杭州市電子商務(wù)與信息安全重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題

1、管理型管理型SaaS中敏感信息的安全技術(shù)研究中敏感信息的安全技術(shù)研究杭州市電子商務(wù)與信息安全重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題 SaaS(Software as a Service)是指軟件部署為托是指軟件部署為托管服務(wù)，并通過(guò)互聯(lián)網(wǎng)訪問(wèn)管服務(wù)，并通過(guò)互聯(lián)網(wǎng)訪問(wèn)。它。它改變了軟件分發(fā)模改變了軟件分發(fā)模式，實(shí)現(xiàn)租戶和服務(wù)提供商雙贏。式，實(shí)現(xiàn)租戶和服務(wù)提供商雙贏。SaaS具有健壯性、可靠性、面向具有健壯性、可靠性、面向Internet應(yīng)用的應(yīng)用的特性，可極大滿足大數(shù)量用戶需求。特性，可極大滿足大數(shù)量用戶需求。管理型管理型SaaS是促進(jìn)企業(yè)信息化的根本途徑。是促進(jìn)企業(yè)信息化的根本途徑。敏感信息安全是阻礙管理型敏感信

2、息安全是阻礙管理型SaaS的最大障礙。的最大障礙。研究對(duì)促進(jìn)企業(yè)信息化具有實(shí)踐意義。研究對(duì)促進(jìn)企業(yè)信息化具有實(shí)踐意義。研究對(duì)網(wǎng)絡(luò)中敏感信息的保障有重要理論意義研究對(duì)網(wǎng)絡(luò)中敏感信息的保障有重要理論意義 。 研究意義研究意義 管理型管理型SaaSSaaS系統(tǒng)的主要安全措施：系統(tǒng)的主要安全措施：l防火墻、入侵檢測(cè)系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)、SSLSSL加密。加密。 l授權(quán)訪問(wèn)控制。授權(quán)訪問(wèn)控制。l第三方漏洞評(píng)估。第三方漏洞評(píng)估。800APP800APP管理型管理型SaaSSaaS系統(tǒng)的主要安全措施：系統(tǒng)的主要安全措施：l防火墻、防御系統(tǒng)、防火墻、防御系統(tǒng)、SSLSSL加密。加密。l磁盤(pán)陣列、冗余恢復(fù)

3、。磁盤(pán)陣列、冗余恢復(fù)。lMACMAC過(guò)濾、過(guò)濾、USBUSB密鑰、密碼次數(shù)鎖定、操作記錄。密鑰、密碼次數(shù)鎖定、操作記錄。l簽定數(shù)據(jù)安全保密協(xié)議。簽定數(shù)據(jù)安全保密協(xié)議。國(guó)內(nèi)外研究現(xiàn)狀國(guó)內(nèi)外研究現(xiàn)狀 服務(wù)提供商和租戶無(wú)法提供敏感信息安全的有效證據(jù)，服務(wù)提供商和租戶無(wú)法提供敏感信息安全的有效證據(jù)，最主要的安全問(wèn)題。最主要的安全問(wèn)題。 l服務(wù)提供商的內(nèi)部人員造成敏感信息濫用、泄漏。服務(wù)提供商的內(nèi)部人員造成敏感信息濫用、泄漏。l服務(wù)提供商造成敏感信息完整性破壞，租戶不能提供服務(wù)提供商造成敏感信息完整性破壞，租戶不能提供有效證據(jù)。有效證據(jù)。l租戶造成敏感信息完整性破壞，服務(wù)提供商不能提供租戶造成敏感信息完

4、整性破壞，服務(wù)提供商不能提供有效證據(jù)。有效證據(jù)。共享軟件和數(shù)據(jù)庫(kù)的共享軟件和數(shù)據(jù)庫(kù)的licenselicense，導(dǎo)致嚴(yán)重的內(nèi)部風(fēng)險(xiǎn)。，導(dǎo)致嚴(yán)重的內(nèi)部風(fēng)險(xiǎn)。l租戶租戶A A通過(guò)管理型通過(guò)管理型SaaSSaaS平臺(tái)獲取租戶平臺(tái)獲取租戶B B的敏感信息。的敏感信息。l租戶租戶A A的用戶的用戶B B超權(quán)限獲取用戶超權(quán)限獲取用戶C C權(quán)限的敏感信息。權(quán)限的敏感信息。存在的問(wèn)題存在的問(wèn)題研究?jī)?nèi)容研究?jī)?nèi)容 單粒度敏感信息的安全協(xié)議研究單粒度敏感信息的安全協(xié)議研究多粒度敏感信息的安全協(xié)議研究多粒度敏感信息的安全協(xié)議研究管理型管理型SaaSSaaS權(quán)限控制模型研究權(quán)限控制模型研究基于基于SaaSSaaS模式

