云计算环境中侧通道攻击检测与防御技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61472316
- 项目类别:面上项目
- 资助金额:83.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2018
- 批准年份:2014
- 项目状态:已结题
- 起止时间:2015-01-01 至2018-12-31
- 项目参与者:李虎群; 安健; 张学军; 夏新文; 蒋精华; 姚婧; 李刘强; 余思; 梁鑫;
- 关键词:
项目摘要
Due to resource sharing, multi-tenant cross-domain sharing and platform opening in cloud computing, Cloud security problems is becoming more complex. The existing research has shown that side channel attacks (SCA) are becoming a new security challenge in cloud computing. Using side channel attacks, malicious users can break the isolation mechanism and extract private information from other users by probing the responses of shared resource and establishing the leakage model. To solve the security threats introduced by SCA, this project make the research from three aspects. First, the attack patterns and attack schemes of side channel attacks are investigated, which include probing side information, virtual machines (VMs) co-residency detection scheme and attack features analysis, etc. Second, side channel attacks detection schemes are investigated, which include formalizing SCA features, perceiving, converging and analyzing the SCA features and designing on-line detection algorithm, etc. Third, the SCA defense scheme is investigated from the perspective of enhancing isolation between Virtual Machines(VMs), which include analyzing and formalizing users constraint relations, making isolation rules, designing VMs placement algorithm and VMs migration algorithm, etc. This project has significant theoretical and practical value in in-depth analyzing mechanism of SCA, improving defense ability for SCA, promoting the healthy and rapid development of cloud computing, and reaching the international advanced level of the cloud security field.
由于资源共享、多租户跨域共享和平台开放等特征,使得云计算面临的安全问题更加复杂。已有研究表明侧通道攻击是云计算面临的一种新型安全挑战。攻击者通过探测云共享资源的状态信息,建立泄漏模型,便可绕过虚拟化隔离性,盗取其他用户的私密信息。针对侧通道攻击引入的安全威胁,本项目将从以下三个方面展开研究:1)研究侧通道攻击的攻击模式与攻击方法,包括侧通道信息探测、虚拟机同驻检测和侧通道攻击特征分析等;2)研究侧通道攻击检测方法,包括攻击特征形式化、攻击特征感知、汇聚与分析、在线检测算法等;3)研究虚拟化隔离加固技术,实现侧通道攻击防御,包括用户约束关系分析与形式化、隔离策略制定、虚拟机部署算法和虚拟机迁移算法等。本项目研究成果对于深入分析侧通道攻击机理,增强侧通道攻击防御能力,推动云计算健康快速发展,占领云计算安全领域的国际制高点,都具有重要的理论意义和实用价值。
结项摘要
