云平臺隱蔽道研究.pdf

1、隱蔽信道是一種可以繞過系統安全策略傳輸機密信息的信息隱藏技術，廣泛地存在于操作系統、網絡和數據庫中，對系統的安全有很大的威脅。因此，隱蔽信道研究是信息安全領域中研究的熱點。近年來，隨著云計算的發(fā)展，隱蔽信道的研究領域延伸到云計算中。云平臺中隱蔽信道的研究對確保用戶數據安全和整個云環(huán)境的安全有著重要的意義和價值。
　　本文通過對云平臺架構的特點、云計算中虛擬化技術的分析指出云平臺面臨的安全威脅，其中就包括隱蔽信道。緊接著介紹云平臺中

2、的隱蔽信道的定義、分類并對現存實例作了分析。
　　以云平臺中基于共享內存的時間隱蔽信道為例，通過對該信道建模、度量信道容量來評價其威脅程度。在此基礎上，提出一種基于校正熵和?-相似度的混合指標的檢測方法。因為加入時間隱蔽信道，通信雙方傳輸數據的時間特性有著極大的規(guī)律性，而熵和?-相似度可以度量變量的隨機性。利用兩個指標混合的檢測方法可以避免單一指標檢測產生的誤報問題。實驗表明，該方法具有一定的實用性。
　　對云平臺中時間隱蔽

3、信道的限制措施進行研究。在傳統的限制方法Network Pump信道限制設備和閾值模型限制措施的啟發(fā)下提出一種干擾模型CloudJammer。該干擾模型分為兩個部分，一個是位于 Hypervisor中的 Jammer模塊，負責監(jiān)控可以被時間信道調用的超級調用和時間序列記錄。另一部分是位于Dom0的分析模塊Analyzer，負責接收Jammer模塊發(fā)送過來的記錄。首先計算時間序列的校正熵和?-相似度，并與閾值比較，判斷信道是否為隱蔽信道。