《云计算环境下敏感数据防泄漏方法与系统》

点击下载 ⇩

所属技术领域:信息网络安全。主要研究内容:敏感数据的管理和保护事关国家安全和社会稳定,防泄漏模型根据不同的安全需求,在保密性、完整性、可控性等安全方面的侧重点各异,且无法适应云计算环境下敏感数据防泄漏的多样性要求。该项目结合可信计算和虚拟化技术,从平台启动时的安全可信、数据处理阶段的可控可管、数据存储时的安全机密性三个方面着手,研制了“云计算环境下敏感数据防泄漏系统”。该研究成果对于云计算产业的发展做出了有利的支撑,有助于云计算的实际部署和推广应用,符合国家对云计算产业建设发展的规划和需求。研究成果及特点:(1)提出了基于信任扩展的可信虚拟执行环境构建方法,克服了可信PC平台所采用的线性信任链存在可信计算基过大和静态度量的缺陷。(2)提出了数据泄露行为的主动监控技术与安全防范机制,实现了虚拟机内部进程运行状态和通信I/O监控,融合了基于主机或网络的系统监控的技术优势,为数据的处理提供了可信的隔离执行环境。(3)提出了与平台相关的透明加解密方法和密钥管理方案,将文件加密密钥与当前虚拟机环境相绑定,确保了敏感数据的机密性,且对用户操作透明。(4)实现了云计算环境下敏感数据防泄漏系统,解决了云计算环境下多租户数据共享的强隔离性,保证了敏感数据防护机制自身安全性,改变了已有防泄漏模型主要以应用层访问控制为主的被动安全模式。该项目已获得5项国家软件著作权登记,申请了12项专利,发表中英文论文30余篇(SCI、EI收录20篇)。该软件已经在多家企事业单位中得以应用,用户反应良好;此外,已通过湖北省科技厅主持的技术鉴定。专家认为该成果具有创新特点和自主知识产权的信息安全软件产品,其整体技术在数据防泄漏领域达到国际先进水平。应用推广情况:该系统经过多家单位使用,证明其具有安全级别高、能够防止多种途径的数据泄漏、性能开销低、操作性好、应用广泛等特点,取得了良好的社会效益,并已为生产应用单位产生了上亿元的经济效益。

  1. 下载详细PDF版/Doc版

提示:为方便大家复制编辑,博主已将PDF文件制作为Word/Doc格式文件。