软件所攻读博士学位期间本人拟从事的研究方向和研究计划.docx

攻读博士学位期间本人拟从事的研究方向和研究计划一、拟开展的研究课题：云计算是一种方便的使用和服务模式，通过互联网按需访问资源池模型，可以快速和最少的管理工作为用户提供服务。由于通过互联网访问资源，互联网的开放性对云计算的安全性也产生了很大的影响。如：伪造电子签名、用户信息泄露、黑客攻击、木马攻击和病毒损毁资源等。云计算的安全问题已经成为云计算领域中亟需解决的重要问题。可信计算技术作为信息安全领域一个重要分支，关于可信计算的研究已经有了一定的发展，其可以为云计算提供一个安全的计算环境，对云计算中的数据和服务也可以提供必要的安全保障。因此本人拟开展的研究课题为：可信云计算的关键技术研究。1.1云计算云计算是一种分布式并行计算系统，由一组通过各种网络技术相互连接的虚拟化的计算资源组成，通过用户和服务商预先制定的服务协议，作为一个动态的计算资源实体来提供各种服务。1.2云计算潜在的安全问题1.2.1 体系架构的安全性研究云计算的安全问题，首先应该从云计算平台的体系结构着手。1）基础设施层，这一层主要包括计算资源和存储资源，也可以作为服务提供给用户，即IaaS（Infrastructure as a service）。这一层需关注物理安全、存储安全和网络安全。由于用户在这一层会选择：操作系统、存储空间、网络组件等计算资源，这就要求服务提供商的软件系统性能是否可靠，网络环境是否安全，接入认证是否健全等。2）平台层，作为整个云计算系统的核心，主要包括并行程序设计和开发环境、结构化海量数据的分布式存储管理系统、海量数据分布式文件系统以及实现云计算的其他系统管理工具。平台即服务称之为PaaS（Platform as a service）。这一层主要关注系统安全和管理安全，由于用户可以使用平台提供的资源开发和定制自己的产品，平台内服务器众多，用户数据被分离存储在不同的网络位置，极易受到黑客的攻击。平台自身的安全性也是非常重要的。3）应用层，这一层向用户提供简单的软件应用服务以及用户交互接口等，该层也称为软件即服务，SaaS（Software as a service）。由于这一层有大量的应用，服务商负责所有前期的实施和后期的维护工作，服务商是否可信安全决定了应用的安全性。故该层主要关注应用安全。1.2.2数据的安全性数据安全是数据传输中的首要问题。云计算的数据安全包括数据传输安全、数据存储安全和残留数据安全三个方面。云计算平台的数据共享和网络环境的开放性决定了其存在很多漏洞，未经加密处理的数据在传输过程中对数据的安全性构成了很大的威胁。云计算服务层在存储用户数据时，用户应了解存储位置。数据被擦除后在介质上会有一定的残留，数据恢复技术使残留数据不可信。1.2.3虚拟化技术的安全性云计算的虚拟化环境主要存在两方面风险：虚拟软件的风险和虚拟服务器的风险。虚拟软件是云计算平台的基础，能够创建和销毁虚拟服务器，所以在虚拟软件上存在的漏洞对云计算的安全构成很大的威胁。虚拟服务器的安全性在整个云计算的安全性中具有最重要的地位，所以在选择虚拟服务器是应首先选择带有启动检测密码的物理服务器，以确保服务器的启动安全，并在虚拟服务器上安装杀毒软件、防火墙等，以便与其他安全软件构成多层防护系统。为了解决云计算中的安全问题，将可信计算技术运用到云计算平台中，是解决云计算安全问题的有效方法之一。1.3可信计算1.3.1可信计算定义可信计算由TCPA提出，但并没有一个明确的定义，主要思路是在计算机硬件平台上引入安全芯片架构，通过提供的安全特性来提高终端系统的安全性。可信计算可以从以下几个方面来理解：用户的身份认证：对使用者的信任?平台软硬件配置的正确性：体现使用者对平台运行环境的信任应用程序的完整性和合法性：体现了应用程序运行的可信平台之间的可验证性：指网络环境下平台之间的相互信任1.3.2 可信计算的关键部件1）可信计算模块（TPM，Trusted Platform Module）可信计算模块是可信计算技术中的基础，它是嵌入在硬件平台上的安全芯片，其内部预置了一个支持安全体系的密钥树的存储根。通过合理利用各种可信计算技术，能够实现以TPM的可信根为起点，逐步扩展到整个硬件平台，构建基于硬件的信任链，最终完成从底层硬件到上层系统的可信传递。2）可信软件栈（TSS，Trusted Software Strack）可信软件栈为可信计算平台上TPM的支持软件，主要为应用软件提供兼容异构可信平台模块的安全环境，由三个逻辑组件构成：TCG设备驱动程序库、TSS核心服务、TCG服务提供者。应用软件的命令参数通过接口发送到TCG服务提供者，TCG服务提供者通过共享对象或动态链接库直接被应用程序调用，进行处理后传送给TSS核心服务，TSS核心服务提供一个TPM命令数据块产生器和一个全局的密钥