基于可信虚拟域的云边界安全防护模型与方法研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61373169
  • 项目类别:
    面上项目
  • 资助金额:
    73.0万
  • 负责人:
    王丽娜
  • 依托单位:
    武汉大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2017
  • 批准年份:
    2013
  • 项目状态:
    已结题
  • 起止时间:
    2014-01-01 至2017-12-31

项目摘要

Existing security mechanisms fail to scale towards elastic clouds and defocused cloud edges. As a result, the Cloud Edge Security has been a main concern for security industries and researches, with its solutions yet to be found. This project will be the first to propose a unified Cloud Edge Security Protective Model, enlightened by the concept of Trusted Virtual Domains. Grounded in this theory, this project extends its focus towards several aspects of current information security researches: Focusing on threats caused by the share of computing resources between multiple VMs, the project comes up with a Memory Coloring solution to better manage the resource allocation and improve VM isolation. To secure the weak and unstable Domain migration process, this project will research on the methods of Domain migration and policy synchronization, ensuring the confidentiality and integrity of VM migration procedures. To prevent unauthenticated data access between Domains of different security levels, this project will pursue proper access control and secure communication by new Attribute-Based Access Control and Group Key Agreement methods. The project also includes a system prototype of Secure Cloud Edge showing the feasibility of our models and methods. This research will seek breakthroughs in the Cloud Edge Security models and methods. It will surely add new bones into the studies of Cloud Security.
已有的安全机制无法满足云计算环境的动态性和边界泛化等特点,致使其边界安全成为信息安全领域亟待解决的核心问题。本项目借助可信虚拟域的概念,首先提出统一的云边界安全防护模型。并以此为理论依据,针对现有研究未能很好的解决虚拟机之间共享计算资源带来的安全隐患,项目从资源分配的角度,提出一种内存着色方案来改善虚拟机之间的隔离性;针对虚拟机跨域迁移时状态不稳定易受攻击的缺点,研究能够保证虚拟机跨域迁移数据机密性和完整性方法、迁移时安全策略的同步机制和安全监控策略。为了防止不同安全等级虚拟域、虚拟域之间数据的非法访问,研究虚拟域基于属性的访问控制与群密钥协商,实现虚拟域中数据的访问控制和安全通信;最后,搭建云计算虚拟边界原型系统来实证所提模型与方法机制的合理可行性。本项目力求在云环境下虚拟边界安全模型和部分相关机制方法方面取得突破,该研究理论与方法是对云计算安全领域的进一步丰富和创新。

结项摘要

由于云边界动态性和边界泛化的特点,其安全问题是云计算领域面临的核心安全问题。为此,本项目重点研究虚拟边界的安全隔离策略、研究虚拟机安全迁移方法以及研究虚拟域数据安全访问控制机制这三个基础科学问题与关键理论研究。针对当前云边界的动态性和数据资源的高度聚合性,本项目通过研究云计算环境安全威胁的起源,构建虚拟边界安全防护模型;针对云计算环境下虚拟机共享资源带来的安全隐患,提出一系列云环境下跨虚拟机侧信道的检测与防护方案;为了保持租户虚拟机的透明性和安全性,提出了基于虚拟机自省的漏洞检测和恶意行为监控方法;针对虚拟机跨域迁移时状态不稳定易受攻击的劣势,提出保证虚拟机迁移时机密性和完整性方法,和保证安全策略一致方法;针对不同等级虚拟域、虚拟机之间非法访问带来的的安全隐患,提出虚拟域数据安全访问控制策略和群密钥协商与管理机制。通过在VMM体系结构上引入各种监控、检测模块,对现有虚拟化环境进行安全增强,实现了边界安全应用环境。本项目采用的研究方案和关键技术强调对现有云边界状态的隔离与控制,与以往方法不同,是对虚拟化安全领域的丰富与创新。

