863计划2015年度项目申报指南：5G通信及云计算部分

2014-04-25 07:43

　　信息安全

　　云计算平台的可信与可控技术及其支撑系统

　　针对目前的云计算平台有可能被恶意利用及云服务提供商不被信任的问题，研究云计算平台的可信与可控安全支撑关键技术，及其可信服务和安全监测工具，实现和构建基于可信可控技术的云计算安全支撑平台，达到对云平台可信性的第三方评估能力以及对利用云平台作恶的检测、管控和审计功能，并面向在中国落地的国内外主流云平台，研究相应的第三方示范系统，并完成示范验证。下设5个研究方向，执行期限3年。

　　1 面向第三方的云平台可信评测技术

　　研究从第三方角度如何验证、审计和评测云平台的可信性。包括：可信评测模型与体系结构，面向第三方的云平台可信证据收集，云平台可信性远程验证与审计方法、协议，云平台可信评测方法的定量分析、测试和评价等。

　　2 云计算环境中恶意行为检测技术

　　研究面向云环境的恶意行为监测技术，云平台问责和追溯技术，虚拟机自省技术VMI（Virtual Machine Introspection），数据主权边界检测技术，面向云环境的取证技术等，防止或及时检测云平台被恶意利用。

　　3 基于信息流的云安全追责、管控技术

　　研究以数据安全为中心的多粒度全程式信息流追责和管控技术。实施程序级、系统级、网络通信级三层管控，研究从系统历史访问控制日志、已有策略中挖掘安全标记的方法。研究信息流控制策略的形式化验证技术，实现策略分析的自动化，通过分布式信息流控制、信息流跟踪、主体能力控制、权限传播控制等方法。

　　4 云数据隐私保护技术

　　研究在云提供商不完全可信的条件下，如何既能保证租户数据的隐私性，又能利用云平台的计算和存储能力。研究基于密文数据的索引、访问和搜索技术，隐私感知的混合云数据存取技术，基于功能加密的密文计算技术，面向云环境的密文数据共享和分发技术等。

　　5 云安全的可信服务及其示范应用

　　研究在所有权和控制权分离的云计算模式下，如何给用户提供可信的云服务。研究基于管理权限细分的可信云服务技术，基于可验证计算的云计算可信性检测和验证，云提供商和租户互可信的系统记录和重放技术，云服务合同SLA的合规性检测技术，虚拟机可信迁移技术等。针对典型云计算平台的实际使用场景，通过示范应用进行成果验证。

<上一页 1 2 3