1、管理型管理型SaaS中敏感信息的安全技術研究中敏感信息的安全技術研究杭州市電子商務與信息安全重點實驗室開放課題 SaaS(Software as a Service)是指軟件部署為托是指軟件部署為托管服務，并通過互聯網訪問管服務，并通過互聯網訪問。它。它改變了軟件分發模改變了軟件分發模式，實現租戶和服務提供商雙贏。式，實現租戶和服務提供商雙贏。SaaS具有健壯性、可靠性、面向具有健壯性、可靠性、面向Internet應用的應用的特性，可極大滿足大數量用戶需求。特性，可極大滿足大數量用戶需求。管理型管理型SaaS是促進企業信息化的根本途徑。是促進企業信息化的根本途徑。敏感信息安全是阻礙管理型敏感信

2、息安全是阻礙管理型SaaS的最大障礙。的最大障礙。研究對促進企業信息化具有實踐意義。研究對促進企業信息化具有實踐意義。研究對網絡中敏感信息的保障有重要理論意義研究對網絡中敏感信息的保障有重要理論意義 。 研究意義研究意義 管理型管理型SaaSSaaS系統的主要安全措施：系統的主要安全措施：l防火墻、入侵檢測系統、防火墻、入侵檢測系統、SSLSSL加密。加密。 l授權訪問控制。授權訪問控制。l第三方漏洞評估。第三方漏洞評估。800APP800APP管理型管理型SaaSSaaS系統的主要安全措施：系統的主要安全措施：l防火墻、防御系統、防火墻、防御系統、SSLSSL加密。加密。l磁盤陣列、冗余恢復

3、。磁盤陣列、冗余恢復。lMACMAC過濾、過濾、USBUSB密鑰、密碼次數鎖定、操作記錄。密鑰、密碼次數鎖定、操作記錄。l簽定數據安全保密協議。簽定數據安全保密協議。國內外研究現狀國內外研究現狀 服務提供商和租戶無法提供敏感信息安全的有效證據，服務提供商和租戶無法提供敏感信息安全的有效證據，最主要的安全問題。最主要的安全問題。 l服務提供商的內部人員造成敏感信息濫用、泄漏。服務提供商的內部人員造成敏感信息濫用、泄漏。l服務提供商造成敏感信息完整性破壞，租戶不能提供服務提供商造成敏感信息完整性破壞，租戶不能提供有效證據。有效證據。l租戶造成敏感信息完整性破壞，服務提供商不能提供租戶造成敏感信息完

4、整性破壞，服務提供商不能提供有效證據。有效證據。共享軟件和數據庫的共享軟件和數據庫的licenselicense，導致嚴重的內部風險。，導致嚴重的內部風險。l租戶租戶A A通過管理型通過管理型SaaSSaaS平臺獲取租戶平臺獲取租戶B B的敏感信息。的敏感信息。l租戶租戶A A的用戶的用戶B B超權限獲取用戶超權限獲取用戶C C權限的敏感信息。權限的敏感信息。存在的問題存在的問題研究內容研究內容 單粒度敏感信息的安全協議研究單粒度敏感信息的安全協議研究多粒度敏感信息的安全協議研究多粒度敏感信息的安全協議研究管理型管理型SaaSSaaS權限控制模型研究權限控制模型研究基于基于SaaSSaaS模式

5、的敏感信息安全奶牛重大疫病網絡模式的敏感信息安全奶牛重大疫病網絡化防控平臺研發化防控平臺研發單粒度敏感信息的安全協議研究單粒度敏感信息的安全協議研究基于對稱加密基于對稱加密AESAES保證敏感信息保密性。保證敏感信息保密性。基于身份簽基于身份簽名名(identity-based signurature)(identity-based signurature)保證保證敏感信的完整性敏感信的完整性, , 簡化證書管理。簡化證書管理。基于無可信基于無可信PKGPKG廣義指定驗證者構建雙層廣義指定驗證者構建雙層PKGPKG架構管架構管理型理型SaaSSaaS中無可信中無可信PKGPKG問題。問題。兩層

6、兩層PKG的管理型的管理型SaaS邏輯結構圖邏輯結構圖 單粒度敏感信息的安全協議研究單粒度敏感信息的安全協議研究ip riTSPqeGG,21ijWIDSij,)(1ijp riTTp riWIDHSSiiij)(1ijp riS PS Pp riWIDHSSiiijiP K GijW|),(CVUS PP K Gip riS PSPqeGG,21PSiip riS Pp u b S PPPSiip riTp u b TPijIDijID,2121HHPPPqeGGp a ra m siip u b Tp u b S PiiijiijijijTp riWS Pp riWp riWijp u b

