云计算环境中侧通道攻击检测与防御技术研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61472316
  • 项目类别:
    面上项目
  • 资助金额:
    83.0万
  • 负责人:
    桂小林
  • 依托单位:
    西安交通大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2018
  • 批准年份:
    2014
  • 项目状态:
    已结题
  • 起止时间:
    2015-01-01 至2018-12-31

项目摘要

Due to resource sharing, multi-tenant cross-domain sharing and platform opening in cloud computing, Cloud security problems is becoming more complex. The existing research has shown that side channel attacks (SCA) are becoming a new security challenge in cloud computing. Using side channel attacks, malicious users can break the isolation mechanism and extract private information from other users by probing the responses of shared resource and establishing the leakage model. To solve the security threats introduced by SCA, this project make the research from three aspects. First, the attack patterns and attack schemes of side channel attacks are investigated, which include probing side information, virtual machines (VMs) co-residency detection scheme and attack features analysis, etc. Second, side channel attacks detection schemes are investigated, which include formalizing SCA features, perceiving, converging and analyzing the SCA features and designing on-line detection algorithm, etc. Third, the SCA defense scheme is investigated from the perspective of enhancing isolation between Virtual Machines(VMs), which include analyzing and formalizing users constraint relations, making isolation rules, designing VMs placement algorithm and VMs migration algorithm, etc. This project has significant theoretical and practical value in in-depth analyzing mechanism of SCA, improving defense ability for SCA, promoting the healthy and rapid development of cloud computing, and reaching the international advanced level of the cloud security field.
由于资源共享、多租户跨域共享和平台开放等特征,使得云计算面临的安全问题更加复杂。已有研究表明侧通道攻击是云计算面临的一种新型安全挑战。攻击者通过探测云共享资源的状态信息,建立泄漏模型,便可绕过虚拟化隔离性,盗取其他用户的私密信息。针对侧通道攻击引入的安全威胁,本项目将从以下三个方面展开研究:1)研究侧通道攻击的攻击模式与攻击方法,包括侧通道信息探测、虚拟机同驻检测和侧通道攻击特征分析等;2)研究侧通道攻击检测方法,包括攻击特征形式化、攻击特征感知、汇聚与分析、在线检测算法等;3)研究虚拟化隔离加固技术,实现侧通道攻击防御,包括用户约束关系分析与形式化、隔离策略制定、虚拟机部署算法和虚拟机迁移算法等。本项目研究成果对于深入分析侧通道攻击机理,增强侧通道攻击防御能力,推动云计算健康快速发展,占领云计算安全领域的国际制高点,都具有重要的理论意义和实用价值。

结项摘要

侧通道攻击已成为云环境中威胁用户隐私安全的重要挑战,现有的云安全防护机制很难发现和应对这种非入侵式的攻击方式。针对上述问题,本项目围绕云计算环境中的侧通道攻击机理、侧通道攻击检测与防御以及云服务安全与隐私保护等问题展开了系统化研究。.针对虚拟机安全监控问题,提出了一种基于应用感知的虚拟机安全监控方案,设计了一种基于事件驱动的应用感知服务自动配置方法,并通过扩展Ceilometer实现了对应用感知数据的收集与存储;针对侧通道攻击检测问题,提出一种基于级联模型的cache侧通道攻击检测方法,采用形状检测方法和规律性检测方法计算检测指标,完成cache侧通道攻击检测;针对虚拟机同驻检测问题,提出了一种基于响应时间序列数据分析的虚拟机同驻检测方法,基于云滴模型设计了一种虚拟机同驻概率计算方法,对虚拟机之间同驻的可能性进行量化。针对现有虚拟机分配方法没有考虑安全性的问题,提出了一种抵御侧通道攻击的虚拟机部署方案,通过引入分组选择策略,将虚拟机部署过程划分为分组选择和主机选择,消除了现有虚拟机分配方法中存在的并行放置局部性漏洞;针对同驻虚拟机之间资源争用导致相互干扰的问题,提出了一种基于应用感知的冲突虚拟机迁移方法,设计了一种基于协方差的应用差异性量化方法,以预测虚拟机之间在某个时间邻域内的冲突概率。针对云服务中明文图片编辑计算时的隐私泄露问题,提出了一种支持密文编辑的图片加密方案,可以在不解密图片的情况下直接对加密后的图片进行编辑;针对云环境下的移动广告安全定向投放问题,提出一种支持隐私保护和精准投放的移动广告定向投放架构;针对云环境下的息票安全定向投放问题,提出了一个针对第三方平台的定向息票安全投放架构以及一种能平衡隐私与权益安全的移动息票定向投放方法;针对虚拟机的隐私数据保护和分析需要,提出了一种高效的支持密文四则算术运算的同态加密方案以及一种利用贝叶斯原理在扰动数据上进行分类的方法。.本项目研究成果对保障云计算的服务安全具有重要价值。

