%0 Journal Article %A 吴泽智 %A 陈性元 %A 杜学绘 %A 杨智 %T 基于双层信息流控制的云敏感数据安全增强 %D 2018 %R 10.3969/j.issn.0372-2112.2018.09.028 %J 电子学报 %P 2245-2250 %V 46 %N 9 %X 已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和降密规则.然后,综合动态污点跟踪和虚拟机自省技术,设计并实现了原型系统IFCloud,可为云租户提供信息流跟踪与控制即服务,为云平台提供常见系统攻击如栈溢出、缓冲区溢出等攻击的防护机制.最后,给出了原型系统IFCloud的功能测试结果.表明IFCloud能够灵活、正确、实时地跟踪和控制云下敏感数据流.可应用于云平台下面向软件即服务的细粒度数据安全保护. %U https://www.ejournal.org.cn/CN/10.3969/j.issn.0372-2112.2018.09.028