5、的敏感信息安全奶牛重大疫病網(wǎng)絡(luò)模式的敏感信息安全奶牛重大疫病網(wǎng)絡(luò)化防控平臺(tái)研發(fā)化防控平臺(tái)研發(fā)單粒度敏感信息的安全協(xié)議研究單粒度敏感信息的安全協(xié)議研究基于對(duì)稱加密基于對(duì)稱加密AESAES保證敏感信息保密性。保證敏感信息保密性?；谏矸莺灮谏矸莺灻?identity-based signurature)(identity-based signurature)保證保證敏感信的完整性敏感信的完整性, , 簡(jiǎn)化證書(shū)管理。簡(jiǎn)化證書(shū)管理。基于無(wú)可信基于無(wú)可信PKGPKG廣義指定驗(yàn)證者構(gòu)建雙層廣義指定驗(yàn)證者構(gòu)建雙層PKGPKG架構(gòu)管架構(gòu)管理型理型SaaSSaaS中無(wú)可信中無(wú)可信PKGPKG問(wèn)題。問(wèn)題。兩層

6、兩層PKG的管理型的管理型SaaS邏輯結(jié)構(gòu)圖邏輯結(jié)構(gòu)圖 單粒度敏感信息的安全協(xié)議研究單粒度敏感信息的安全協(xié)議研究ip riTSPqeGG,21ijWIDSij,)(1ijp riTTp riWIDHSSiiij)(1ijp riS PS Pp riWIDHSSiiijiP K GijW|),(CVUS PP K Gip riS PSPqeGG,21PSiip riS Pp u b S PPPSiip riTp u b TPijIDijID,2121HHPPPqeGGp a ra m siip u b Tp u b S PiiijiijijijTp riWS Pp riWp riWijp u b

7、 WSSSIDHP),(1ijiiijWp riWp u b ip u b Tp u b S Pp u b iqRSh SrPVPPPUCHhrPUZrMEC,),(,),(2*兩層兩層PKG的管理型的管理型SaaS敏感數(shù)據(jù)安全流程圖敏感數(shù)據(jù)安全流程圖 單粒度敏感信息的安全協(xié)議研究單粒度敏感信息的安全協(xié)議研究多粒度敏感信息的安全協(xié)議研究多粒度敏感信息的安全協(xié)議研究基于對(duì)稱加密基于對(duì)稱加密AESAES保證敏感信息保密性保證敏感信息保密性基于內(nèi)容摘錄保證敏感信的完整性基于內(nèi)容摘錄保證敏感信的完整性基于內(nèi)容摘錄的多粒度敏感信息安全流程圖基于內(nèi)容摘錄的多粒度敏感信息安全流程圖多粒度敏感信息的安全協(xié)議研

8、究多粒度敏感信息的安全協(xié)議研究管理型管理型SaaS權(quán)限控制模型研究權(quán)限控制模型研究研究研究基于租戶基于租戶和角色的權(quán)限控制模型，以租戶作為和角色的權(quán)限控制模型，以租戶作為管理域的最小單位，取消了傳統(tǒng)管理域的最小單位，取消了傳統(tǒng)RBACRBAC中的角色繼承。中的角色繼承。研究研究管理型管理型SaaSSaaS中的用戶的分層管理，中的用戶的分層管理，確保用戶身份確保用戶身份具有物理上的安全性。具有物理上的安全性。研究研究基于基于SaaSSaaS牛場(chǎng)公共管理平臺(tái)的訪問(wèn)控制模型。牛場(chǎng)公共管理平臺(tái)的訪問(wèn)控制模型。管理型管理型SaaS權(quán)限控制模型研究權(quán)限控制模型研究基于基于SaaSSaaS的牛場(chǎng)公共管理平臺(tái)