侧通道攻击已成为云环境中威胁用户隐私安全的重要挑战,现有的云安全防护机制很难发现和应对这种非入侵式的攻击方式。针对上述问题,本项目围绕云计算环境中的侧通道攻击机理、侧通道攻击检测与防御以及云服务安全与隐私保护等问题展开了系统化研究。.针对虚拟机安全监控问题,提出了一种基于应用感知的虚拟机安全监控方案,设计了一种基于事件驱动的应用感知服务自动配置方法,并通过扩展Ceilometer实现了对应用感知数据的收集与存储;针对侧通道攻击检测问题,提出一种基于级联模型的cache侧通道攻击检测方法,采用形状检测方法和规律性检测方法计算检测指标,完成cache侧通道攻击检测;针对虚拟机同驻检测问题,提出了一种基于响应时间序列数据分析的虚拟机同驻检测方法,基于云滴模型设计了一种虚拟机同驻概率计算方法,对虚拟机之间同驻的可能性进行量化。针对现有虚拟机分配方法没有考虑安全性的问题,提出了一种抵御侧通道攻击的虚拟机部署方案,通过引入分组选择策略,将虚拟机部署过程划分为分组选择和主机选择,消除了现有虚拟机分配方法中存在的并行放置局部性漏洞;针对同驻虚拟机之间资源争用导致相互干扰的问题,提出了一种基于应用感知的冲突虚拟机迁移方法,设计了一种基于协方差的应用差异性量化方法,以预测虚拟机之间在某个时间邻域内的冲突概率。针对云服务中明文图片编辑计算时的隐私泄露问题,提出了一种支持密文编辑的图片加密方案,可以在不解密图片的情况下直接对加密后的图片进行编辑;针对云环境下的移动广告安全定向投放问题,提出一种支持隐私保护和精准投放的移动广告定向投放架构;针对云环境下的息票安全定向投放问题,提出了一个针对第三方平台的定向息票安全投放架构以及一种能平衡隐私与权益安全的移动息票定向投放方法;针对虚拟机的隐私数据保护和分析需要,提出了一种高效的支持密文四则算术运算的同态加密方案以及一种利用贝叶斯原理在扰动数据上进行分类的方法。.本项目研究成果对保障云计算的服务安全具有重要价值。
项目成果
期刊论文数量(19)
专著数量(0)
科研奖励数量(1)
会议论文数量(5)
专利数量(6)
云环境中跨虚拟机的 Cache侧信道攻击技术研究
- DOI:--
- 发表时间:2017
- 期刊:计算机学报
- 影响因子:--
- 作者:梁鑫;桂小林;戴慧珺;张晨
- 通讯作者:张晨
Data-Driven and Feedback-Enhanced Trust Computing Pattern for Large-Scale Multi-Cloud Collaborative Services
数据驱动、反馈增强的大规模多云协作服务信任计算模式
- DOI:10.1109/tsc.2015.2475743
- 发表时间:2018-07-01
- 期刊:IEEE TRANSACTIONS ON SERVICES COMPUTING
- 影响因子:8.1
- 作者:Li, Xiaoyong;Ma, Huadong;Gui, Xiaolin
- 通讯作者:Gui, Xiaolin
A shortest path routing algorithm for unmanned aerial systems based on grid position
基于网格位置的无人机系统最短路径路由算法
- DOI:10.1016/j.jnca.2017.08.008
- 发表时间:2018-02
- 期刊:JOURNAL OF NETWORK AND COMPUTER APPLICATIONS
- 影响因子:8.7
- 作者:Qinying Lin;Houbing Song;Xiaolin Gui
- 通讯作者:Xiaolin Gui
利用贝叶斯原理在隐私保护数据上进行分类的方法
- DOI:--
- 发表时间:2015
- 期刊:西安交通大学学报
- 影响因子:--
- 作者:桂小林;安健;田丰;王刚
- 通讯作者:王刚
支持轨迹隐私保护的两阶段用户兴趣区构建方法
- DOI:--
- 发表时间:2017
- 期刊:计算机学报
- 影响因子:--
- 作者:冀雅丽;桂小林;戴慧珺;彭振龙
- 通讯作者:彭振龙
共 15 条
- 1
- 2
- 3
其他文献
一种面向云计算非比例资源消耗特性的虚拟机放置算法
- DOI:--
- 发表时间:2019
- 期刊:西安科技大学学报
- 影响因子:--
- 作者:罗香玉;辛刚;桂小林
- 通讯作者:桂小林
云环境中基于cache共享的虚拟机同驻检测方法
- DOI:--
- 发表时间:2013
- 期刊:计算机研究与发展
- 影响因子:--
- 作者:余思;桂小林
- 通讯作者:桂小林
社会网络中交易节点的选取及其信任关系计算方法
- DOI:--
- 发表时间:2013
- 期刊:计算机学报
- 影响因子:--
- 作者:王刚;桂小林
- 通讯作者:桂小林
群智感知中采用节点社会属性的亲密度量化方法
- DOI:--
- 发表时间:2017
- 期刊:西安交通大学学报
- 影响因子:--
- 作者:张文东;桂小林;蔡宁超;安健
- 通讯作者:安健
位置服务隐私保护研究综述
- DOI:--
- 发表时间:2015
- 期刊:软件学报
- 影响因子:--
- 作者:张学军;桂小林;伍忠东
- 通讯作者:伍忠东
共 15 条
- 1
- 2
- 3
桂小林的其他基金
基于社会关系认知的物联网移动感知服务模型与方法
- 批准号:61172090
- 批准年份:2011
- 资助金额:60.0 万元
- 项目类别:面上项目
基于认知学习的动态信任关系的度测机理研究
- 批准号:60873071
- 批准年份:2008
- 资助金额:30.0 万元
- 项目类别:面上项目
面向网格的协同计算模型及资源重构技术研究
- 批准号:60273085
- 批准年份:2002
- 资助金额:22.0 万元
- 项目类别:面上项目