杭州市电子商务与信息安全重点实验室开放课题

1、管理型管理型SaaS中敏感信息的安全技术研究中敏感信息的安全技术研究杭州市电子商务与信息安全重点实验室开放课题 SaaS(Software as a Service)是指软件部署为托是指软件部署为托管服务，并通过互联网访问。它改变了软件分发模管服务，并通过互联网访问。它改变了软件分发模式，实现租户和服务提供商双赢。式，实现租户和服务提供商双赢。SaaS具有健壮性、可靠性、面向具有健壮性、可靠性、面向Internet应用的应用的特性，可极大满足大数量用户需求。特性，可极大满足大数量用户需求。管理型管理型SaaS是促进企业信息化的根本途径。是促进企业信息化的根本途径。敏感信息安全是阻碍管理型敏感信

2、息安全是阻碍管理型SaaS的最大障碍。的最大障碍。研究对促进企业信息化具有实践意义。研究对促进企业信息化具有实践意义。研究对网络中敏感信息的保障有重要理论意义研究对网络中敏感信息的保障有重要理论意义 。 研究意义研究意义 管理型管理型SaaSSaaS系统的主要安全措施：系统的主要安全措施：l防火墙、入侵检测系统、防火墙、入侵检测系统、SSLSSL加密。加密。 l授权访问控制。授权访问控制。l第三方漏洞评估。第三方漏洞评估。800APP800APP管理型管理型SaaSSaaS系统的主要安全措施：系统的主要安全措施：l防火墙、防御系统、防火墙、防御系统、SSLSSL加密。加密。l磁盘阵列、冗余恢复

3、。磁盘阵列、冗余恢复。lMACMAC过滤、过滤、USBUSB密钥、密码次数锁定、操作记录。密钥、密码次数锁定、操作记录。l签定数据安全保密协议。签定数据安全保密协议。国内外研究现状国内外研究现状 服务提供商和租户无法提供敏感信息安全的有效证据，最服务提供商和租户无法提供敏感信息安全的有效证据，最主要的安全问题。主要的安全问题。 l服务提供商的内部人员造成敏感信息滥用、泄漏。服务提供商的内部人员造成敏感信息滥用、泄漏。l服务提供商造成敏感信息完整性破坏，租户不能提供服务提供商造成敏感信息完整性破坏，租户不能提供有效证据。有效证据。l租户造成敏感信息完整性破坏，服务提供商不能提供租户造成敏感信息完

4、整性破坏，服务提供商不能提供有效证据。有效证据。共享软件和数据库的共享软件和数据库的licenselicense，导致严重的内部风险。，导致严重的内部风险。l租户租户A A通过管理型通过管理型SaaSSaaS平台获取租户平台获取租户B B的敏感信息。的敏感信息。l租户租户A A的用户的用户B B超权限获取用户超权限获取用户C C权限的敏感信息。权限的敏感信息。存在的问题存在的问题研究内容研究内容 单粒度敏感信息的安全协议研究单粒度敏感信息的安全协议研究多粒度敏感信息的安全协议研究多粒度敏感信息的安全协议研究管理型管理型SaaSSaaS权限控制模型研究权限控制模型研究基于基于SaaSSaaS模式

5、的敏感信息安全奶牛重大疫病网络模式的敏感信息安全奶牛重大疫病网络化防控平台研发化防控平台研发单粒度敏感信息的安全协议研究单粒度敏感信息的安全协议研究基于对称加密基于对称加密AESAES保证敏感信息保密性。保证敏感信息保密性。基于身份签基于身份签名名(identity-based signurature)(identity-based signurature)保证保证敏感信的完整性敏感信的完整性, , 简化证书管理。简化证书管理。基于无可信基于无可信PKGPKG广义指定验证者构建双层广义指定验证者构建双层PKGPKG架构管架构管理型理型SaaSSaaS中无可信中无可信PKGPKG问题。问题。两层

6、两层PKG的管理型的管理型SaaS逻辑结构图逻辑结构图 单粒度敏感信息的安全协议研究单粒度敏感信息的安全协议研究ip riTSPqeGG,21ijWIDSij,)(1ijp riTTp riWIDHSSiiij)(1ijp riS PS Pp riWIDHSSiiijiP K GijW|),(CVUS PP K Gip riS PSPqeGG,21PSiip riS Pp u b S PPPSiip riTp u b TPijIDijID,2121HHPPPqeGGp a ra m siip u b Tp u b S PiiijiijijijTp riWS Pp riWp riWijp u b

