云计算环境下的隐蔽信道机理研究

项目名称： 云计算环境下的隐蔽信道机理研究

项目编号： No.61170072

项目类型： 面上项目

立项/批准年度： 2012

项目学科： 计算机科学学科

项目作者： 王永吉

作者单位： 中国科学院软件研究所

项目金额： 55万元

中文摘要： 云计算可为客户提供经济快捷的服务，是未来计算的发展方向。然而隐蔽信道机制能够破坏云计算平台赖以存在的根本属性之一- - 隔离性，导致客户机密信息的泄漏，威胁云计算的安全。针对云计算环境，隐蔽信道研究面临如下四个主要问题：(1)缺乏形式化定义；(2)缺乏系统化的标识方法；(3)缺乏威胁度量方法；(4)缺乏相应的安全标准。本申请拟推广本研究组的已有成果，利用目前已存在并用于分析传统的单机及网路操作系统的信息流分析技术和其它方法，结合编译技术，以Xen开源虚拟机及Hypervisor等为对象，分析其信息流特征，设计针对虚拟机的隐蔽信道定义，标识寻找方法，并为发现的潜在隐蔽信道构建场景。本申请拟从隐蔽信道机理角度开展研究，充分考虑隐蔽信道传输的各种影响因素，综合分析各种复杂环境下云计算平台的安全性能，对推动云计算的安全标准化，推动计算机基础理论和新型计算机模型的发展，都具有重要的理论意义与应用价值。

中文关键词： 云计算；虚拟化技术；安全操作系统；隐蔽信道；编译技术

英文摘要：

英文关键词： cloud computing；virtualization technology；secure operating system；covert channel；compiler techniques