技術領域

本發明涉及一種云環境下的信息流技術，更具體的說，涉及一種面向云計算的信息流可信保障方法。

背景技術

云計算是國家“十二五”規劃重點扶持戰略新興產業，云計算的應用將帶來工作方式和商業模式的根本性改變，使信息技術基礎設施和信息應用成為“即開即用”的資源。隨著云計算被越來越多的企業、用戶所了解和使用，“云”所帶來的可信性問題也開始日益受到關注，其中正確性(Correctness)、可靠性(Reliability)、安全性(Security)和性能(Performance)等方面的問題尤其突出，如云平臺所提供的服務或資源有時并非人們所期望或信任的，云中設施有時可能發生各種故障和錯誤，云中數據也可能被非法使用等，這些問題將直接或間接地對用戶甚至社會的利益造成損害。

目前，云平臺已有大量可供用戶使用的服務，這些服務間的交互通常是以信息流的方式傳遞消息，包括數據傳輸及應用程序間的交付，與以往的計算模式相比，不同點包括：

●共享的控制方式發生了改變；

●數據的存儲方式發生了改變；

●數據內容的保護需求提高了；

●網絡的邊界控制需求增強了。

這種轉變給信息流的可信保護帶來了新的挑戰，主要表現在以下三個方面：

●網絡傳輸中的可信性問題。用戶使用云所提供的服務資源時，通過網絡傳輸數據是必不可少的，如何保證敏感數據在傳輸過程中不被非法竊取、非法攻擊、非法修改及破壞；

●信息流處理的可信性問題。目前，尚缺乏合適的可信保障機制來保障信息流在云上處理過程中的可信性，如正確性、可靠性、安全性及性能，保證云服務在快速地響應用戶請求的同時不會竊取用戶的機密數據和泄露用戶的隱私，正確、可靠地實現云上服務內或互不信任的服務間實現信息可信交互和計算資源共享；

●云存儲的可信問題。云計算模式下數據集中存儲，物理資源共享帶來了新的數據安全和隱私危機，計算的安全性很難再依靠機器或網絡的物理邊界得到保障，這也增加了云上信息安全存儲的難度。

國內外研究現狀：

云計算已成為信息科學領域近年來的關注熱點，國內外科研人員在云計算理論模型、平臺架構設計、虛擬化技術等各個方面進行了探索。

目前在云計算平臺下的研究已涉及理論、技術和應用等各個方面，包括云計算平臺架構研究、云平臺下基于硬件擴展的動態信息流跟蹤技術、云端數據安全存儲、服務模式架構研究等，并取得了一定的進展。

由于傳統的計算平臺與云計算平臺環境有很大的不同，云平臺中的計算資源共享模式以及數據的存儲方式和訪問控制方式都發生了改變，并且對數據內容的保護需求和網絡的邊界控制需求提高了。

現有文獻中分別提出了1、將系統虛擬化引入的額外軟件層虛擬機監控器(Virtual MachineMonitor,VMM)，VMM與應用軟件的運行環境完全隔離，提供安全日志、入侵檢測以及病毒防護等安全服務；2、通過使用正常的控制流轉換來對控制流與數據流進行二進制混淆，但其隱蔽性不是很強。攻擊者可以通過對條件碼進行約束分析從而去掉某些不可能的條件；3、提出了一種動態信息流跟蹤(Dynamic Information Flow Tracking)技術，通過將不信任數據源進行標記，動態地跟蹤不信任數據在程序執行過程中的傳播，并對不信任數據源相關的數據的非法使用進行檢測。