7、 WSSSIDHP),(1ijiiijWp riWp u b ip u b Tp u b S Pp u b iqRSh SrPVPPPUCHhrPUZrMEC,),(,),(2*兩層兩層PKG的管理型的管理型SaaS敏感數據安全流程圖敏感數據安全流程圖 單粒度敏感信息的安全協議研究單粒度敏感信息的安全協議研究多粒度敏感信息的安全協議研究多粒度敏感信息的安全協議研究基于對稱加密基于對稱加密AESAES保證敏感信息保密性保證敏感信息保密性基于內容摘錄保證敏感信的完整性基于內容摘錄保證敏感信的完整性基于內容摘錄的多粒度敏感信息安全流程圖基于內容摘錄的多粒度敏感信息安全流程圖多粒度敏感信息的安全協議研

8、究多粒度敏感信息的安全協議研究管理型管理型SaaS權限控制模型研究權限控制模型研究研究研究基于租戶基于租戶和角色的權限控制模型，以租戶作為和角色的權限控制模型，以租戶作為管理域的最小單位，取消了傳統管理域的最小單位，取消了傳統RBACRBAC中的角色繼承。中的角色繼承。研究研究管理型管理型SaaSSaaS中的用戶的分層管理，中的用戶的分層管理，確保用戶身份確保用戶身份具有物理上的安全性。具有物理上的安全性。研究研究基于基于SaaSSaaS牛場公共管理平臺的訪問控制模型。牛場公共管理平臺的訪問控制模型。管理型管理型SaaS權限控制模型研究權限控制模型研究基于基于SaaSSaaS的牛場公共管理平臺

9、中的用戶層次模型圖的牛場公共管理平臺中的用戶層次模型圖管理型管理型SaaS中訪問控制模型圖中訪問控制模型圖管理型管理型SaaS權限控制模型研究權限控制模型研究管理型管理型SaaS權限控制模型研究權限控制模型研究基于基于SaaS的牛場公共管理平臺中的訪問控制模型時序圖的牛場公共管理平臺中的訪問控制模型時序圖飼養管理模塊流程圖飼養管理模塊流程圖 用戶登錄基本信息用戶認證防疫記錄飼養日志多粒度敏感信息安全用戶退出基于基于SaaS模式的敏感信息安全奶牛重大疫病網絡化防控平臺研發模式的敏感信息安全奶牛重大疫病網絡化防控平臺研發疫疫病病預預警警模模塊塊流流程程圖圖 用戶登錄疫病診斷結果疫病診斷結果養殖基本

10、數據疫病預警指標疫情結果單粒度敏感信息安全用戶退出用戶認證基于基于SaaS模式的敏感信息安全奶牛重大疫病網絡化防控平臺研發模式的敏感信息安全奶牛重大疫病網絡化防控平臺研發研究的創新點研究的創新點 研究研究單粒度敏感信息安全的安全通信協議，單粒度敏感信息安全的安全通信協議，實現敏感信息所有權與管理權的分離。實現敏感信息所有權與管理權的分離。研究研究多粒度敏感信息安全通信協議，實現多粒度敏感信息安全通信協議，實現有多粒度敏感的關聯安全。有多粒度敏感的關聯安全。 研究研究基于租戶和角色的權限控制模型，以基于租戶和角色的權限控制模型，以租戶作為管理域的最小單位，取消了傳統租戶作為管理域的最小單位，取消

11、了傳統RBAC中的角色繼承中的角色繼承,實現管理型實現管理型SaaS用戶權用戶權限管理。限管理。 研究成果研究成果 研究研究敏感信息安全協議，解決管理型敏感信息安全協議，解決管理型SaaS中敏感信息所有權與管理權分離問題。中敏感信息所有權與管理權分離問題。 研發敏感信息安全的奶牛重大疫病防控研發敏感信息安全的奶牛重大疫病防控SaaS平臺。平臺。 發表發表EI收錄論文收錄論文2篇以上。篇以上。 培養碩士研究生培養碩士研究生3名以上。名以上。 研究基礎研究基礎 成員結構合理，研究成果豐碩，研究基地穩定。成員結構合理，研究成果豐碩，研究基地穩定。完成了國家完成了國家863、科技部中小型創新基金、中科

12、院西部行動、科技部中小型創新基金、中科院西部行動等省部級科研項目等省部級科研項目13項。項。發表了發表了EI收錄論文收錄論文30余篇，申請發明專利余篇，申請發明專利2項。項。 研發了應用軟件研發了應用軟件10余套，登記軟件著作權余套，登記軟件著作權3項。項。研發了基于研發了基于SaaS的牛場公共管理平臺，包含基于日糧的奶的牛場公共管理平臺，包含基于日糧的奶牛營養病診斷和基于可信度因子的奶牛疫病診斷，提供項目牛營養病診斷和基于可信度因子的奶牛疫病診斷，提供項目必備環境。必備環境。研發了管理型研發了管理型SaaS中基于中基于web惡意軟件的自動檢測系統，惡意軟件的自動檢測系統，為項目作了預研。為項

