支持用户交互验证的云服务安全性动态量化评估方法研究

项目名称： 支持用户交互验证的云服务安全性动态量化评估方法研究

项目编号： No.61303024

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 张立强

作者单位： 武汉大学

项目金额： 25万元

中文摘要： 云服务模式所导致的信息高度不对称、不透明问题，使得用户在选择云服务时面临严峻的信息安全威胁。处于起步阶段的云服务评估机制，具有评估指标粒度粗、缺乏动态交互等问题，无法从根本上消除用户对云服务的信任危机。 安全可信是云计算成败的关键。本项目围绕如何增强用户对云服务安全性信任这一关键问题，以提高用户对云服务环境安全性的可感知与可验证为核心，综合利用用户体验质量、服务安全性评估、可信计算、安全态势分析等理论与方法，针对云服务安全性评估指标体系、远端云服务安全性证据动态采集与报告方法以及云服务安全态势量化与预测方法，展开理论研究和关键技术探索，并以此为基础尝试实验系统的构建工作。 本项目的开展，将提出支持用户动态交互验证的云服务安全性量化评估方法、评估框架和证据体系，不但具有一定的创新性，而且可以直接应用到现有云服务环境中，这对于初步解决用户对云计算的信任问题，具有重要的学术意义和实用价值。

中文关键词： 云计算安全；可信计算；量化评估；远程证明；

英文摘要： The information asymmetry and opaqueness problem caused by cloud computing service mode brings serious risks to users who choose the cloud services. The recectly proposed cloud services evaluation mechanism, which can mitigate this problem to some extent, is still in progress and has drawbacks such as coarse granularity evaluation indexes and lacking dynamically interactions. Therefore the crisis of user confidence on cloud services could not be radically eliminated. Security and trustworthiness are very crucial to the success of cloud computing. Contraposes to the key problem of how to enhance the users' confidences on the trustworthiness of cloud services, our project focuses on improving the user perception and verifiability to the security situation of cloud environments. Based on the theories and methods such as Quality of Expriences(QoE), services security evaluation, trusted computing, and security situation analysis, our project aims to explore the underlying theories and key technologies in cloud services security evaluation index framework, dynamic evidences acquisition and reporting methods for remote cloud environment security, and quantitative security situation analysis and prediction methods for cloud services. Cloud services experimental system will be built to validate these proposed methods.

英文关键词： Cloud Security；Trusted Computing；Quantitative Metric；Remote Attestation；