面向第三方的云平台可信性在线评测及分析技术

doi:10.11959/j.issn.2096-109x.2019054

网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (5): 90-104.doi: 10.11959/j.issn.2096-109x.2019054

面向第三方的云平台可信性在线评测及分析技术

赵波^1,², 李想^1,^2,³(), 严飞^1,², 张立强^1,², 张焕国^1,²

¹ 武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室，湖北武汉 430072
² 湖北省网络空间安全研究中心，湖北武汉 430072
³ 鹏城实验室网络空间安全研究中心，广东深圳 518000

修回日期:2019-02-14 出版日期:2019-10-15 发布日期:2019-11-02
作者简介:赵波（1972- ），男，山东青岛人，博士，武汉大学教授、博士生导师，主要研究方向为信息系统安全、可信计算、嵌入式安全、人工智能及大数据安全隐私保护。|李想（1995- ），男，湖北武汉人，武汉大学硕士生，主要研究方向为系统安全、云计算安全。|严飞（1980- ），男，湖北武汉人，博士，武汉大学副教授，主要研究方向为信息安全、可信计算、系统安全。|张立强（1979- ），男，黑龙江呼兰人，博士，武汉大学讲师，主要研究方向为信息安全、云安全、安全测评。|张焕国（1945- ），男，河北元氏人，武汉大学教授、博士生导师，主要研究方向为密码学、信息安全。
基金资助:
国家高技术研究发展基金资金项目（“863”计划）(2015AA016002);广东省鹏城实验室资助项目(PCL2018KP004)

Trusted platform for third-party cloud computing online evaluation and analysis technology

Bo ZHAO^1,², Xiang LI^1,^2,³(), Fei YAN^1,², Liqiang ZHANG^1,², Huanguo ZHANG^1,²

¹ Key Laboratory of Aerospace Information Security and Trusted Computing,Ministry of Education,School of Cyber Science and Engineering ,Wuhan University,Wuhan 430072,China
² Cyberspace Security Research Center of Hubei Province,Wuhan 430072,China
³ Cyberspace Security Research Center,Peng Cheng Laboratory,Shenzhen 518000,China

Revised:2019-02-14 Online:2019-10-15 Published:2019-11-02
Supported by:
The National High Technology Research and Development Program of China (863 Program)(2015AA016002);Peng Cheng Laboratory Project of Guangdong Province(PCL2018KP004)

摘要/Abstract

摘要：

云计算的服务模式对用户数据安全产生的严重威胁，必须通过第三方对云计算是否可信进行评测，才能保障云计算产业的健康发展。由此，总结了国家高技术研究发展计划课题“面向第三方的云平台可信性在线评测及分析技术”的研究内容与成果，描述了从云平台可信评测模型与体系结构、可信性动态评测技术、可信证据收集及可信测试机制、可信性的多维量化评估方法、评测原型系统与工具集5个方面的研究工作，并对云平台的可信性进行评测。

关键词: 云平台, 可信计算, 评测模型, 第三方

Abstract:

The service model of cloud computing creates a serious threat to user data security,the trustworthiness of cloud computing through third parties,must be evaluated then the healthy development of the cloud computing industry can be guaranteed.The research of the National High Technology Research and Development Program of China,“trusted platform for third-party cloud computing online evaluation and analysis technology” were summarized.The trusted evaluation model and architecture were described from the cloud platform,the dynamic evaluation technology,the credible evidence collection and the trusted test mechanism,the credibility of the quantitative evaluation method,and the prototype system integrated by tools ,to evaluate the credibility of cloud platform.

Key words: cloud platform, trusted computing, evaluation model, third party

中图分类号:

TP393

赵波, 李想, 严飞, 张立强, 张焕国. 面向第三方的云平台可信性在线评测及分析技术[J]. 网络与信息安全学报, 2019, 5(5): 90-104.

