论文部分内容阅读
云计算作为一种新型计算模式,在为人们带来方便易用云服务时,也为云平台数据和应用安全带来新的风险。对云平台进行可信性测试,为用户提供公平、公正、透明的选择依据,是增强用户对云平台信心的一个重要手段。其中,云平台Iaa S层作为支撑上层Paa S和Saa S服务的基础,它的可信与否直接决定着上层服务与资源的可信性。但是,云平台Iaa S层服务由众多硬件和软件组件协同提供,组件间结构和交互过程极其复杂,随着攻击水平的提高,它自身也面临着巨大的安全威胁。因此,有必要开展云平台Iaa S层可信性测试,为评估云平台整体的可信性奠定基础。本文以基于第三方验证方TPV(TPV,Third Party Verifier)的云平台Iaa S层可信性测试框架为背景展开研究。在该框架中,测试数据肩负着反映云平台硬件和软件组件可信性状态的重要任务,具有较高价值,容易成为恶意攻击的目标。通过篡改、破坏测试数据,攻击者能达到掩藏攻击痕迹,逃避检测以持续潜伏在目标系统中的目的;测试数据通常还携带有云平台资源与服务的敏感信息,通过窃听该数据,攻击者能或直接或间接地了解云平台的安全防护状态,找出薄弱环节,为下一步发起针对性攻击做准备。因此,为解决测试数据面临的安全问题,本文对云平台Iaa S层可信性测试的保护方法进行研究,设计了一个安全增强的云平台Iaa S层可信性测试框架,具体包含以下三方面的研究成果。(1)测试开始时,部署在云平台的测试软件(Agent)若遭到篡改或破坏,生成不可信的测试数据将干扰TPV可信性分析结果的正确性。针对此,本文提出一种适用于云平台Iaa S层的Agent保护机制(APM,Agent Protection Mechanism),结合云平台Iaa S层的运行特点,给出APM应达到的设计目标,明确本文机制的技术依据;设计一个内核态保护模块,作为Iaa S节点上验证Agent完整性与命令正确性组件的宿主,保证Agent的可信执行,同时生成可信性状态报告,作为TPV判断Agent可信性的依据;设计一种基于质询的APM有效性验证方法,能及时辨别出失效机制所在Iaa S节点。本文APM借助现代x86计算机架构可以形成的内存锁机制提供保护,不需要重启Iaa S节点,也不需要CPP提供额外硬件或软件组件支持,达到保证测试数据可信生成的目的。(2)测试过程中,不可信TPV滥用测试数据时,测试数据中携带的云平台敏感信息面临着被泄露的隐私风险。针对此,本文提出一种基于状态一致性特征的可保护隐私的云组件(CCo,Clous Component)可信性分析方法。根据Iaa S层云组件在部署和运行时表现的结构型特点,首先基于一种强假设,给出理想状态CCo的可信性分析方法;然后在逐渐削弱该假设的过程中对该方法进行两次改进,针对半理想状态和一般状态的CCo分别提出相应的可信性分析方法。一般状态CCo可信性分析方法包括分离Split TD、数据组织Organize TD、变换Mask TD、分组Gen Clus I和二次改进型验证Verify Fe II五个算法。在云平台Iaa S节点上执行前三个算法,将测试软件生成的原始测试数据处理为密文数据,传输密文数据到TPV进行分析。使原始测试数据仅存在于其源生节点上,不会被传输到其它任何Iaa S节点或TPV,缩小其面对的攻击面,以最大限度地降低直接使用该类测试数据带来的隐私泄露风险。在TPV上执行后两个算法,对密文测试数据集做变换,验证CCo是否满足可预期的状态一致性特征。若满足,认为它可信;若不满足,准确定位出不可信云组件所在的Iaa S节点,和不可信云组件中不可信文件的具体位置。本文方法以在云平台和TPV上增加额外的计算量为代价,减少了当TPV遭受攻击或测试数据被滥用时,云平台Iaa S层敏感信息被泄露的可能性,能较好地增强在测试过程中,测试数据的隐私保护能力。(3)测试完成后,TPV给出的可信性评估结果及相关测试数据可以作为云平台Iaa S层的可信性证明数据投入使用。该类证明数据存在强完整性、快速响应并发访问请求和发布对象灵活可控的需求,但现有一般的数据安全存储方案无法同时满足以上需求。针对此,本文提出一种基于区块链技术的证明数据安全存储方法,以虚拟机(VM,Virtual Machine)测试数据为例进行说明。引入一个两层区块链网络,构建数据块链Mchain保存可信性证明数据。在第一层,根据VM、VM Owner与其Iaa S节点三者之间,及数据封包和访问策略二者之间的两类对应关系,验证数据封包的可信性,然后构建数据块,执行一致性确认算法;在第二层,执行POW算法,为数据块生成抗篡改的元数据。通过将计算量庞大的POW算法分离到第二层,解决应用区块链技术进行数据存储时带来的数据确认延迟高和存储吞吐量低的问题;依托云平台Iaa S层海量硬件资源存储,Mchain继承了区块链天然的多副本优点,可将多用户并发访问的数据请求分布到多个Iaa S节点进行处理,满足快速响应并发访问的需求;引入一种支持证明数据所有者自定义和任意时刻更新访问控制策略的KP-ABE数据加密方法,限制发布对象的范围,使仅合法授权用户能访问Mchain数据,未授权用户将被拒绝。总体来看,通过上述一种机制和两种方法的合作,本文云平台Iaa S层可信性测试的保护方法对测试数据在生成、分析和存储三个环节面临的安全与隐私问题都给出了针对性的安全保护方案,有效达成了增强云平台Iaa S层可信性测试中,测试数据安全和隐私保护的目的,对云平台可信性测试的发展具有一定的理论和实践意义。