4.1.1 总体研究内容
课题 1:基于典型电力云计算系统架构的统一防护体系设计
课题 1 是项目研究的基础。选取系统架构覆盖面广、使用规模庞大、应用场
景复杂的电力云终端系统作为典型电力云计算系统,对其进行全面的风险分析,
进而针对各风险点进行相应防护手段的研究。通过对防护手段成熟度、有效性以
及实现基于风险调节的安全控制的完全程度进行维度划分和体系构建,最终形成
电力云安全统一防护体系的顶层设计。
课题 2:基于多虚拟化传输协议下的行为安全审计关键技术研究与实现
课题 2 属于对用户侧的安全防护手段。完成基于多虚拟化传输协议下的行为
安全审计关键技术研究,并形成与虚拟化底层无关的行为安全审计产品,从而实
现对虚拟环境下的用户活动进行系统而独立的检查验证功能。本课题的研究重点
在于行为审计产品对 ICA、SPICE、PCOIP、RDP 等主流云计算传输协议的横向支
持。
课题 3:虚拟环境下的恶意软件防护关键技术研究与应用
完成虚拟环境下的恶意软件后台统一查杀关键技术的研究,形成电力云病毒
查杀产品,解决云计算环境下的资源争抢、扫描风暴和零保护时间等特殊问题。
通过使用虚拟化层开放出来的 API 接口,对虚拟机进行病毒扫描和病毒查杀。同
时采用一定的调度机制,对扫描和升级进行排程作业,防止网络、CPU、IO 等资
源冲突。电力云查杀系统在占用较低带宽的情况下能够提供完善的防病毒服务,
提升公司电力云终端系统的安全可控能力及安全防护体系在国内的领先性。电力
云病毒查杀产品同时需要实现在电力云终端系统中的试点部署应用。
课题 4:基于宿主机软隔离的虚拟机防逃逸关键技术研究与实现
实现对宿主机和虚拟机之间的数据使用控制,完成基于宿主机软隔离的虚拟
机防逃逸关键技术研究与实现。在虚拟机里运行的程序会绕过底层,从而利用宿
主机,这种技术叫做虚拟机逃逸技术,由于宿主机的特权地位,其结果是整个安
全模型完全崩溃。本课题将基于进程对文件操作的行为监控进行虚拟机防逃逸监
控,同时实现和宿主机的安全隔离,进行完成虚拟机防逃逸监控的技术手段实现。
剩余18页未读,继续阅读
资源评论
