云计算环境下采用随机化的攻击抑制机制研究

项目名称： 云计算环境下采用随机化的攻击抑制机制研究

项目编号： No.61373168

项目类型： 面上项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 傅建明

作者单位： 武汉大学

项目金额： 75万元

中文摘要： 用户数据和用户任务逐渐迁移到云计算环境的云端，此时云端的安全性和可靠性尤为重要。但是，云计算环境的虚拟隔离和安全加固无法应对源于云计算环境软件系统的单一性和自身漏洞引发的外部攻击。 该项目从云计算环境面临的内存错误攻击出发，研究IaaS、PaaS、SaaS下的层间随机化的关联、分布式随机化的协同、随机化的度量，提出多粒度、多层次的随机化体系结构以及随机化技术的多维度量模型，从而丰富云计算环境的多样性和异构性，遏制利用内存错误实施的外部攻击。与此同时，研究云计算环境下分布式故障诊断以及分布式的攻击免疫，提出静态分析、污点分析与动态重放相结合的差分故障诊断方法以及基于随机化的动态修补漏洞方法。因此，该项目成果揭示程序中随机化属性与内存错误攻击代码中的属性之间的关系，为云计算环境下的未知恶意代码、0-Day漏洞攻击的防御、检测、响应提供理论和技术支持，也为漏洞信息收集提供了一种新的思路。

中文关键词： 云计算；外部代码；多样性；控制流完整性；系统安全

英文摘要： User data and tasks have been migrating to cloud computing environment, and it is important to assure the security and reliability of this environment. But, traditional virtualization separation and security enhanced may fail when an unknown memory error

英文关键词： Cloud Computing；Foreign code；Diversity；Control-flow integrity；System security