7、 WSSSIDHP),(1ijiiijWp riWp u b ip u b Tp u b S Pp u b iqRSh SrPVPPPUCHhrPUZrMEC,),(,),(2*两层两层PKG的管理型的管理型SaaS敏感数据安全流程图敏感数据安全流程图 单粒度敏感信息的安全协议研究单粒度敏感信息的安全协议研究多粒度敏感信息的安全协议研究多粒度敏感信息的安全协议研究基于对称加密基于对称加密AESAES保证敏感信息保密性保证敏感信息保密性基于内容摘录保证敏感信的完整性基于内容摘录保证敏感信的完整性基于内容摘录的多粒度敏感信息安全流程图基于内容摘录的多粒度敏感信息安全流程图多粒度敏感信息的安全协议研

8、究多粒度敏感信息的安全协议研究管理型管理型SaaS权限控制模型研究权限控制模型研究研究基于租户研究基于租户和角色的权限控制模型，以租户作为和角色的权限控制模型，以租户作为管理域的最小单位，取消了传统管理域的最小单位，取消了传统RBACRBAC中的角色继承。中的角色继承。研究管理型研究管理型SaaSSaaS中的用户的分层管理，中的用户的分层管理，确保用户身份确保用户身份具有物理上的安全性。具有物理上的安全性。研究基于研究基于SaaSSaaS牛场公共管理平台的访问控制模型。牛场公共管理平台的访问控制模型。管理型管理型SaaS权限控制模型研究权限控制模型研究基于基于SaaSSaaS的牛场公共管理平台

9、中的用户层次模型图的牛场公共管理平台中的用户层次模型图管理型管理型SaaS中访问控制模型图中访问控制模型图管理型管理型SaaS权限控制模型研究权限控制模型研究管理型管理型SaaS权限控制模型研究权限控制模型研究基于基于SaaS的牛场公共管理平台中的访问控制模型时序图的牛场公共管理平台中的访问控制模型时序图饲养管理模块流程图饲养管理模块流程图 用户登录基本信息用户认证防疫记录饲养日志多粒度敏感信息安全用户退出基于基于SaaS模式的敏感信息安全奶牛重大疫病网络化防控平台研发模式的敏感信息安全奶牛重大疫病网络化防控平台研发疫疫病病预预警警模模块块流流程程图图 用户登录疫病诊断结果疫病诊断结果养殖基本

10、数据疫病预警指标疫情结果单粒度敏感信息安全用户退出用户认证基于基于SaaS模式的敏感信息安全奶牛重大疫病网络化防控平台研发模式的敏感信息安全奶牛重大疫病网络化防控平台研发研究的创新点研究的创新点 研究单粒度敏感信息安全的安全通信协议，研究单粒度敏感信息安全的安全通信协议，实现敏感信息所有权与管理权的分离。实现敏感信息所有权与管理权的分离。研究多粒度敏感信息安全通信协议，实现研究多粒度敏感信息安全通信协议，实现有多粒度敏感的关联安全。有多粒度敏感的关联安全。 研究基于租户和角色的权限控制模型，以研究基于租户和角色的权限控制模型，以租户作为管理域的最小单位，取消了传统租户作为管理域的最小单位，取消

11、了传统RBAC中的角色继承中的角色继承,实现管理型实现管理型SaaS用户权用户权限管理。限管理。 研究成果研究成果 研究敏感信息安全协议，解决管理型研究敏感信息安全协议，解决管理型SaaS中敏感信息所有权与管理权分离问题。中敏感信息所有权与管理权分离问题。 研发敏感信息安全的奶牛重大疫病防控研发敏感信息安全的奶牛重大疫病防控SaaS平台。平台。 发表发表EI收录论文收录论文2篇以上。篇以上。 培养硕士研究生培养硕士研究生3名以上。名以上。 研究基础研究基础 成员结构合理，研究成果丰硕，研究基地稳定。成员结构合理，研究成果丰硕，研究基地稳定。完成了国家完成了国家863、科技部中小型创新基金、中科

12、院西部行动、科技部中小型创新基金、中科院西部行动等省部级科研项目等省部级科研项目13项。项。发表了发表了EI收录论文收录论文30余篇，申请发明专利余篇，申请发明专利2项。项。 研发了应用软件研发了应用软件10余套，登记软件著作权余套，登记软件著作权3项。项。研发了基于研发了基于SaaS的牛场公共管理平台，包含基于日粮的奶的牛场公共管理平台，包含基于日粮的奶牛营养病诊断和基于可信度因子的奶牛疫病诊断，提供项目牛营养病诊断和基于可信度因子的奶牛疫病诊断，提供项目必备环境。必备环境。研发了管理型研发了管理型SaaS中基于中基于web恶意软件的自动检测系统，恶意软件的自动检测系统，为项目作了预研。为项

13、目作了预研。管理型管理型SaaS中基于中基于web恶意软件的自动检测系统恶意软件的自动检测系统管理型管理型SaaS中，用户必然要向中，用户必然要向SP服务器上提交租户的业服务器上提交租户的业务内容，其中可能包含基于务内容，其中可能包含基于web恶意软件，影响管理型恶意软件，影响管理型SaaS的安全。的安全。论文提出基于行为分析的基于论文提出基于行为分析的基于web恶意软件自动检测方法恶意软件自动检测方法主动检测租户提交的内容，保证主动检测租户提交的内容，保证SP向租户提供满足向租户提供满足SLA的的服务。服务。通过网络爬虫自动遍历管理型通过网络爬虫自动遍历管理型SaaS，将租户更新过的内，将租

