云计算平台可信性增强技术的研究.docVIP

附件2 作者姓名：陈海波 论文题目：云计算平台可信性增强技术的研究 作者简介：陈海波，男，1982年11月出生，2004年9月师从于复旦大学臧斌宇教授，于2009年1月获博士学位。 中 文 摘 要 云计算是当前计算模型的一次重要革新。通过将各种互联的计算资源进行有效整合并实现多层次的虚拟化与抽象，云计算有效地将大规模的计算资源以可靠服务的形式提供给用户，从而将用户从复杂的底层硬件逻辑，软件栈，与网络协议解放出来。目前，主要IT企业如Google，Microsoft, IBM, EMC, Amazon等纷纷推出其云计算解决方案。同时，学术界也不断的对云计算平台进行深入研究。 云计算的一个关键需求是其基础架构与服务的可信性。其中包括：(1) 平台的安全性，云计算平台必须提供可靠的安全保障技术，以防止来自网络的安全攻击；(2) 可维护性，云计算平台必须有效地处理各种软硬件维护需求，从而有效地降低各种软件硬件维护对云计算服务的可用性造成影响；(3)可用性，云计算平台必须有效地屏蔽各种软硬件错误，从而为云计算服务提供24X7的可用性；(4)可信性，云计算平台必须确保用户的各种应用的可信性，从而避免包含商业机密的用户隐私数据和代码的泄露等。 当前，云计算方兴未艾，针对云计算平台的可信性研究也在不断进行。目前，针对云计算系统可信性的研究主要可以分为以下几个方面：(1)计算机系统结构级的研究，致力于通过对当前处理器结构，设备，总线等进行扩展以提供硬件级的安全，容错等解决方案。例如，XOM通过对CPU增加加密模块，扩展缓存和寄存器等，以提高运行于处理器上的关键应用的安全性和隐私性；(2) 操作系统级的解决方案，力图对当前操作系统的安全和可靠性进行增强，包括重新设计新的安全操作系统，以提高关键应用的安全性，隐私性与容错性。例如, Asbestos, HiStar等基于强制访问控制的操作系统通过对应用的信息流进行控制，以提高应 用的安全性；(3) 应用级的解决方案，力图提供在编译器、二进制翻译器以及程序语言层次的支持，以增强应用程序的可信性。例如Ginseng通过对编译器进行扩展，以支持软件的动态更新，从而提高软件的高可用性。LIFT通过在动态二进制翻译的过程中对数据流进行跟踪和控制，以提高应用程序的安全性。 然而，当前针对计算机系统乃至云计算系统的可信性的研究尚存在着一些问题：大多数研究仅关注于系统的某一个方面，而较大地忽略或者牺牲了其他方面。例如，一些研究在提高计算机系统的安全性同时，却对于系统的功能，后向兼容性以及易用性方面带来较大的限制，使得其较难应用到实际系统中去。如Asbestos和Eros均不支持现有应用，而是要求用户将应用移植到这些系统并且限制了应用程序的功能。另外，一些系统在增强系统可信性的同时，却造成了较大的性能损失，从而限制了其在性能敏感场合下的应用。如LIFT对运行于其中的SPECINT-2000造成平均3.6倍的性能损失。此外，一些系统可信性增强技术需要特殊的软硬件支持，从而很难应用到通用的系统中去。如XOM需要相当数目的处理器扩展，而目前尚不存在提供这些扩展的处理器。 本文在充分分析当前云计算平台软硬件与服务的可信性需求的基础上，提出了一个系统的解决方案，以提高云计算平台的可信性。本文将从计算机硬件，操作系统与应用级三个方面对云计算系统可信性进行研究，以提高云计算平台的可用性、可维护性、可信性、安全性与容错性等。相对之前的研究工作而言，该研究致力于提供一套实际、有效以及高性能的解决方案，从而使现有应用与系统能利用该研究的成果，并且对于当前的系统性能的影响降到最低。并且，本文提出的可信性增强技术不仅仅对于云计算具有重要意义，并且在其他应用场合如桌面应用等也具有较好的应用前景。 具体而言，本文的主要贡献如下： 1. 首次提出基于猜测执行硬件的信息安全技术，设计并实现了SHIFT与BOSH系统以提高云计算平台中软件的安全性。SHIFT系统利用处理器对延迟异常的支持，设计并实现高效的动态信息流跟踪技术。该系统能有效地检测缓冲区攻击等底层攻击，同时还能有效地防御基于SQL注入攻击(SQL Injection)与跨目录遍历(Directory Traversal)等高层语义攻击。该系统的性能是目前所有基于动态信息流跟踪技术的实际系统中最好：对Apache WebServer只有1%的性能损失，对SPECINT-2000也只有不到1.27X的性能损失。 BOSH系统则有效地利用信息流跟踪技术对程序的控制流与数据流进行混淆，从而有效地防御代码注入攻击以及对软件版权进行有效保护。该系统能将程序的全部控制流进行混淆，并且在SPECINT-2000上只带来平均不到28%的性能损失。 2. 首次提出了基于双向写穿同步的动态软件更新技术，以