基于信息流控制的HDFS敏感数据安全增强

云服务及mapreduce计算环境下数据安全问题日益突显,针对HDFS已有保护方法如认证授权,数据加密,访问控制和审计方法都不能保证敏感数据端到端的安全性,首先,提出了一个用于HDFS的安全代数语言SALH(Security Algebra Language for HDFS),给出了SALH的语义和语法。其次,采用SALH形式化描述了HDFS信息流跟踪和控制模型并证明了模型的无干扰安全性。最后,给出了原型系统IF-HDFS设计与实现关键技术,原型系统的功能和性能测试结果表明IF-HDFS可实时、有效、准确地实现信息流跟踪与控制。     

基于授权策略的RBAC信息流控制

RBAC没有明确定义非法信息流,也没有提供信息流控制机制. RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性.     

基于ptSPA的概率时间信息流安全属性分析

基于进程代数的无干扰性分析是分析信息流安全性质的主要方法.为考虑概率时间配置下的信息泄漏,对安全进程代数进行概率时间域上的扩展,提出概率时间安全进程代数ptSPA,给出其形式化语法及语义,引入概率时间弱互拟等价的概念,在此基础上,讨论概率时间信息流安全属性,提出TBSPNI,PTBNDC,SPTBNDC属性,分析属性的包含性,证明提出的属性在表达能力上强于原有属性,最后给出一个实例,对IMP机制在概率时间配置下进行了建模分析,分析结果表明ptSPA对捕获概率时间隐蔽通道的有效性.     

信息流控制研究进展

信息流控制能够保证数据与隐私端到端安全,一直是信息安全领域研究的重点和难点.为介绍信息流控制相关的研究现状和进展,首先,从基于格、安全类型系统、安全进程代数和自动机四个方面介绍了信息流控制的基本理论与模型.其次,从计算机层次结构由下而上出发,综述了基于硬件、操作系统、虚拟机、高级语言、低级语言、数据库和网络的信息流控制实现方法并对比各类研究的特点.然后,结合当今时代前沿技术,分析了信息流控制在云计算、移动互联、大数据和物联网等新技术下的应用.最后,总结了当前信息流控制相关研究中存在的问题,并针对今后该领域的研究趋势进行了展望,对下一步研究工作有一定的参考价值.     

基于自动机的Java信息流分析

面向Java的信息流分析工作需要修改编译器或实时执行环境,对已有系统兼容性差,且缺乏形式化分析与安全性证明。首先,提出了基于有限状态自动机的Java信息流分析方法,将整个程序变量污点取值空间抽象为自动机状态空间,并将Java字节码指令看做自动机状态转换动作;然后,给出了自动机转换的信息流安全规则,并证明了在该规则下程序执行的无干扰安全性;最后,采用静态污点跟踪指令插入和动态污点跟踪与控制的方法实现了原型系统IF-JVM,既不需要获得Java应用程序源码,也不需要修改Java编译器和实时执行环境,更独立于客户操作系统。实验结果表明,原型系统能正确实现对Java的细粒度地信息流跟踪与控制,性能开销为53.1%。     

概率信息流安全属性分析

以进程代数作为分析信息流安全属性的工具,将安全进程代数（SPA）扩展到概率系统,形成概率安全进程代数．使用概率安全进程代数对概率系统建模,在弱概率互拟等价的基础上,讨论了概率信息流安全属性,提出了P_PBNDC,S_PBNDC,CP_PBNDC等基于复合的不可演绎的属性,分析了这些安全属性之间的关系,并给出了一个实际的概率系统的例子．     

基于信息流控制的Web服务组合隐私保护方法

随着Web服务技术的发展,Web服务调用和组合中隐私保护问题也备受关注.提出一个基于分布式标签模型的Web服务模型LWSM(LabelWebServiceModel),允许两个不可信服务间的消息传输且不造成隐私泄露.基于LWSM给出一种解决WS BPEL信息流安全问题的静态检查方案.     

一种基于信息流图的共谋访问风险控制模型

为解决信息系统中的非授权间接访问问题,提出一种基于信息流图的共谋访问风险控制模型。通过记录系统的历史访问行为构建信息流图,在此基础上定义共谋访问行为,同时基于状态机定义访问控制模型,利用安全性定理和规则防止共谋访问的发生,并对规则做安全性证明。根据信息熵理论对模型的有效性进行分析和验证,结果证明该模型可有效防止共谋访问的发生。     

移动计算系统信息流安全

程序信息流安全是信息安全的一个重要研究方向．基于类型的静态分析可以保证程序信息流安全与单进程系统相比．移动计算系统中数据通讯的存在使得程序信息流安全保护更加困难．Cornell大学的Zdancewic对函数式语言λsec的单进程程序信息流安全进行了研究．本文在其工作的基础上，根据移动计算系统的结构特征，通过对函数式语言λsec进行扩充，加入通讯原语，将其扩展成移动计算语言MobileML，并针对一个简单的移动计算模型，给出了描述程序信息流安全的无干扰性定义，设计了相应的信息流类型系统，用以静态检查保证MobileML语言程序信息流安全．     

