研究院联合中科院计算机所申报国家863项目获批并在研 - 安码科技
服务热线:400-600-5989
首页 >研究院动态 >研究院联合中科院计算机所申报国家863项目获批并在研> 正文

研究院联合中科院计算机所申报国家863项目获批并在研

来源:北京安码科技有限公司     发布时间: 2016-03-24

项目简介

  本项目研究以数据安全为中心的安全管控体系,提出并采用基于信息流管控方法,有效实施对数据细粒度、全程式的信息流跟踪和控制,避免信息泄漏,并完成数据机密性和完整性被破坏后的责任追踪,进而构建安全可控的云计算平台,主要分为以下几点进行研究

  1)云数据安全标记规范

  研究制定可用于云计算平台中不同粒度信息流管控需求的安全标记规范;研究可为程序级、系统级、网络级的管控提供判别依据的安全标签表示方法;研究标记的快速生成和检索方法;研究从系统访问控制日志和已有策略中挖掘安全标记的方法。

  2)基于标记的云数据安全管控策略

  研究基于标记的云数据安全管控策略归一化描述方法;研究多管控子系统的策略分发和调度机制;研究策略冲突检测与消解方法;研究策略动态更新机制;研究基于形式化分析的信息流策略优化机制。

  3)虚拟环境下程序级细粒度数据跟踪

  研究虚拟机内基于最小权限的信息流控制方法;研究透明的细粒度数据跟踪技术;研究主体能力控制方法;研究分布式可降密的信息流控制安全模型和方法;研究扩展的DIFC模型及其形式化分析方法。 

  4)虚拟环境下面向数据的系统级行为管控

  研究基于虚拟机管理器(Hypervisor)的轻量级、低耦合数据操作行为信息获取与语义恢复;研究基于数据安全标记的虚拟机逃逸行为的识别与管控;研究虚拟环境中进程状态实时监测方法。

  5)基于标记的云平台网络流量分析及管控

  研究云平台网络流量的协议解析和内容识别技术,支持安全标记提取;研究基于标记的事件检测引擎,支持安全策略部署;研究云内网络流量过滤技术,支持网络级信息流管控。

  6)信息流管控日志分析与追责 

  研究管控日志噪声过滤技术,实现与追责证据链无关的日志消除;研究日志特征提取方法;研究基于海量日志关联分析的追责证据链生成方法。