《可信虚拟计算环境安全防护关键技术研究》由会员分享,可在线阅读,更多相关《可信虚拟计算环境安全防护关键技术研究(30页珍藏版)》请在金锄头文库上搜索。
1、可信虚拟计算环境安全防护 关键技术研究目目 录录2 1.项目的目的、意义及必要性2.研究内容3.主要研发工作、关键技术4.预期提交成果5.项目组织实施与管理措施3 1 1. . 项目的目的、意义及必要性项目的目的、意义及必要性项目背景、意义 国家“十二五”科学和技术发展规划:要推动云计算科技产业化工程,形 成基于自主核心技术的“中国云”总体技术方案和建设标准,掌握云计算和 高性能计算的核心技术,并对网络与系统安全技术、数据安全及应用技术、 新技术所带来的安全问题技术进行攻关。 北京市“十二五”时期科技北京发展建设规划指出应重点研发面向新一代 互联网应用虚拟化、服务计算、安全云计算等关键技术及关
2、键设备;研制自 主知识产权的基础软件、信息安全软件、各类云计算通用支撑平台。 2015年863指南重点支持云计算平台的可信与可控技术及其支撑系统。 在此背景下,需要研究云计算平台的可信与可控安全支撑关键技术,研发 云计算平台可信服务和安全监测工具,实现和构建基于可信可控技术的云计 算安全支撑平台,研究在所有权和控制权分离的模式下,可信云安全计算环 境的关键技术,为北京市科技发展提供支撑。云计算存在的安全问题共享技术漏洞引入的虚拟 化安全风险虚拟化系统的各个功能组 件均存在安全问题 虚拟机监控器安全 虚拟机管理工具安全 客户操作系统及应用安全云服务不可信带来的信息 安全风险云服务方具有超级用户权
3、 限,用户对不可信的云服 务无防范手段 数据存储过程中的安全问 题 数据使用中的安全问题 数据删除与重用过程的安 全问题多租户模式带来的数据 泄露风险恶意租户可通过共享资源 对其他租户和云计算基础 设施进行攻击 租户间攻击导致的数据泄 露 租户共谋攻击导致的信息 泄露云平台恶意使用带来的运 营安全风险云平台的深度开放性使攻 击者选择多种途径侵入和 控制云平台 云计算资源滥用,DDoS 攻 击 云计算为非法行为提供技 术基础1001001101101100 管理员傀儡机傀儡机傀儡机傀儡机傀儡机解决云计算云服务的安全问题,非常重要6 2.2. 研究内容研究内容研究内容研究在所有权和控制权分离的云计
4、算模式下,云提供 商如何建设安全可靠的云基础设施,为用户提供可信的 云服务。主要包括四方面内容:云安全的可 信保障关键键 技术术多租户户虚拟拟 计计算环环境安 全防护护技术术虚拟拟化终终端 安全管理技 术术云安全管理 中心研究框架云安全管理中心 云可信保障 计算环境安全防护终端安全管理研究内容1 云可信保障体系云硬件层云虚拟层云平台层云应用层可信监控动态信任链传递具体研究内容:研究适用于各种云服务模式的通用可信链传递机制;研究云环境信任 链的动态创建、关闭和迁移。行为可信监控 具体研究内容:研究支持多粒度刻画的云服务行为描述和云服务行为可信的精确形式 化语义;研究柔性可扩展的可信证据获取方法;
5、研究低开销的行为可信形式化验证技 术。 虚拟可信根构建具体研究内容:研究自主可控、通用的虚拟可信根;研究物理可信根与虚拟可信根、 虚拟可信根与虚拟机之间的高效映射机制。研究内容2 多租户虚拟计算环境安全防护虚拟网络安全动态安全域节点间通信安全虚拟防火墙异常流量监控数据计算存储安全全同态加密计算海量加密数据检索分布式数据存储安 全数据存在可用性证 明多租户权限管理基于可信根的多因 子认证PKIAAA应用安全防护应用层攻击防护病毒防护API调用和编程安 全应用层漏洞扫描虚拟化终端安全管理模型为“一个核心保护 对象、三个关键防护支点、构建系统化防护 体系”虚拟化终端安全管理技术以虚拟化终端为核 心保
6、护对象,综合考虑虚拟机监视器、虚拟 化服务器、接入客户端运行环境的安全防护 ,构建涵盖从事件检测、关联分析、安全策 略到防护响应的系统化防护系统。研究内容3-1 虚拟化终端安全管理模型研究内容3-2 虚拟化终端安全管理系统架构l虚拟化终端安全管理系统由 “CM4A”六个部分组成: 从虚拟机一个管理中心:虚 拟化安全管理中心) 一个安全虚机:安全虚拟机 ) 四个安全代理:虚拟化桌面 安全代理、虚拟化服务器安 全代理、虚拟机安全代理和 虚拟化客户端安全代理 l外部到虚拟机内部实现对虚拟 化桌面的安全保护。研究内容4 云安全管理中心3.3. 主要研发工作、关键技术、创新点主要研发工作、关键技术、创新