虚拟化技术与高校校园网络安全

介绍了堆彻模式服务器存在的管理问题与安全隐患,讨论了虚拟化技术的概念和实现方式及其选择和应用软件部署,通过部署最终解决了管理问题与安全隐患。     

基于虚拟化技术的企业信息服务系统设计

对虚拟化技术进行了探讨,从节约资源和提高性能等方面对虚拟化技术在企业信息系统中的应用进行了研究。设计了一个基于虚拟化技术的企业信息服务系统,实现了对企业信息服务的合理部署、有效管理和充分利用。     

基于ARM虚拟化扩展的安全防护技术

近几年来,随着移动平台用户量的增加,移动平台安全成为安全领域关注的焦点.而ARM的虚拟化扩展,使得如何基于虚拟化技术进行移动平台的安全防护成为一个研究热点.本文首先介绍了虚拟化技术的分类以及早期的相关研究.然后,给出了ARM虚拟化扩展的相关概念,并与x86虚拟化扩展进行了对比.随后重点介绍了基于硬件辅助虚拟化技术的安全研究现状,主要包括通用的系统框架以及针对特定攻击的安全工具.最后,本文对基于ARM虚拟化扩展的安全防护技术的发展方向进行了展望.     

虚拟化系统安全的研究与分析

虚拟化技术是目前云计算最为重要的支撑技术,云计算系统的运行需要在虚拟化环境中的存储、计算及网络安全等资源的支持。利用虚拟化技术可以提升系统组织能力、降低系统代价、提升硬件资源应用效率和利用率,而由于虚拟化技术本身引入的云计算系统安全问题也值得重视。文章从虚拟机访问控制、安全度量、动态监测等方面进行了系统的分析,以期提升云计算系统的安全水平。     

构建虚拟化系统安全的研究与分析

虚拟化技术是目前云计算最为重要的技术支撑,需要整个虚拟化环境中的存储、计算及网络安全等资源的支持。而虚拟化技术在系统组织、降低系统代价、改进硬件资源的效率、利用率以及灵活方面扮演着主要的角色。然而,虚拟化技术本身也会引入新的系统安全问题。但是,由于虚拟化技术带来的资源分割独立的优势,它在构建虚拟化系统安全过程中,扮演着重要的角色。本文主要进行虚拟化系统安全问题的研究与分析。     

基于分布式信息流控制的无障碍辅助性服务安全加固

随着安卓系统的广泛使用,系统提供的功能也越来越多,其中一个重要特性是1.6版本中引入并在4.0及以上版本中优化的无障碍辅助性服务.通过无障碍辅助功能,应用不仅可以获得输入框输入文本等窗口元素信息,还可以与应用窗口自动地进行双向交互（如获得按钮信息点击按钮）.然而,这些特性一旦被滥用将会给用户带来巨大的安全威胁.本文对安卓系统中的无障碍辅助性服务进行深入研究,分析其可能被滥用的途径,并找出安全缺陷及产生原因.然后提出了基于分布式信息流的控制机制标记并跟踪无障碍辅助性服务和无障碍事件以进行安全加固.我们实现了一个名为的Tassel安全系统以防止无障碍辅助性服务滥用.经过测试,该系统可以在不影响系统其他功能正常使用的前提下,保证服务的使用安全,且系统整体的性能影响很小.     

云计算环境下的虚拟化技术的安全性问题研究

虚拟化技术是云计算中最核心的技术,虚拟化中的安全隔离、迁移复制、权限访问等安全问题,也是云计算安全的关键因素。本文从技术防护、人员防护和权限控制等角度出发,指出并分析了云计算环境下的虚拟化可能存在的一系列安全性问题,并给出了相应的安全建议,为云计算的发展提供了安全性方面的参考。     

虚拟化技术在信息安全领域的应用

信息安全问题既涉及业务连续性,又涉及单位部门利益,安全问题始终是信息化建设过程中重点关注的问题之一,虚拟化技术除了可以有效降低总体拥有成本,大幅提高服务器资源利用率外,在安全领域也有较好的前景,已经成为信息化建设中重要的方面。该文针对信息安全领域分析了虚拟化技术的应用,并在最后列举了虚拟化过程中的一些顾虑。     

GPU虚拟化技术及其安全问题综述

人工智能与各行业全面融合的浪潮方兴未艾,促使传统云平台拥抱以图形处理器(GPU)为代表的众核体系架构。为满足不同租户对于机器学习、深度学习等高密度计算的需求,使得传统云平台大力发展GPU虚拟化技术。安全作为云平台GPU虚拟化应用的关键环节,目前鲜有系统性的论述。因此,本文围绕云平台GPU虚拟化安全基本问题——典型GPU虚拟化技术给云平台引入的潜在安全威胁和GPU虚拟化的安全需求及安全防护技术演进趋势——展开。首先,深入分析了典型GPU虚拟化方法及其安全机制,并介绍了针对现有GPU虚拟化方法的侧信道、隐秘信道与内存溢出等攻击方法;其次,深入剖析了云平台GPU虚拟化所带来的潜在安全威胁,并总结了相应的安全需求;最后,提出了GPU上计算与内存资源协同隔离以确保多租户任务间的性能隔离、GPU任务行为特征感知以发现恶意程序、GPU任务安全调度、多层联合攻击阻断、GPU伴生信息脱敏等五大安全技术研究方向。本文希望为云平台GPU虚拟化安全技术发展与应用提供有益的参考。