项目成果

期刊论文数量(34)
专著数量(0)
科研奖励数量(3)
会议论文数量(13)
专利数量(9)
基于虚拟机回放的恶意行为检测技术
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    武汉大学学报(理学版)
  • 影响因子:
    --
  • 作者:
    尹正光;余荣威;王丽娜;刘维杰;宋衍;谈诚
  • 通讯作者:
    谈诚
基于宏块复杂度的自适应视频运动矢量隐写算法
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    计算机学报
  • 影响因子:
    --
  • 作者:
    王丽娜;徐一波;翟黎明;任延珍
  • 通讯作者:
    任延珍
基于纹理复杂度的JPEG图像自适应隐写
  • DOI:
    10.14188/j.1671-8836.2017.05.006
  • 发表时间:
    2017
  • 期刊:
    武汉大学学报(理学版)
  • 影响因子:
    --
  • 作者:
    王丽娜;谭选择;徐一波;翟黎明
  • 通讯作者:
    翟黎明
基于字段完整性的内存破坏漏洞检测方法
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    华中科技大学学报
  • 影响因子:
    --
  • 作者:
    任延珍;王丽娜
  • 通讯作者:
    王丽娜
针对数据泄露行为的恶意软件检测
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    王丽娜;谈诚;余荣威;尹正光
  • 通讯作者:
    尹正光

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

基于内存对象访问序列动态胎记的程序同源性判别方法
  • DOI:
    10.14188/j.1671-8836.2019.02.007
  • 发表时间:
    2019
  • 期刊:
    武汉大学学报(理学版)
  • 影响因子:
    --
  • 作者:
    陈铜;赵磊;王丽娜;汪润
  • 通讯作者:
    汪润
多囊卵巢综合征患者血清 HSP70、IMA 水平的变化及与性激素和氧化应激的相关性研究
  • DOI:
    10.13241/j.cnki.pmb.2020.01.013
  • 发表时间:
    2020
  • 期刊:
    现代生物医学进展
  • 影响因子:
    --
  • 作者:
    岳静;王丽娜;赵捷
  • 通讯作者:
    赵捷
水煤气变换反应化工综合实验改革与实践
  • DOI:
    10.16791/j.cnki.sjg.2018.09.042
  • 发表时间:
    2018
  • 期刊:
    实验技术与管理
  • 影响因子:
    --
  • 作者:
    张亚刚;任秀斌;王丽娜;段英峰;周安宁
  • 通讯作者:
    周安宁
P507萃取纯化V(IV)制备高纯钒电解液的研究
  • DOI:
    10.13373/j.cnki.cjrm.xy18040019
  • 发表时间:
    2019
  • 期刊:
    稀有金属
  • 影响因子:
    --
  • 作者:
    张健;朱兆武;陈德胜;王丽娜;王伟菁;雷泽
  • 通讯作者:
    雷泽
采食的奖赏性调节及其机制
  • DOI:
    10.19556/j.0258-7033.2018-09-010
  • 发表时间:
    2018
  • 期刊:
    中国畜牧杂志
  • 影响因子:
    --
  • 作者:
    李永祥;王嘉雯;江青艳;王丽娜
  • 通讯作者:
    王丽娜

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

王丽娜的其他基金

面向多模态深度伪造生成的关键技术研究
  • 批准号:
    62372334
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
面向攻击语境的社交网络危害信息检测方法及其验证与测试研究
  • 批准号:
    61876134
  • 批准年份:
    2018
  • 资助金额:
    67.0 万元
  • 项目类别:
    面上项目
基于硬件辅助安全增强的无先验知识的虚拟化平台内核层恶意行为深度检测与动态防御研究
  • 批准号:
    U1836112
  • 批准年份:
    2018
  • 资助金额:
    65.0 万元
  • 项目类别:
    联合基金项目
基于可信虚拟域的敏感数据防泄漏模型与方法研究
  • 批准号:
    60970114
  • 批准年份:
    2009
  • 资助金额:
    32.0 万元
  • 项目类别:
    面上项目
基于复杂网络的Internet可生存性分析方法研究
  • 批准号:
    60743003
  • 批准年份:
    2007
  • 资助金额:
    8.0 万元
  • 项目类别:
    专项基金项目
软件的可信计算环境的构造、建模和算法研究
  • 批准号:
    90718006
  • 批准年份:
    2007
  • 资助金额:
    50.0 万元
  • 项目类别:
    重大研究计划
网络容侵机制与算法研究
  • 批准号:
    60473023
  • 批准年份:
    2004
  • 资助金额:
    5.0 万元
  • 项目类别:
    面上项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码