伴随云计算与大数据的兴起,信息技术正逐渐在更深层次上改变着人们的生活方式与工作方式。然而,云计算飞速发展的势头下是始终伴随着的安全问题,特别是由于云计算的工作方式使得数据不再由用户自主管理,而是提交到云端由服务商统一管理维护,导致数据的所有权与控制权分离,数据的安全保护面临更大的挑战。传统的访问控制技术不能对数据实施有效的信息传播控制,无法充分保护数据机密性和完整性,不适宜实现虚拟化环境下数据与隐私的保护。信息流控制技术能有效对数据进行信息传播控制,但当前的信息流控制技术主要面向集中式管理的传统单机操作系统,不适应网络化虚拟化的云系统。突出表现在信息流控制的策略管理、控制技术和侧信道防御方面存在不足。同时,虚拟化技术是云计算的关键性支撑技术,因此,本文将重点研究基于信息流控制的虚拟机安全方法。主要工作包括:1.安全模型是信息流控制的依据,针对现有模型在控制粒度、灵活性、自主性、用户利益冲突等问题上的不足,提出一种基于混合流策略的按需分布式云信息流控制模型(Mixed Flow Policy Based On-Demand Distributed Cloud Information Flow Control Model,简称MDIFC)。模型以分布式信息流控制模型为基础保证模型的灵活性,针对云计算环境下用户关系复杂产生的利益冲突问题引入中国墙策略,引入污点传播思想跟踪敏感数据实现细粒度的策略跟踪实现,从而为云计算用户数据提供更好的安全保障。为降低污点传播机制对系统性能的影响,对敏感数据采取按需控制。利用演算对模型规格进行形式化描述,并借助工具PicNic证明模型的无干扰性。模型能够细粒度地处理云计算中复杂的用户关系,应对云计算环境下管理权与操作权分离引起的安全问题。2.信息流控制机制是模型实现的关键,针对现有信息流控制机制缺乏敏感数据网络传输保护控制手段的问题,提出以属性加密技术为基础的信息流控制机制。创新性地将基于属性的加密技术同信息流控制技术相结合。通过对用户私钥和访问树的生成方法的重新设计,减少用户制定访问策略工作,以信息流控制策略为指导,对数据进行加解密,使云中数据的保护更具实效。对方法进行原型实现并进行性能测试,实验结果表明本方法能以较低的开销灵活有效地保护数据安全。3.侧信道攻击是云计算虚拟机安全面临的重要威胁,为防止攻击者利用虚拟机间的侧信道实施旁路攻击,设计Xen虚拟机中抗侧信道攻击的VCPU调度算法。算法形式化同驻虚拟机泄露量的产生。通过评估系统的泄露量对虚拟机进行调度,降低信道建立频率。针对云环境下不同虚拟机的工作需求分别提出面向计算型的调度算法与面向延迟敏感型的调度算法。仿真实验结果表明,算法能有效降低泄露风险。4.设计并实现一个面向虚拟机的高效细粒度的信息流控制系统VDIFC。首先,分析系统的设计思想与组成结构;然后给出各模块关键技术的实现方法。结果表明本文所提理论的可行性。