Bo ZHAO, Xiang LI, Fei YAN, Liqiang ZHANG, Huanguo ZHANG. Trusted platform for third-party cloud computing online evaluation and analysis technology[J]. Chinese Journal of Network and Information Security, 2019, 5(5): 90-104.

图/表 16

图1

图2

图3

图5

图4

图6

图7

图8

图9

图10

图11

图12

图13

图14

图15

图16

参考文献 21

[1]	中国电子技术标准化研究所.云计算标准研究报告[R]. 2010.
	China Electronics Standardization Institute. Cloud computing standards research report[R]. 2010.
[2]	王惠莅, 杨晨, 杨建军 . 云计算安全和标准研究[J]. 信息技术与标准化, 2012(5): 16-19.
	WANG H L , YANG C , YANG J J . Information security and standard of cloud computing[J]. Information Technology ＆ Standardization, 2012(5): 16-19.
[3]	王惠莅, 罗锋盈, 杨建军 ,等. 云计算服务安全关键标准研究[J]. 信息技术与标准化, 2013.
	WANG H L , LUO F Y , YANG J J . Research on key standards for the security of cloud computing services[J]. Information Technology ＆ Standardization. 2013.
[4]	CHEN C , MANIATIS P , PERRIG A . Towards verifiable resource accounting for outsourced computation[J]. ACM Sigplan Notices, 2013,48(7):167.
[5]	邵政斌 . 流量伪装技术及其成本分析[D]. 长沙:湖南大学, 2007.
	SHAO Z B . Traffic camouflaging technology and its cost analysis[D]. Changsha:Hunan University, 2007.
[6]	LIU D X , CHI C H , LI M . Normalizing traffic pattern with anonymity for mission critical applications[C]// 37th Annual Simulation Symposium. 2004: 293-299.
[7]	胡文心 . 网络流量规范化的流量伪装模型的研究[D]. 上海:华东师范大学, 2006.
	HU W X . The model and implementation of normalizing network traffic pattern with anonymity for mission critical applications[D]. Shanghai:East China Normal University, 2006.
[8]	FU X W , GRAHAM B , BETTATI R ,et al. On effectiveness of link padding for statistical traffic analysis attacks[C]// 23rd International Conference on Distributed Computing Systems. 2003: 45-52.
[9]	胡文心, 蔡建华, 俞琨 . 网络流量规范化的流量伪装方法,CN101383831A[P].2009. 2009:
	HU W X , CAI J H , YU K . Network traffic normalized traffic masquerading method,CN101383831A[P]. 2009:
[10]	CAO N , WANG C , LI M ,et al. Privacy-preserving multi-keyword ranked search over encrypted cloud data[C]// IEEE Infocom 2011. 2011: 10-15.
[11]	LI J , WANG Q , WANG C ,et al. Fuzzy keyword search over encrypted data in cloud computing[C]// Infocom,Mini-Conference. 2010.
[12]	XIN S , ZHAO Y , LI Y . Property-based remote attestation oriented to cloud computing[C]// 2011 Seventh International Conference on Computational Intelligence and Security. 2011: 1028-1032.
[13]	KUWAITI M , KYRIAKOPOULOS N , HUSSEIN S . A comparative analysis of network dependability,fault-tolerance,reliability,security,and survivability[J]. Commun Surveys Tuts, 2009,(4): 106-124.
[14]	ZHAO B , NI M T , FAN P R . Powermitter:data exfiltration from air-gapped computer through switching power supply[J]. China Communications, 2018,15(2): 170-189.
[15]	樊佩茹, 赵波, 倪明涛 ,等. APM:适用于IaaS平台的agent保护机制[J]. 通信学报,39(4): 176-188.
	FAN P R , ZHAO B , NI M T ,et al. APM:agent protection mechanism applied for IaaS platform[J]. Journal on Communications, 2018,39(4): 176-188.
[16]	石源, 张焕国, 吴福生 . 一种可信虚拟机迁移模型构建方法[J]. 计算机研究与发展, 2017,54(10): 2284-2295.
	SHI Y , ZHANG H G , WU F S . A method of constructing the model of trusted virtual machine migration[J]. Journal of Computer Research and Development, 2017,54(10): 2284-2295.
[17]	严飞, 彭慧容, 何凡 ,等. HBROP:基于硬件性能计数器的函数级ROP检测[J]. 武汉大学学报(理学版), 2017,63(2): 109-116.
	YAN F , PENG H R , HE F ,et al. HBROP:HPC-based function-level approach to detect ROP attack[J]. Journal of Wuhan University, 2017.
[18]	ZHAN J , FAN X D , CAI L ,et al. TPTVer:A trusted third party based trusted verifier for multi-layered outsourced big data system in cloud environment[J]. China Communications, 2018,15(2): 122-137.
[19]	詹静, 杨静 . 基于远程证明的可信Modbus/TCP协议研究[J]. 工程科学与技术, 2017,49(1).
	ZHAN J , YANG J . Research on remote attestation-based trusted modbus/TCP protocol[J]. Advanced Engineering Sciences, 2017,49(1).
[20]	詹静, 杨静, 马俊明 ,等. 一种基于共享内存摆渡的 Modbus/TCP安全通信方法[J]. 中国科技论文, 2017,12(2): 135-140.
	ZHAN J , YANG J , MA J M ,et al. Modbus/TCP secure communication method based on shared memory ferry[J]. China Sciencepaper, 2017,12(2): 135-140.
[21]	ZHANG L Q , YAN F , ZHAO B ,et al. Dependence-induced risk：security metrics and their measurement framework[J]. China Communications, 2016,13(11): 119-128.

