位置:立项数据库 > 立项详情页
以应用安全为核心的可信虚拟监控器安全机制研究
  • 项目名称:以应用安全为核心的可信虚拟监控器安全机制研究
  • 项目类别:面上项目
  • 批准号:60873238
  • 申请代码:F020705
  • 项目来源:国家自然科学基金
  • 研究期限:2009-01-01-2011-12-31
  • 项目负责人:沈晴霓
  • 负责人职称:副教授
  • 依托单位:北京大学
  • 批准年度:2008
中文摘要:

针对可信虚拟化计算平台的安全需求,本项目重点研究以应用安全为核心的可信虚拟机监控器安全机制。研究内容包括:设计了满足多用户安全需求的平台安全体系结构;建立了基于私密性、完整性保护的远程证实体系,以及机密性和完整性保护安全策略与形式化模型;提出了虚拟机安全迁移协议;给出了可信虚拟机监控器安全关键技术与实现方法;探索了虚拟机监控器系统中的隐蔽通道分析技术。重要成果有:在XEN系统中发现七条隐蔽通道(国际上尚未见有公开报道),首次指出了多核环境下"择核通道"的存在性;提出了基于软件源代码的远程证实框架和可信编译系统结构、基于完整性度量/评估的虚拟机安全迁移协议、基于多边安全的负载均衡机制、基于可信计算的密钥生成、备份和迁移方法,以及基于完整性度量架构的数据封装方法等。本项目共发表学术论文32篇(2篇SCI,24篇EI),包括《中国通信》,《计算机研究与发展》,《通信学报》与ACM CCS,ACSAC,ICICS,NPC,AINA,APSCC等重要期刊和国际会议文章;受理国家专利8项、国际专利4项;登记国家软件著作权3项;培养研究生17人,这些成果为我国新型计算环境安全技术研究奠定了坚实基础。

中文主题词: 可信计算;虚拟机监控器;远程证实;安全迁移;隐蔽通道
结论摘要:

英文主题词trusted computing;virtual machine monitor;remote attestation;secure migration;covert channel

成果综合统计
成果类型
数量
  • 期刊论文
  • 会议论文
  • 专利
  • 获奖
  • 著作
  • 10
  • 24
  • 7
  • 0
  • 1
期刊论文
虚拟可信平台层次化安全体系结构设计
虚拟可信平台技术现状与发展趋势
Xen安全机制探析
一种面向多租户云存储平台的访问控制策略
一种基于软件源代码的远程证实方法
Towards a Source-Code Oriented Attestation
一种新的涉密数据跨域传输机制
会议论文
SCOBA: Source code based attestation on custom software
SpamResist: Making Peer-to-Peer Tagging Systems Robust to Spam
Sorcery: Could We Make P2P Content Sharing Systems Robust to Deceivers?
A Generalized Trusted Virtualized Platform Architecture
Multilateral Security Architecture for Virtualization Platform in Multi-tenancy Cloud Environment
Produre: A Novel Proximity Discovery Mechanism in Location Tagging System
Towards Data Isolation & Collaboration in Storage Cloud
A Traceable Privacy-Preserving Authentication Protocol for VANETs Based on Proxy Re-signature
一种基于完整性度量架构的可信计算平台数据封装方法
Need for symmetry: Addressing privacy risks in online social networks
SecGuard: Secure and practical integrity protection model for operating systems
POSTER: Practical Property-based Attestation on Free Software
A way of key management in cloud storage based on trusted computing
A variant of Boyen-Waters anonymous IBE scheme
SecDM: Securing Data Migration Between Cloud Storage Systems
Source Code Oriented Attestation based on UCON
POSTER: LBMS: Load Balancing based on Multilateral Security in the Cloud
Trusted Isolation Environment: An Attestation Architecture with Usage Control Model
DSpam: Defending against Spam in Tagging Systems via Users’ Reliability
虚拟可信平台层次化安全体系结构设计
Modeling TCG-based Secure Systems with Colored Petri Nets
SAPSC: Security Architecture of Private Storage Cloud Based on HDFS
A Covert Channel Using Core Alternation
SpamClean: Towards Spam-free Tagging Systems
专利
一种虚拟机的管理方法、装置和系统
一种虚拟机迁移决策方法、装置及系统
一种虚拟机迁移决策方法、装置及系统
基于多核处理器的通信方法及其检测方法和控制方法
著作
操作系统安全
相关项目
多方计算的安全保障机制和可信性检测与评价的关键技术研究
期刊论文 46 会议论文 14 获奖 14
面向军用可信计算环境的构造及评测试验验证研究
期刊论文 46 会议论文 7 著作 1
下一代可信计算平台远程证明理论与方法研究
期刊论文 15 会议论文 11
代数方程组求解与代数曲线曲面的可信计算
期刊论文 4 会议论文 1
有理分式公钥密码构造理论研究
期刊论文 80 会议论文 4 专利 9 著作 2
云提供商可信性审计与验证研究
期刊论文 32
基于可信链的Mobiel Agent运行环境安全增强机制研究
期刊论文 9 会议论文 5
异构无线网络可信远程证明的组合安全理论与协议设计
期刊论文 33 会议论文 3 获奖 2
多安全等级信息系统的跨域行为安全性研究
期刊论文 45 会议论文 1 专利 3
沈晴霓的项目
构建高可信云操作系统的若干关键技术研究
期刊论文 1
面向可信云服务的广义虚拟可信计算平台关键技术研究
期刊论文 14 会议论文 16 专利 6 著作 1