7、点从可信根出发的静态可信扩展过程,保证宿主机和虚拟机可信基础软件的可信性。通过可信硬件、宿主机安全机制、VMM安全机制到虚拟机安全机制的动态可信扩展过程,保障虚拟平台相关安全机制运行时的可信性。关键技术之一:云平台信任链建立及传递关键技术之二:多租户安全隔离多 租 户 安 全 技 术 实 施 框 架虚 拟 层可信 保障平台层接入层计算环境安全隔离机制接入层监控点平台层监控点租户n租户计算环境n虚拟层应实现支持计算环 境的动态建立、支持上层 动态分发策略的安全隔离 机制共性 技术多租户 隔离策略 生成机制n在接入层和平 台层的监控多 租户计算环境 需求n根据监控结 果,动态生 成隔离策略 并发送
8、给虚 拟层安全隔 离机制n可信保障 机制向租 户提供计 算环境可 信的证明关键技术三:可信隔离机制-虚拟机环境及迁移可信每个虚拟机一个vTCM,通过TCM和虚拟机的绑定关系,以及TCM中可信对象和虚拟机配置、策略的关联关系,实现对虚拟机的可信管理虚拟机迁移时,虚拟机的可信链随之迁移,通过宿主机的可信支撑软件进行,对虚拟机环境透明物理平台VMMTCM vTCMvTCMvTCMvTCMVMVMVMVMTCM驱动TCM驱动TCM驱动TCM驱动虚拟化平台TCM调度管理模块可信根配置管理中心关键技术之四:动态安全域隔离方案1:虚拟交换机隔离,Vswitch+VLAN+虚拟防火墙方案2:硬件交换机隔离,E
9、VB+VLAN+防火墙关键技术之五:基于全同态加密的远程数据安全机制云计算平台通过数据同态加密、海量加密数据检索以及数据存在与可用性证明等关键技术的研究,保障远程数据存储中数据的安全性、机密性。关键技术之六:VMI内存反省技术虚拟机反省程序依据虚拟CPU中CR3寄存器的值获取到页表信息,并依据页表遍历整个虚拟 机的内存;结合对于操作系统给定的语义信息,还原出虚拟机语义层面的信息,并结合威胁知识 诊断虚拟机的安全状态。关键技术之七:无代理虚拟机安全扫描技术基于无代理的文件扫描技术和启发式文件分析技术, 实现自动化的安全检查与扫描功能,分析识别系统安全性 相关的配置、组件等。实现对虚拟机、虚拟机模
10、版的安全 检查。基于无代理启发式文件分析技术对虚拟机的注册表 进行分析,识别出虚拟机当前的补丁状况;对于缺失的 补丁,安全虚拟机将补丁注入到用户虚拟机中,在虚拟 机下次启动时执行补丁安装。关键技术之八:无代理虚拟机控制技术基于无代理技术的虚拟机控制技术,通过对虚拟机运行态的分析,动态选取虚拟机中未使用的内存 页作为植入空间,写入需要植入的代码,并在页表中将指定地址的页码修改跳转到植入空间。当系统运 行到需要被控制的位置时,系统执行流将会自动跳转到植入空间中,完成相关的控制操作。关键技术之九:审计安全多层互联的身份认证多层次的监视器机制统一访问控制策略模型基于对象关联的审计过滤可追踪溯源的审计信
11、息 实现全程统一安全审计 利用访问控制裁决审计信息 的过滤和扩展信息增加支持 管理层面对用户行为追踪溯 源行为创新点1 基于可信根的动态信任链传递 和应用行为可信监控机制2 多租户可信安全隔离和迁移可信机制3 基于全同态加密的远程数据安全机制4 VMI内存反省技术5 无代理虚拟机安全扫描技术6 无代理虚拟机程序控制技术2 5 4.4. 预期成果指标预期成果指标1套可信云安全示范系统统云安全可信保障技术术 多租户户虚拟拟安全计计算环环境 虚拟拟化终终端安全管理 云安全管理子系统统10篇EI检检索或核心期刊论论文动态动态信任链传递链传递 和应应用行为为可信监监控机制 基于全同态态加密的远远程数据安
12、全机制 10份云安全技术专术专 利VMI内存反省技术术 无代理启发发式文件分析技术术 无代理补补丁管理技术术 无代理虚拟拟机程序控制技术术 设计通用的云安全可信保障技术体系、多租户虚拟安全防护环境、 虚拟化 终端安全管理系统、云安全管理中心。在可信保障、数据同态加密、多租户隔 离、虚拟化终端防护、云SOC方面形成成套示范应用或产品。成果指标2 7 5.5. 项目组织实施与管理措施项目组织实施与管理措施国家计算机网络应 急技术处 理协调 中心云安全管理中心北京邮电 大学云安全的可信保障 多租户户虚拟拟安全计计算环环境北京北信源软件股份有限公司虚拟拟化终终端安全管理技术术组织实施国家网络应络应 急
13、技 术处术处 理协调协调 中心973项目-高效可信的虚拟计算环 境基础研究(2011CB302600)虚拟计算环境综合实验床与示范 应用(2011CB302605)。论论文X篇专专利X篇待补补充北京邮电邮电 大学国家级重点实验室2个国家工程实验室1个教育部重点实验室2个工信部重点实验室21个论文X篇专利X篇北京北信源软软件 股份有限公司虚拟化终端安全管理系统,相关 专利7项2014 网络安全与信息化工作优 秀单位2013 国家规划布局内重点软件 企业2012 国家科学技术进步二等奖 (跨安全域隔离与信息交换技术 及应用)2011 北京高新技术企业证书2007年 公安部科学技术奖前期基础谢谢!谢谢!