面向第三方的云平台可信性在线评测及分析技术

Trusted platform for third-party cloud computing online evaluation and analysis technology

在线阅读

pdf下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 16

参考文献 21

相关文章 11

Metrics

推荐阅读 0

[1]	赵波, 袁安琪, 安杨. SGX在可信计算中的应用分析[J]. 网络与信息安全学报, 2021, 7(6): 126-142.
[2]	刘国杰, 张建标, 杨萍, 李铮. 基于TPCM的容器云可信环境研究[J]. 网络与信息安全学报, 2021, 7(4): 164-174.
[3]	刘国杰,张建标. 基于TPCM的服务器可信PXE启动方法[J]. 网络与信息安全学报, 2020, 6(6): 105-111.
[4]	李济洋,赵鹏远,刘喆. 基于加密SD卡的内网移动终端可信接入方案[J]. 网络与信息安全学报, 2019, 5(4): 108-118.
[5]	喻潇,田里,刘喆,王捷. 智能电网PDA终端的密钥管理和认证研究[J]. 网络与信息安全学报, 2018, 4(3): 68-75.
[6]	张建标,朱元曦,胡俊,王晓. 面向云环境的虚拟机可信迁移方案[J]. 网络与信息安全学报, 2018, 4(1): 6-14.
[7]	徐军. 基于生物特性可信接入协议的可信计算移动终端的应用研究[J]. 网络与信息安全学报, 2017, 3(2): 66-76.
[8]	孙召昌,马建峰,孙聪,卢笛. 基于嵌入式可信平台的运行时监控方法[J]. 网络与信息安全学报, 2017, 3(10): 44-51.
[9]	王锴,李志华,黄凡,严飞. HyperSpector：基于UEFI的VMM动态可信监控基的设计与实现[J]. 网络与信息安全学报, 2016, 2(12): 47-55.
[10]	刘宇涛,陈海波. 虚拟化安全：机遇，挑战与未来[J]. 网络与信息安全学报, 2016, 2(10): 17-28.
[11]	代炜琦,邹德清,金海,夏妍. 云环境面向虚拟域的安全状态一致性保障机制研究[J]. 网络与信息安全学报, 2016, 2(10): 48-57.