[发明专利]一种云计算环境下的隐蔽通信方法

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及一种云计算环境下的隐蔽通信方法，实现了机密信息的隐蔽传输。 

背景技术

云计算是一种全新的互联网服务模式，为云客户提供安全可靠、可动态调整的计算资源服务。典型的云架构分为基础设施层、平台层和应用层，虚拟化技术为其提供了计算资源的可伸缩性、可用性和基于数据隔离保障的安全性。数据保护是云计算面临的首要安全问题。如何保障客户数据不被泄漏，是云计算以及虚拟化技术的关键。虚拟化技术固有的隔离性为客户数据提供了一定程度的保护；同时安全研究人员也提出多种安全策略技术以实现更高强度的访问控制保障。例如，在Xen(Paul Barham，Boris Dragovic，Keir Fraser，Steven Hand，Tim Harris，Alex Ho，Rolf Neugebauer，Ian Pratt，Andrew Warfield.Xen and the art of virtualization.SOSP’03，Bolton Landing，New York，USA.2003：164-177.)虚拟平台中，sHype实现了Chinese Wall和Type Enforcement等强制访问控制策略来保证数据的机密性；Lares、HyperSentry、HyperSafe等机制实现了基于虚拟机监控器的完整性保护。在安全策略的保障下，同一硬件平台上的多个虚拟机之间可以通过共享硬件资源进行授权通信。然而，机密信息能够以授权通信为载体，实现隐蔽传输，在无法察觉的情况下，实现对系统的安全审计和电子取证。 

2009年，Thomas等研究人员(Thomas Ristenpart，Eran Tromer，Hovav Shacham，Stefan Savage.Hey，you，get off of my cloud：exploring information leakage in third-party compute clouds.CCS’09，Chicago，Illinois，USA.2009：199-212.)指出云计算环境下不同虚拟机之间的进程只要存在硬件资源共享就可能导致隐蔽通信。可能被利用的共享资源包括网络接口、CPU分支预测表、指令Cache、内存总线、CPU调度器、CPU时间片、硬盘接口等。Thomas等人在Amazon EC2平台上实现了基于内存总线和硬盘访问冲突的隐蔽通信方式。对于入侵者来说，通过隐蔽通信方式能够判定多个虚拟机客户系统是否运行在同一硬件平台上，从而为下一步的攻击做准备。对于系统管理者来说，隐蔽通信能够用作安全审计和电子取证。 

2010年，Okamura和Oyama(Keisuke Okamura，Yoshihiro Oyama.Load-based covert channels between Xen virtual machines.SAC’10.Sierre，Switzerland.2010：173-180.)深入研究 了Thomas等人提到的基于CPU负载的隐蔽通信方式。入侵者用不同的操作响应时间表示不同的信息，通过控制CPU负载影响进程执行操作的响应时间，从而实现机密信息的隐蔽传输。他们的研究侧重于定量地分析该传输方式的威胁，当云计算平台存在一个或多个物理CPU时，虚拟CPU对操作的分配会影响信息传输的准确率；以及在存在干扰的情况下，隐蔽通信的效果会降低。 

2011年，(Yinqian Zhang，Ari Juels，Alina Oprea，Michael K.Reiter.HomeAlone：Co-Residency Detection in the Cloud via Side-Channel Analysis.IEEE S&P 2011.Oakland，USA.2011：313-328.)等人深入分析了基于Cache缓存的隐蔽通信方式，类似于基于CPU负载的信息传输方式，通过分析Cache缓存的响应时间能够判断同一硬件平台上是否有其他的虚拟机存在。对于在云计算平台存储关键业务数据的云客户，如果其系统部署方案被同一硬件平台的竞争客户发现，后果将会非常严重。