14、户更新过的内容下载到堡垒主机上；用容下载到堡垒主机上；用DLL注入过的注入过的IE打开打开URL，基于，基于行为分析方法检测行为分析方法检测 基于基于web恶意行为；将执行敏感操作的恶意行为；将执行敏感操作的URL记入恶意记入恶意URL库，以短信通知系统管理员；采用库，以短信通知系统管理员；采用DLL注入方法避免检测基于注入方法避免检测基于web恶意软件时导致堡垒主机瘫痪。恶意软件时导致堡垒主机瘫痪。管理型管理型SaaS中基于中基于web恶意软件的自动检测系统恶意软件的自动检测系统堡垒主机管理型SaaS恶 意 U R L数 据 库U R L 数 据 库 用 户 信 息网 络 爬 虫U R L提

15、 取短 信新 U R LD LL注 入恶 意 行 为 检 测检测系统结构图 管理型管理型SaaS中基于中基于web恶意软件的自动检测系统恶意软件的自动检测系统初始种子访问URL提取内嵌URL添加URL 库新URL计算URL 的HAS H是否有内嵌URL是有新URL否是结束否网络爬虫工作流程图 管理型管理型SaaS中基于中基于web恶意软件的自动检测系统恶意软件的自动检测系统恶意行为检测流程图 开 始新 URLIE打 开是调 用 敏 感 函 数是添 加 恶 意 URL结 束无有 URL短 信是否否管理型管理型SaaS中基于中基于web恶意软件的自动检测系统恶意软件的自动检测系统为了验证本文提出基

16、于为了验证本文提出基于webweb恶意软件的自动检测系恶意软件的自动检测系统的有效性，我们将收集到含有对操作注册表写统的有效性，我们将收集到含有对操作注册表写操作的操作的100100个恶意个恶意URLURL分为分为5 5组，分组添加到我们开组，分组添加到我们开发的基于发的基于SaaSSaaS的牛场公共管理平台中。然后，采的牛场公共管理平台中。然后，采用我们开发的系统进行检测，能够完全检测到基用我们开发的系统进行检测，能够完全检测到基于于webweb的恶意软件。的恶意软件。测试分析表明，系统能够准确检测到测试分析表明，系统能够准确检测到webweb恶意软件，恶意软件，能对抗加密、多次封装等反检测

17、技术，能够提高能对抗加密、多次封装等反检测技术，能够提高管理型管理型SaaSSaaS的服务水平。的服务水平。项目负责人代表性的成果项目负责人代表性的成果 提出具有等级制特点的提出具有等级制特点的MAS模型。查新结论为：模型。查新结论为：“国内未见在入侵检测系统中构建基于科层制思想国内未见在入侵检测系统中构建基于科层制思想的具有等级制特点的的具有等级制特点的MAS模型，用系统重构功能研模型，用系统重构功能研究究MAS的系统级鲁棒性的可重构的系统级鲁棒性的可重构MAS的文献报道的文献报道”。 2006年至今，共发表论文年至今，共发表论文15篇，其中篇，其中EI收录收录6篇。篇。2006年至今，共承

18、担科研项目年至今，共承担科研项目9项。项。申请发明专利申请发明专利2项。项。登记科研成果登记科研成果1项。项。注册计算机软件著作权注册计算机软件著作权2项。项。负责人近三年来承担的研究项目负责人近三年来承担的研究项目 序序号号项目名称项目名称项目来源项目来源起止年月起止年月排名情排名情况况进展或完成情进展或完成情况况1面向入侵检测的具有重构功能的MAS研究与实现(01140401)西北农林科技大学06.308.12负责人结题2小流域土壤浸蚀过程可视化系统研发(KZCX2-XB205)中国科学院西部行动专项06.0109.12专题负责人准备结题3肉牛产业链关键技术引进和中国安全优质牛肉生产体系建

19、设(2006-7)农业部“948”专项07.0109.12子课题负责人准备结题4奶牛重大疫病关键技术研究与示范(2008ZDKG-05)陕西省“13115”科技创新工程08.0110.124进展顺利5试验站信息服务体系建设(202473)西北农林科技大学08.1009.109结题项目负责人专利项目负责人专利/软件软件/成果成果 专利专利/ /软件软件/ /成果名称成果名称时间时间 授予单位授予单位位位次次专利专利/ /软件软件/ /成果批号成果批号基于双循环队列移位和换位规则的加密方法2008.2中华人民共和国知识产权局2/4 CN101237322基于循环队列移位规则的加密方法2008.2中华人民共和国知识产权局2/4CN101237321