当前位置: 首页 > 采购需求

315075104内生安全云平台技术

发布时间:2019-02-14 对接截止时间:2019-03-31 点击数:0 已对接企业数量:
功能用途
针对云环境中内部威胁难以定位、虚拟机逃逸等安全威胁,研究内生安全云平台技术,开展多样化编译技术、微隔离和逃逸检测等关键技术,解决云平台攻击连锁反应、虚拟资源在未授权情况下非法使用等问题,为内生安全体系构建奠定技术基础,研制原型系统。经过预研,该专题技术成熟度达到5级。
主要指标
研究内容:(1)基于内生安全的云平台架构:分析云环境下网络、虚拟机、存储、应用等层面的安全风险,研究内生安全云平台架构、机制以及标准规范。(2)多样化安全编译构造技术:研究虚拟机和应用多样化编译技术,实现虚拟机和应用呈现不同的脆弱性特征。(3)差异化自适应微隔离技术:研究面向同一数据中心和跨数据中心等场景下虚拟机、网络、存储等资源的细粒度安全切片技术,研究在虚拟机、网络和存储等层面逃逸攻击行为的实时监控技术。 主要战术技术指标:(1)提出基于内生安全的云平台架构、机制、功能以及接口规范;(2)支持不少于2种虚拟机编译技术,且虚拟机呈现脆弱性特征不同;(3)支持不少于2种应用软件编译技术,且应用软件呈现脆弱性特征不同;(4)具备面向数据中心内、跨数据中心等场景的隔离切片能力,支持虚拟机、用户、任务、应用等多种粒度,支持不少于3种安全等级的隔离切片;(5)能够防范虚拟机、网络、存储等层面的逃逸攻击;(6)有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
声明:本内容由军队相关单位提供,任何媒体、互联网站和商业机构不得擅自转载。
var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_1254143054'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s11.cnzz.com/z_stat.php%3Fid%3D1254143054' type='text/javascript'%3E%3C/script%3E"));