚拟机迁移范围的负载均衡安全、可信审计证据链的建立等。.重要成果:1)提出了一种基于请求、策略、匹配器、策略效果的访问控制元模型和策略描述语言、一种基于遗传算法的RESTful权限自动化划分方法、一种支持密文相等性测试的标准模型下 CCA安全CP-ABEET方案、以及一种通信过程的隐私保护框架与可证明安全方法,解决了云管理员策略配置困难、人工划分权限易出错、密文访问控制实用性差、通信过程隐私泄露等问题。2)提出了一种基于多信任链的容器级远程证实方法、一种基于区块链的云应用完整性度量与证实方法,解决了现有远程证实开销过大和易暴露其他用户隐私等问题。3)提出了一种基于资源监控的虚拟机迁移行为自我感知方法、一种跨云应用部署和迁移时的对等保护策略,解决了虚拟机迁移行为的用户知情权和选择权问题。4)提出了一种先分散后集中,且越创建越集中的虚拟机调度策略,解决了现有策略同驻威胁过高的问题。5)提出了一种基于熟悉度的虚拟机放置和负载均衡算法,解决了同驻威胁带来的攻击面扩大问题。6)提出了一种基于可信计算的云平台溯源框架、一种基于完整性验证和智能合约、可证和可追踪的云平台数据确定性删除框架,解决了云平台用户行为的可信审计证据链建立难题。.本项目共发表了学术论文27篇(SCI/EI,引用44次,最高引用12次),其中CCF A/B类国际/国内期刊(TDSC、The Computer Journal、计算机学报、软件学报)和国际会议(RAID2019、ICWS2017)论文9篇、CCF C类国际会议(ASIACCS2019、CLOUD2020、ICC2017/2018、TrustCom2018、ICICS2017/2019、ISPA2018、ICPADS2017、ISCC2017/2019)论文17篇;申请国家发明专利9项(已授权1项);研制6个技术原型,登记国家软件著作权6项;培养博士3人、硕士17人;负责举办ICICS2019国际学术会议1次,参加国际学术会议交流18人次;参与制定国家标准1项。基于部分研究成果,项目组发起开源项目Casbin且获广泛应用,与华为、八分量、东吴证券等企业开展了项目合作与应用研发。

项目成果

期刊论文数量(7)
专著数量(0)
科研奖励数量(0)
会议论文数量(20)
专利数量(9)
ObliComm: Towards Building an Efficient Oblivious Communication System
ObliComm:构建高效的不经意通信系统
  • DOI:
    10.1109/tdsc.2019.2948835
  • 发表时间:
    2019
  • 期刊:
    IEEE Transactions on Dependable and Secure Computing
  • 影响因子:
    7.3
  • 作者:
    Pengfei Wu;Robert H. Deng;Qingni Shen;Ximeng Liu;Qi Li;Zhonghai Wu
  • 通讯作者:
    Zhonghai Wu
SGX应用支持技术研究进展
  • DOI:
    10.1038/s41586-021-03767-x
  • 发表时间:
    2021
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    董春涛;沈晴霓;罗武;吴鹏飞;吴中海
  • 通讯作者:
    吴中海
浏览器同源策略安全研究综述
  • DOI:
    10.13328/j.cnki.jos.006153
  • 发表时间:
    2020
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    罗武;沈晴霓;吴中海;吴鹏飞;董春涛;夏玉堂
  • 通讯作者:
    夏玉堂
一种新的访问控制策略描述语言及其权限划分方法
  • DOI:
    --
  • 发表时间:
    2018
  • 期刊:
    计算机学报
  • 影响因子:
    --
  • 作者:
    罗杨;沈晴霓;吴中海
  • 通讯作者:
    吴中海
Large Universe CCA2 CP-ABE With Equality and Validity Test in the Standard Model
大宇宙 CCA2 CP-ABE 在标准模型中进行等价性和有效性检验
  • DOI:
    10.1093/comjnl/bxaa075
  • 发表时间:
    2020
  • 期刊:
    Computer Journal
  • 影响因子:
    1.4
  • 作者:
    Cong Li;Qingni Shen;Zhikang Xie;Xinyu Feng;Yuejian Fang;Zhonghai Wu
  • 通讯作者:
    Zhonghai Wu

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

基于动态域划分的MapReduce安全冗余调度策略
  • DOI:
    --
  • 发表时间:
    2014
  • 期刊:
    通信学报
  • 影响因子:
    --
  • 作者:
    沈晴霓;卿斯汉;吴中海;张力哲;杨雅辉
  • 通讯作者:
    杨雅辉
一种面向多租户云存储平台的访问控制策略
  • DOI:
    --
  • 发表时间:
    2011
  • 期刊:
    小型微型计算机系统
  • 影响因子:
    --
  • 作者:
    沈晴霓;杨雅辉;禹熹;张力哲;陈钟
  • 通讯作者:
    陈钟
一种面向多租户云存储平台的访问控制策略
  • DOI:
    --
  • 发表时间:
    2011
  • 期刊:
    小型微型计算机系统
  • 影响因子:
    --
  • 作者:
    沈晴霓;杨雅辉;禹熹;张力哲;陈钟
  • 通讯作者:
    陈钟
Hadoop YARN大数据计算框架及其资源调度机制研究
  • DOI:
    --
  • 发表时间:
    2015
  • 期刊:
    信息通信技术
  • 影响因子:
    --
  • 作者:
    董春涛;李文婷;沈晴霓;吴中海
  • 通讯作者:
    吴中海
基于改进的GHSOM的入侵检测研究
  • DOI:
    --
  • 发表时间:
    2011
  • 期刊:
    通信学报
  • 影响因子:
    --
  • 作者:
    杨雅辉;姜电波;沈晴霓;夏敏
  • 通讯作者:
    夏敏

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

沈晴霓的其他基金

面向可信云服务的广义虚拟可信计算平台关键技术研究
  • 批准号:
    61073156
  • 批准年份:
    2010
  • 资助金额:
    32.0 万元
  • 项目类别:
    面上项目
以应用安全为核心的可信虚拟监控器安全机制研究
  • 批准号:
    60873238
  • 批准年份:
    2008
  • 资助金额:
    28.0 万元
  • 项目类别:
    面上项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码