面向云平台数据与隐私安全的分布式信息流控制技术研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61672494
  • 项目类别:
    面上项目
  • 资助金额:
    62.0万
  • 负责人:
    金舒原
  • 依托单位:
    中山大学
  • 学科分类:
    F0211.信息检索与社会计算
  • 结题年份:
    2020
  • 批准年份:
    2016
  • 项目状态:
    已结题
  • 起止时间:
    2017-01-01 至2020-12-31

项目摘要

The isolation of data ownership and data management, results in security risks of data in cloud platform. How to keep the data security in cloud has become one of the bottlenecks impede the further applications of cloud computing technology. The existing techniques for cloud data protection are basically based on encryption and authentication. However, once the Trojans or malicious programs steal or modify user data in cloud platform, the data owner will lose control over this part of the data for ever; the main reason is the encryption or authentication algorithm is incapability of protecting the entire process of data from creation to destroy in cloud platform. The objective of this research project is to establish fine-grained flow control models and techniques to protect user data and privacy in cloud platform, with considering of the characteristics of cloud platform. Main research points of the project include: (1) research on data security label schema for cloud computing platform; (2) research on fine-grained decentralized information flow control model and techniques; (3) research on fine-grained label propagation methods, in order to achieve the access grant flexibility between any pair of processes. The main innovation of the project is the outcome methods and techniques will practically realize fine-grained access security in the whole lifecycle of user data in cloud platform.
数据所有权与数据控制权本质上的分离,导致云的数据安全成为阻碍云计算技术进一步发展应用的瓶颈问题之一。目前已有的研究主要是利用加密和认证技术对云数据进行存取保护。然而,一旦木马等恶意程序窃取或修改了云平台中用户的数据,在现有技术下,数据拥有者将永远失去对这部分数据的控制;其主要原因是加密和认证算法无法对云平台中的数据进行从产生到销毁整个过程的安全保护和控制。本项目的总体研究目标是:针对云平台的特点,建立细粒度的分布式信息流控制模型和技术,保障云平台的数据与隐私安全。拟重点研究如下内容:(1)研究云计算平台的数据文件安全标记方法;(2)研究云平台的细粒度分布式信息流控制模型和技术;(3)研究细粒度的标签能力传播方法,实现虚拟机内和虚拟机间的进程一对一访问控制能力的授予和撤销。项目的主要创新在于所提出的方法实现了对云平台中的数据文件从产生至销毁全过程的细粒度访问安全。

结项摘要

如何在分布式、多租户共享的云平台中构建信息流控制模型和技术是该项目所要解决的挑战性问题。云平台具有分布式、多租户共享、虚拟机资源弹性扩展等特点,且云平台上运行着很多第三方的服务和应用软件,如何保证云平台的数据安全,防止恶意的攻击者和第三方服务或应用软件破坏或窃取数据?目前已有大多数方法是利用加密和认证技术对云数据进行存取保护,然而,加密和认证算法无法对云数据进行从产生到销毁整个过程的安全保护和控制,为此,该项目主要建立分布式信息流控制模型和技术来保障云数据安全。该项目首先提出并建立了面向云数据文件的安全标记模型与行业规范,为进一步实现云平台的信息流控制提供了支撑和保障;针对应用过程中已有信息流控制技术均依赖信息流控制API、需要在应用程序中写入程序源码,难以广泛应用的问题,提出了基于策略分离的应用数据保护技术,通过分析程序数据保护需求和程序进程行为控制需求,支持应用程序逻辑分离的信息流控制策略,减小对信息流控制API的依赖;在此基础上,进一步提出了分布式访问控制策略技术,通过分布式访问控制策略原则和约束方法,实现了在具体应用中、为不同安全管理域制定分布式访问控制策略并约束彼此互不干扰;项目最后建立了基于分布式信息流控制的云数据保护原型系统,该系统应用所建立的模型、方法和技术、实现了对云平台数据的保护。项目完成了其全部研究内容并实现了项目目标。

项目成果

期刊论文数量(1)
专著数量(0)
科研奖励数量(0)
会议论文数量(5)
专利数量(8)
云数据安全研究进展
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    电子与信息学报
  • 影响因子:
    --
  • 作者:
    鲁金钿;肖睿智;金舒原
  • 通讯作者:
    金舒原

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

基于网络流的攻击图分析方法
  • DOI:
    --
  • 发表时间:
    2011
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    吴金宇;金舒原;杨智
  • 通讯作者:
    杨智
基于广义污点传播模型的操作系统访问控制
  • DOI:
    --
  • 发表时间:
    2012
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    杨智;殷丽华;段洣毅;吴金宇;金舒原;郭莉
  • 通讯作者:
    郭莉
访问控制策略中信息流的最优化去环方法
  • DOI:
    --
  • 发表时间:
    2011
  • 期刊:
    电子学报
  • 影响因子:
    --
  • 作者:
    杨智;段洣毅;金舒原;殷丽华;郭莉
  • 通讯作者:
    郭莉
多级安全中敏感标记的最优化挖掘
  • DOI:
    --
  • 发表时间:
    2011
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    杨智;金舒原;段毅;方滨兴
  • 通讯作者:
    方滨兴

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码