9、中的用戶層次模型圖的牛場(chǎng)公共管理平臺(tái)中的用戶層次模型圖管理型管理型SaaS中訪問(wèn)控制模型圖中訪問(wèn)控制模型圖管理型管理型SaaS權(quán)限控制模型研究權(quán)限控制模型研究管理型管理型SaaS權(quán)限控制模型研究權(quán)限控制模型研究基于基于SaaS的牛場(chǎng)公共管理平臺(tái)中的訪問(wèn)控制模型時(shí)序圖的牛場(chǎng)公共管理平臺(tái)中的訪問(wèn)控制模型時(shí)序圖飼養(yǎng)管理模塊流程圖飼養(yǎng)管理模塊流程圖 用戶登錄基本信息用戶認(rèn)證防疫記錄飼養(yǎng)日志多粒度敏感信息安全用戶退出基于基于SaaS模式的敏感信息安全奶牛重大疫病網(wǎng)絡(luò)化防控平臺(tái)研發(fā)模式的敏感信息安全奶牛重大疫病網(wǎng)絡(luò)化防控平臺(tái)研發(fā)疫疫病病預(yù)預(yù)警警模模塊塊流流程程圖圖 用戶登錄疫病診斷結(jié)果疫病診斷結(jié)果養(yǎng)殖基本

10、數(shù)據(jù)疫病預(yù)警指標(biāo)疫情結(jié)果單粒度敏感信息安全用戶退出用戶認(rèn)證基于基于SaaS模式的敏感信息安全奶牛重大疫病網(wǎng)絡(luò)化防控平臺(tái)研發(fā)模式的敏感信息安全奶牛重大疫病網(wǎng)絡(luò)化防控平臺(tái)研發(fā)研究的創(chuàng)新點(diǎn)研究的創(chuàng)新點(diǎn) 研究研究單粒度敏感信息安全的安全通信協(xié)議，單粒度敏感信息安全的安全通信協(xié)議，實(shí)現(xiàn)敏感信息所有權(quán)與管理權(quán)的分離。實(shí)現(xiàn)敏感信息所有權(quán)與管理權(quán)的分離。研究研究多粒度敏感信息安全通信協(xié)議，實(shí)現(xiàn)多粒度敏感信息安全通信協(xié)議，實(shí)現(xiàn)有多粒度敏感的關(guān)聯(lián)安全。有多粒度敏感的關(guān)聯(lián)安全。 研究研究基于租戶和角色的權(quán)限控制模型，以基于租戶和角色的權(quán)限控制模型，以租戶作為管理域的最小單位，取消了傳統(tǒng)租戶作為管理域的最小單位，取消

11、了傳統(tǒng)RBAC中的角色繼承中的角色繼承,實(shí)現(xiàn)管理型實(shí)現(xiàn)管理型SaaS用戶權(quán)用戶權(quán)限管理。限管理。 研究成果研究成果 研究研究敏感信息安全協(xié)議，解決管理型敏感信息安全協(xié)議，解決管理型SaaS中敏感信息所有權(quán)與管理權(quán)分離問(wèn)題。中敏感信息所有權(quán)與管理權(quán)分離問(wèn)題。 研發(fā)敏感信息安全的奶牛重大疫病防控研發(fā)敏感信息安全的奶牛重大疫病防控SaaS平臺(tái)。平臺(tái)。 發(fā)表發(fā)表EI收錄論文收錄論文2篇以上。篇以上。 培養(yǎng)碩士研究生培養(yǎng)碩士研究生3名以上。名以上。 研究基礎(chǔ)研究基礎(chǔ) 成員結(jié)構(gòu)合理，研究成果豐碩，研究基地穩(wěn)定。成員結(jié)構(gòu)合理，研究成果豐碩，研究基地穩(wěn)定。完成了國(guó)家完成了國(guó)家863、科技部中小型創(chuàng)新基金、中科

12、院西部行動(dòng)、科技部中小型創(chuàng)新基金、中科院西部行動(dòng)等省部級(jí)科研項(xiàng)目等省部級(jí)科研項(xiàng)目13項(xiàng)。項(xiàng)。發(fā)表了發(fā)表了EI收錄論文收錄論文30余篇，申請(qǐng)發(fā)明專利余篇，申請(qǐng)發(fā)明專利2項(xiàng)。項(xiàng)。 研發(fā)了應(yīng)用軟件研發(fā)了應(yīng)用軟件10余套，登記軟件著作權(quán)余套，登記軟件著作權(quán)3項(xiàng)。項(xiàng)。研發(fā)了基于研發(fā)了基于SaaS的牛場(chǎng)公共管理平臺(tái)，包含基于日糧的奶的牛場(chǎng)公共管理平臺(tái)，包含基于日糧的奶牛營(yíng)養(yǎng)病診斷和基于可信度因子的奶牛疫病診斷，提供項(xiàng)目牛營(yíng)養(yǎng)病診斷和基于可信度因子的奶牛疫病診斷，提供項(xiàng)目必備環(huán)境。必備環(huán)境。研發(fā)了管理型研發(fā)了管理型SaaS中基于中基于web惡意軟件的自動(dòng)檢測(cè)系統(tǒng)，惡意軟件的自動(dòng)檢測(cè)系統(tǒng)，為項(xiàng)目作了預(yù)研。為項(xiàng)

