您当前的位置:首页 > 成果转化 > 成果转化实验教学 成果转化实验教学

信息系统安全方向

文章出自: 点击量:1760日期:2014-09-28
 

信息系统安全主要研究信息系统攻击与防御的原理及措施,要求学生不但要熟悉系统的基本安全原理,同时还要具备对系统进行攻击的防御的实践能力。因此,在教学中,我们将理论与实践相结合。除了基本原理的讲授外,我们结合相关的科研项目,开展了一系列有针对性的仿真实验,显著提高了教学质量,改进了教学内容,同时也培养了学生的动手实践能力,为国家输送了更多既具有坚实理论基础,又具备扎实的实践能力的科技人才。

2.1教学

信息系统安全主要介绍安全计算机系统的设计原理与实现方法在教学中,我们比较侧重于对操作系统的身份管理与认证、访问控制机制、安全环境构建机制、可信计算及新型系统如云计算、安卓系统和SDN的安全等相关知识的研究和讲解。系统安全作为信息安全专业中的主要专业选修课程,要求学生掌握操作系统的安全机理,以及安全计算机系统的构建方法。通过《信息系统安全》课程的教学,学生们可以掌握和了解主流操作系统及新型系统的基本安全机制、实现原理和攻击和防御措施。同时通过配套的实验课程的教学,学生们可以具备信息系统攻击和防御的基本实践能力。

2.2科研

信息系统安全涉及到的科研课题包括系统安全机制的设计、分析、测评以及新型系统的安全保护机制研究等系统安全相关的基本问题。

针对上述基本方面的问题,我们设计了我国第一款可信计算机,并获得国家科技部等四部委联合授予的― 国家级重点新产品。此外,在国家 863 课题支持下,研制出我国第一款可信 PDA;在系统安全机制的分析和测评方面,我们研制出我国第一款可信计算平台测评系统;针对新型系统的安全问题,我们与国内外知名企业合作,开展了基于新一代自主可信计算平台的云安全构架及标准规范研究,并研制了国内第一款商用可信云计算平台。基于以上研究,我们发表和撰写了多篇高质量的论文及专著,并开展了信息系统仿真实验软件的研制。我们获得湖北省科技进步一等奖一项,并在可信计算方面获得Intel的资助,建设了Intel精品课程,相关图片见图4

        

                                       4:湖北省科技进步一等奖 可信PC测评系统   可信计算专著    可信云计算平台     可信PDA

2.3科研项目转化仿真实验项目

针对信息系统方面的教学内容,我们通过科研项目的积累,开展了一下三个方面的基本仿真实验项目——系统安全原理实验、系统测评实验,以及云操作系统安全度量与管理实验。

1.科研项目转化系统安全原理实验

利用可信平台模块设计安全、可信的计算机系统是信息系统安全研究的一个重要研究方向。我们设计和实现了一种可信计算模块,并基于该可信计算模块,对操作系统进行度量,从BIOS开始,通过一级度量一级,构建操作系统信任链,实现操作系统的完整性验证,防止操作系统被攻击者篡改,从根本上保证的系统的可信。此外,在系统的身份管理和认证、访问控制方面,我们也开展了相关的研究工作。从1998年以来我们陆续获得瑞达企业合作项目、国家自然基金、教育部留学启动基金、华为中央研究院等项目的滚动支持(见表4),取得了一系列的研究成果和教学成果。

4:系统安全原理相关项目

项目名称

主持人/单位

项目类型

项目编号

项目时间

可信计算机设计

张焕国/武汉大学

瑞达企业合作项目

211199802

1998.1-2005.12

基于CPK的平台远程可信证明机制研究

余发江/武汉大学

国家自然科学基金

61103220

2012.1-2015.12

面向云环境的动态可信SDN防火墙关键理论与技术研究

王鹃 /武汉大学

国家自然科学基金

61402342

2015.1-2017.12

以用户为中心的身份管理体系结构与关键技术研究

王鹃/武汉大学

教育部留学启动基金

212000172

2013.1-2015.12

基于OpenFlowSDN安全策略动态冲突检测与解决技术研究

王鹃/武汉大学

华为中央研究院创新项目

211232373

2013.11-2014.11

 