13、目作了預研。管理型管理型SaaS中基于中基于web惡意軟件的自動檢測系統惡意軟件的自動檢測系統管理型管理型SaaS中，用戶必然要向中，用戶必然要向SP服務器上提交租戶的業服務器上提交租戶的業務內容，其中可能包含基于務內容，其中可能包含基于web惡意軟件，影響管理型惡意軟件，影響管理型SaaS的安全。的安全。論文提出基于行為分析的基于論文提出基于行為分析的基于web惡意軟件自動檢測方法惡意軟件自動檢測方法主動檢測租戶提交的內容，保證主動檢測租戶提交的內容，保證SP向租戶提供滿足向租戶提供滿足SLA的的服務。服務。通過網絡爬蟲自動遍歷管理型通過網絡爬蟲自動遍歷管理型SaaS，將租戶更新過的內，將租

14、戶更新過的內容下載到堡壘主機上；用容下載到堡壘主機上；用DLL注入過的注入過的IE打開打開URL，基于，基于行為分析方法檢測行為分析方法檢測 基于基于web惡意行為；將執行敏感操作的惡意行為；將執行敏感操作的URL記入惡意記入惡意URL庫，以短信通知系統管理員；采用庫，以短信通知系統管理員；采用DLL注入方法避免檢測基于注入方法避免檢測基于web惡意軟件時導致堡壘主機癱瘓。惡意軟件時導致堡壘主機癱瘓。管理型管理型SaaS中基于中基于web惡意軟件的自動檢測系統惡意軟件的自動檢測系統堡壘主機管理型SaaS惡 意 U R L數 據 庫U R L 數 據 庫 用 戶 信 息網 絡 爬 蟲U R L提

15、 取短 信新 U R LD LL注 入惡 意 行 為 檢 測檢測系統結構圖 管理型管理型SaaS中基于中基于web惡意軟件的自動檢測系統惡意軟件的自動檢測系統初始種子訪問URL提取內嵌URL添加URL 庫新URL計算URL 的HAS H是否有內嵌URL是有新URL否是結束否網絡爬蟲工作流程圖 管理型管理型SaaS中基于中基于web惡意軟件的自動檢測系統惡意軟件的自動檢測系統惡意行為檢測流程圖 開 始新 URLIE打 開是調 用 敏 感 函 數是添 加 惡 意 URL結 束無有 URL短 信是否否管理型管理型SaaS中基于中基于web惡意軟件的自動檢測系統惡意軟件的自動檢測系統為了驗證本文提出基

16、于為了驗證本文提出基于webweb惡意軟件的自動檢測系惡意軟件的自動檢測系統的有效性，我們將收集到含有對操作注冊表寫統的有效性，我們將收集到含有對操作注冊表寫操作的操作的100100個惡意個惡意URLURL分為分為5 5組，分組添加到我們開組，分組添加到我們開發的基于發的基于SaaSSaaS的牛場公共管理平臺中。然后，采的牛場公共管理平臺中。然后，采用我們開發的系統進行檢測，能夠完全檢測到基用我們開發的系統進行檢測，能夠完全檢測到基于于webweb的惡意軟件。的惡意軟件。測試分析表明，系統能夠準確檢測到測試分析表明，系統能夠準確檢測到webweb惡意軟件，惡意軟件，能對抗加密、多次封裝等反檢測

17、技術，能夠提高能對抗加密、多次封裝等反檢測技術，能夠提高管理型管理型SaaSSaaS的服務水平。的服務水平。項目負責人代表性的成果項目負責人代表性的成果 提出具有等級制特點的提出具有等級制特點的MAS模型。查新結論為：模型。查新結論為：“國內未見在入侵檢測系統中構建基于科層制思想國內未見在入侵檢測系統中構建基于科層制思想的具有等級制特點的的具有等級制特點的MAS模型，用系統重構功能研模型，用系統重構功能研究究MAS的系統級魯棒性的可重構的系統級魯棒性的可重構MAS的文獻報道的文獻報道”。 2006年至今，共發表論文年至今，共發表論文15篇，其中篇，其中EI收錄收錄6篇。篇。2006年至今，共承

18、擔科研項目年至今，共承擔科研項目9項。項。申請發明專利申請發明專利2項。項。登記科研成果登記科研成果1項。項。注冊計算機軟件著作權注冊計算機軟件著作權2項。項。負責人近三年來承擔的研究項目負責人近三年來承擔的研究項目 序序號號項目名稱項目名稱項目來源項目來源起止年月起止年月排名情排名情況況進展或完成情進展或完成情況況1面向入侵檢測的具有重構功能的MAS研究與實現(01140401)西北農林科技大學06.308.12負責人結題2小流域土壤浸蝕過程可視化系統研發(KZCX2-XB205)中國科學院西部行動專項06.0109.12專題負責人準備結題3肉牛產業鏈關鍵技術引進和中國安全優質牛肉生產體系建設(2006-7)農業部“948”專項07.0109.12子課題負責人準備結題4奶牛重大疫病關鍵技術研究與示范(2008ZDKG-05)陜西省“13115”科技創新工程08.0110.124進展順利5試驗站信息服務體系建設(202473)西北農林科技大學08.1009.109結題項目負責人專利項目負責人專利/軟件軟件/成果成果 專利專利/ /軟件軟件