13、目作了預(yù)研。管理型管理型SaaS中基于中基于web惡意軟件的自動(dòng)檢測(cè)系統(tǒng)惡意軟件的自動(dòng)檢測(cè)系統(tǒng)管理型管理型SaaS中，用戶必然要向中，用戶必然要向SP服務(wù)器上提交租戶的業(yè)服務(wù)器上提交租戶的業(yè)務(wù)內(nèi)容，其中可能包含基于務(wù)內(nèi)容，其中可能包含基于web惡意軟件，影響管理型惡意軟件，影響管理型SaaS的安全。的安全。論文提出基于行為分析的基于論文提出基于行為分析的基于web惡意軟件自動(dòng)檢測(cè)方法惡意軟件自動(dòng)檢測(cè)方法主動(dòng)檢測(cè)租戶提交的內(nèi)容，保證主動(dòng)檢測(cè)租戶提交的內(nèi)容，保證SP向租戶提供滿足向租戶提供滿足SLA的的服務(wù)。服務(wù)。通過(guò)網(wǎng)絡(luò)爬蟲(chóng)自動(dòng)遍歷管理型通過(guò)網(wǎng)絡(luò)爬蟲(chóng)自動(dòng)遍歷管理型SaaS，將租戶更新過(guò)的內(nèi)，將租

14、戶更新過(guò)的內(nèi)容下載到堡壘主機(jī)上；用容下載到堡壘主機(jī)上；用DLL注入過(guò)的注入過(guò)的IE打開(kāi)打開(kāi)URL，基于，基于行為分析方法檢測(cè)行為分析方法檢測(cè) 基于基于web惡意行為；將執(zhí)行敏感操作的惡意行為；將執(zhí)行敏感操作的URL記入惡意記入惡意URL庫(kù)，以短信通知系統(tǒng)管理員；采用庫(kù)，以短信通知系統(tǒng)管理員；采用DLL注入方法避免檢測(cè)基于注入方法避免檢測(cè)基于web惡意軟件時(shí)導(dǎo)致堡壘主機(jī)癱瘓。惡意軟件時(shí)導(dǎo)致堡壘主機(jī)癱瘓。管理型管理型SaaS中基于中基于web惡意軟件的自動(dòng)檢測(cè)系統(tǒng)惡意軟件的自動(dòng)檢測(cè)系統(tǒng)堡壘主機(jī)管理型SaaS惡 意 U R L數(shù) 據(jù) 庫(kù)U R L 數(shù) 據(jù) 庫(kù) 用 戶 信 息網(wǎng) 絡(luò) 爬 蟲(chóng)U R L提

15、 取短 信新 U R LD LL注 入惡 意 行 為 檢 測(cè)檢測(cè)系統(tǒng)結(jié)構(gòu)圖 管理型管理型SaaS中基于中基于web惡意軟件的自動(dòng)檢測(cè)系統(tǒng)惡意軟件的自動(dòng)檢測(cè)系統(tǒng)初始種子訪問(wèn)URL提取內(nèi)嵌URL添加URL 庫(kù)新URL計(jì)算URL 的HAS H是否有內(nèi)嵌URL是有新URL否是結(jié)束否網(wǎng)絡(luò)爬蟲(chóng)工作流程圖 管理型管理型SaaS中基于中基于web惡意軟件的自動(dòng)檢測(cè)系統(tǒng)惡意軟件的自動(dòng)檢測(cè)系統(tǒng)惡意行為檢測(cè)流程圖 開(kāi) 始新 URLIE打 開(kāi)是調(diào) 用 敏 感 函 數(shù)是添 加 惡 意 URL結(jié) 束無(wú)有 URL短 信是否否管理型管理型SaaS中基于中基于web惡意軟件的自動(dòng)檢測(cè)系統(tǒng)惡意軟件的自動(dòng)檢測(cè)系統(tǒng)為了驗(yàn)證本文提出基

