面向云环境的协同安全保障模型与技术研究

项目名称： 面向云环境的协同安全保障模型与技术研究

项目编号： No.61202424

项目类型： 青年科学基金项目

立项/批准年度： 2013

项目学科： 计算机科学学科

项目作者： 李博

作者单位： 北京航空航天大学

项目金额： 25万元

中文摘要： ，本项目针对开放IaaS云环境及其应用特征，系统化的考虑其对安全保障模型及技术的需求，以综合协同安全保障模型为基础，突破"基于虚拟化的协同识别"、"基于识别的主动防御"以及"基于识别的自动恢复"三项核心技术，研究内容包括：建立统一的协同安全保障模型，刻画安全保障体系中的安全实体及其协同关系，为协同安全保障技术及原型系统的研制提供理论基础；研究基于虚拟化的恶意实体及行为识别技术及协同检测算法；基于协同识别技术研究具有主动防御能力的虚拟资源访问控制技术以及虚拟机分级自动恢复技术；最后，依托我们已经建立的面向云环境的虚拟计算平台iVIC对上述研究进行验证，并研制相应的安全工具和原型系统。该项目的开展将有助于提高我国在云计算及安全领域的核心竞争力，同时将有助于推动云计算的健康安全发展及成熟应用。

中文关键词： 云环境；安全保障；虚拟机；协同；

英文摘要： The project aims at open IaaS Cloud environment and its application characteristics, and will systematicly research the security assurance model and its security requirements.The project is based on a comprehensive cooperative security model, and will break through three core technologies:VMM-based cooperative identification, identification-based active defense and identification-based automatic recovery. The details are as follows: building a unified security assurance model, characterizing the entities and the cooperative relations among them in security assurance system, and provide theoretical basis for the development of security assurance technologies and system;studying the VMM-based malicious behaviors identification technologies and cooperative detection algorithm;developing active virtual resource access control mechanisim based on identification technology. Finally, we will rely on the virtual computing platform,iVIC, which is also an IaaS cloud environment to verify the above studies , and develop the corresponding security tools and a prototype system. This project will help to improve the core competitiveness of China in the cloud computing and security fields , and will also help to promote the healthy and safety development of cloud computing.

英文关键词： cloud Environment；security assurance；virtual machine；collaboration；