 

 

 

 

 

 

 

 

 

 

 

 

主要研究内容包括:可信计算机的设计、 身份认证和访问控制机制的研究、远程证明机制的研究等方向。

       项目转化成实验的内容包括:系统身份认证机制攻击实验、访问控制机制分析实验、可信计算技术原理及编程实验等

2.科研项目转化系统安全测试实验

在系统安全测试方面,我们开展了基于可信计算环境的安全测试与评估研究,完成了一款“商用可信计算PC平台的安全规范一致性测试软件原型系统”, 该系统包括了三个测试子系统——WHU-TPMTestor,提供对可信平台模块进行功能一致性测试,并提供图形化测试用例选择;WHU-TCTestor 检测可信平台系统静态度量过程;WHU-TSSTestor 对可信软件栈进行安全功能一致性测试与部分 API 的渗透性测试。同时,我们还在此工具基础上,开展了基于可信云测试环境的研究,包括云环境可信性测试体系结构、云环境可信性测试指标体系、证据可信性收集与验证方法、云环境可信性测试方法、云环境可信性测试量化评估方法。

项目转化成实验包括:可信嵌入式软件测试实验、安全信息系统信任链测试实验、可信环境支撑软件安全渗透性测试实验。

                             

5 可信平台模块测试工具WHU-TPMTestor

6 可信平台信任链测试工具WHU-TCTestor

7  可信软件栈功能性测试工具

5:系统安全测评相关项目

项目名称

主持人/单位

项目类型

项目编号

项目时间

可信计算平台安全测评理论与关键技术研究

傅建明/武汉大学

国家863

2007AAZ411

2007.7-2009.12

面向军用可信计算环境的构造及评测试验验证研究

张焕国/武汉大学

国家自然科学基金

91018008

2011.12011.12

多安全等级信息系统的跨域行为安全性研究

严飞/武汉大学

国家自然科学基金

61003268

2011.12013.12

面向高安全等级要求的可信计算平台环境测评方法研究

严飞/武汉大学

国家自然科学基

61272452

2013.12016.12

3.科研项目转化云操作系统安全度量与管理实验

在可信云操作系统方面,我们以可信计算技术为核心,采用Intel虚拟化架构,融合Intel TXTUEFI BIOS、操作系统动态度量以及可信远程证明等技术,针对国产自主可信云平台服务器,实现了从宿主操作系统静态启动安全、宿主操作系统运行安全、虚拟操作系统启动安全、虚拟操作系统运行安全的度量与远程证明子系统,同时,完成了一套可信虚拟机管理人机交互子系统,支持可定制的可信虚拟机管理、可信度量管理、可信状态管理等功能。系统主界面如图4所示。

项目转化成实验包括:国产服务器云操作系统装配实验、云操作系统安全审计实验、云环境操作系统可信参数配置实验、云环境操作系统可信度量实验、云环境虚拟机可信参数配置实验、云环境虚拟机可信度量实验等。

8  云操作系统可信度量与管理系统主界

6:云操作系统可信度量与管理相关项目

项目名称

主持人/单位

项目类型

项目编号

项目时间

可信云系统安全构建基础理论与方法研究

张焕国/武汉大学

973项目课题

2014CB340601

2013.82017.8

可信虚拟机关键技术

张焕国/武汉大学

华为技术开发项目

YBIT2012010

2012.9-2013.9

可信云平台关键技术研究

王鹃/武汉大学

Intel合作研究项目

211231493

2012.10-2013.10



地址:湖北省武汉市八一路武汉大学 邮编:430072 电话:027-68775201
Copyright @2014 武汉大学计算机学院实验教学中心 版权所有