16、于為了驗(yàn)證本文提出基于webweb惡意軟件的自動(dòng)檢測(cè)系惡意軟件的自動(dòng)檢測(cè)系統(tǒng)的有效性，我們將收集到含有對(duì)操作注冊(cè)表寫(xiě)統(tǒng)的有效性，我們將收集到含有對(duì)操作注冊(cè)表寫(xiě)操作的操作的100100個(gè)惡意個(gè)惡意URLURL分為分為5 5組，分組添加到我們開(kāi)組，分組添加到我們開(kāi)發(fā)的基于發(fā)的基于SaaSSaaS的牛場(chǎng)公共管理平臺(tái)中。然后，采的牛場(chǎng)公共管理平臺(tái)中。然后，采用我們開(kāi)發(fā)的系統(tǒng)進(jìn)行檢測(cè)，能夠完全檢測(cè)到基用我們開(kāi)發(fā)的系統(tǒng)進(jìn)行檢測(cè)，能夠完全檢測(cè)到基于于webweb的惡意軟件。的惡意軟件。測(cè)試分析表明，系統(tǒng)能夠準(zhǔn)確檢測(cè)到測(cè)試分析表明，系統(tǒng)能夠準(zhǔn)確檢測(cè)到webweb惡意軟件，惡意軟件，能對(duì)抗加密、多次封裝等反檢測(cè)

17、技術(shù)，能夠提高能對(duì)抗加密、多次封裝等反檢測(cè)技術(shù)，能夠提高管理型管理型SaaSSaaS的服務(wù)水平。的服務(wù)水平。項(xiàng)目負(fù)責(zé)人代表性的成果項(xiàng)目負(fù)責(zé)人代表性的成果 提出具有等級(jí)制特點(diǎn)的提出具有等級(jí)制特點(diǎn)的MAS模型。查新結(jié)論為：模型。查新結(jié)論為：“國(guó)內(nèi)未見(jiàn)在入侵檢測(cè)系統(tǒng)中構(gòu)建基于科層制思想國(guó)內(nèi)未見(jiàn)在入侵檢測(cè)系統(tǒng)中構(gòu)建基于科層制思想的具有等級(jí)制特點(diǎn)的的具有等級(jí)制特點(diǎn)的MAS模型，用系統(tǒng)重構(gòu)功能研模型，用系統(tǒng)重構(gòu)功能研究究MAS的系統(tǒng)級(jí)魯棒性的可重構(gòu)的系統(tǒng)級(jí)魯棒性的可重構(gòu)MAS的文獻(xiàn)報(bào)道的文獻(xiàn)報(bào)道”。 2006年至今，共發(fā)表論文年至今，共發(fā)表論文15篇，其中篇，其中EI收錄收錄6篇。篇。2006年至今，共承

18、擔(dān)科研項(xiàng)目年至今，共承擔(dān)科研項(xiàng)目9項(xiàng)。項(xiàng)。申請(qǐng)發(fā)明專利申請(qǐng)發(fā)明專利2項(xiàng)。項(xiàng)。登記科研成果登記科研成果1項(xiàng)。項(xiàng)。注冊(cè)計(jì)算機(jī)軟件著作權(quán)注冊(cè)計(jì)算機(jī)軟件著作權(quán)2項(xiàng)。項(xiàng)。負(fù)責(zé)人近三年來(lái)承擔(dān)的研究項(xiàng)目負(fù)責(zé)人近三年來(lái)承擔(dān)的研究項(xiàng)目 序序號(hào)號(hào)項(xiàng)目名稱項(xiàng)目名稱項(xiàng)目來(lái)源項(xiàng)目來(lái)源起止年月起止年月排名情排名情況況進(jìn)展或完成情進(jìn)展或完成情況況1面向入侵檢測(cè)的具有重構(gòu)功能的MAS研究與實(shí)現(xiàn)(01140401)西北農(nóng)林科技大學(xué)06.308.12負(fù)責(zé)人結(jié)題2小流域土壤浸蝕過(guò)程可視化系統(tǒng)研發(fā)(KZCX2-XB205)中國(guó)科學(xué)院西部行動(dòng)專項(xiàng)06.0109.12專題負(fù)責(zé)人準(zhǔn)備結(jié)題3肉牛產(chǎn)業(yè)鏈關(guān)鍵技術(shù)引進(jìn)和中國(guó)安全優(yōu)質(zhì)牛肉生產(chǎn)體系建設(shè)(2006-7)農(nóng)業(yè)部“948”專項(xiàng)07.0109.12子課題負(fù)責(zé)人準(zhǔn)備結(jié)題4奶牛重大疫病關(guān)鍵技術(shù)研究與示范(2008ZDKG-05)陜西省“13115”科技創(chuàng)新工程08.0110.124進(jìn)展順利5試驗(yàn)站信息服務(wù)體系建設(shè)(202473)西北農(nóng)林科技大學(xué)08.1009.109結(jié)題項(xiàng)目負(fù)責(zé)人專利項(xiàng)目負(fù)責(zé)人專利/軟件軟件/成果成果 專利專利/ /軟件軟件