项目成果

期刊论文数量(19)
专著数量(0)
科研奖励数量(1)
会议论文数量(5)
专利数量(6)
Data-Driven and Feedback-Enhanced Trust Computing Pattern for Large-Scale Multi-Cloud Collaborative Services
数据驱动、反馈增强的大规模多云协作服务信任计算模式
  • DOI:
    10.1109/tsc.2015.2475743
  • 发表时间:
    2018-07-01
  • 期刊:
    IEEE TRANSACTIONS ON SERVICES COMPUTING
  • 影响因子:
    8.1
  • 作者:
    Li, Xiaoyong;Ma, Huadong;Gui, Xiaolin
  • 通讯作者:
    Gui, Xiaolin
云环境中跨虚拟机的 Cache侧信道攻击技术研究
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    计算机学报
  • 影响因子:
    --
  • 作者:
    梁鑫;桂小林;戴慧珺;张晨
  • 通讯作者:
    张晨
A shortest path routing algorithm for unmanned aerial systems based on grid position
基于网格位置的无人机系统最短路径路由算法
  • DOI:
    10.1016/j.jnca.2017.08.008
  • 发表时间:
    2018-02
  • 期刊:
    JOURNAL OF NETWORK AND COMPUTER APPLICATIONS
  • 影响因子:
    8.7
  • 作者:
    Qinying Lin;Houbing Song;Xiaolin Gui
  • 通讯作者:
    Xiaolin Gui
利用贝叶斯原理在隐私保护数据上进行分类的方法
  • DOI:
    --
  • 发表时间:
    2015
  • 期刊:
    西安交通大学学报
  • 影响因子:
    --
  • 作者:
    桂小林;安健;田丰;王刚
  • 通讯作者:
    王刚
支持轨迹隐私保护的两阶段用户兴趣区构建方法
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    计算机学报
  • 影响因子:
    --
  • 作者:
    冀雅丽;桂小林;戴慧珺;彭振龙
  • 通讯作者:
    彭振龙

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

一种面向云计算非比例资源消耗特性的虚拟机放置算法
  • DOI:
    --
  • 发表时间:
    2019
  • 期刊:
    西安科技大学学报
  • 影响因子:
    --
  • 作者:
    罗香玉;辛刚;桂小林
  • 通讯作者:
    桂小林
云环境中基于cache共享的虚拟机同驻检测方法
  • DOI:
    --
  • 发表时间:
    2013
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    余思;桂小林
  • 通讯作者:
    桂小林
社会网络中交易节点的选取及其信任关系计算方法
  • DOI:
    --
  • 发表时间:
    2013
  • 期刊:
    计算机学报
  • 影响因子:
    --
  • 作者:
    王刚;桂小林
  • 通讯作者:
    桂小林
群智感知中采用节点社会属性的亲密度量化方法
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    西安交通大学学报
  • 影响因子:
    --
  • 作者:
    张文东;桂小林;蔡宁超;安健
  • 通讯作者:
    安健
位置服务隐私保护研究综述
  • DOI:
    --
  • 发表时间:
    2015
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    张学军;桂小林;伍忠东
  • 通讯作者:
    伍忠东

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

桂小林的其他基金

基于社会关系认知的物联网移动感知服务模型与方法
  • 批准号:
    61172090
  • 批准年份:
    2011
  • 资助金额:
    60.0 万元
  • 项目类别:
    面上项目
基于认知学习的动态信任关系的度测机理研究
  • 批准号:
    60873071
  • 批准年份:
    2008
  • 资助金额:
    30.0 万元
  • 项目类别:
    面上项目
面向网格的协同计算模型及资源重构技术研究
  • 批准号:
    60273085
  • 批准年份:
    2002
  • 资助金额:
    22.0 万元
  • 项目类别:
    面上项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码