软件所两项成果荣获2021年中国电子学会科学技术奖
文章来源: | 发布时间:2022-01-19 | 【打印】 【关闭】
近日,中国电子学会发布2021年中国电子学会科学技术奖的获奖名单。软件所牵头项目“云计算环境下的恶意行为检测、响应与取证技术研究”荣获2021中国电子学会科学技术奖技术发明三等奖。软件所参与项目“复杂服务计算关键技术研究与应用”荣获2021中国电子学会科学技术奖科技进步一等奖。
一、“云计算环境下的恶意行为检测、响应与取证技术研究”项目
主要完成单位为中国科学院软件研究所,绿盟科技集团股份有限公司,公安部第一研究所,北京邮电大学,山东省计算中心(国家超级计算济南中心)
软件所主要完成人为时空数据管理与数据科学研究中心研究员丁丽萍(排名第一)。
本项目针对目前云计算环境中存在的恶意行为难以检测、恶意行为的应急响应和溯源不及时、不到位以及违法证据难以提取和保全等问题,根据国家关键部门、云服务提供商和用户在云平台、云服务和云中数据等方面的安全技术需求,研究面向云环境的恶意行为检测,应急响应与取证技术。在检测技术方面,突破了可用于快速有效的恶意行为判断机制的软件定义安全架构,软件定义安全架构核心技术理论等,解决了云环境特有东西向流量的安全问题,以及传统安全防御机制不完善,安全产品虚拟化的滞后、安全设备检测点不易部署和整体安全方案的复杂等难题;突破了面向云环境的轻量高效恶意代码检测技术,全流量立体化检测技术,基于硬件模拟器构建的虚拟化动态分析技术等,实现在恶意代码攻击的过程中快速准确地检测出恶意代码,同时提高资源使用率,显著提高检测的效率等;突破了基于内存分析的虚拟机恶意行为检测技术,克服当前虚拟机自省技术存在如语义鸿沟问题等问题以及云虚拟化特有的安全问题。在应急响应技术方面,突破了云环境下的应急处置与溯源技术,解决了云计算环境的应急响应与溯源问题。在取证技术方面,突破了云计算环境下的取证模型与标准研究,推进填补国内相关标准的空白;突破针对云虚拟化设施中内存证据提取和分析技术,解决传统取证方法导致的易失性数据丢失与云计算环境下证据可信度不高的问题;突破基于 IaaS 云服务模式的取证框架,为有效快速地获取云平台中的证据数据提供一种方案。
本项目产生了显著的社会效应和经济效应:解决了云计算产业面临的重大安全挑战,形成了一批面向市场的云计算安全产品,培养了一批高端专业人才,促进了云计算产业健康有序发展。该项目相关成果在上海优刻得信息科技有限公司进行了示范应用,帮助云服务商全面提高服务的安全性,从而促进云计算产业的健康发展。
二、“复杂服务计算关键技术研究与应用”项目
主要完成单位为:浙江大学、新华三技术有限公司、恒生电子股份有限公司、中国科学院软件研究所、浙江核新同花顺网络信息股份有限公司、八维通科技有限公司。
软件所主要完成人为:软件工程技术研究开发中心副研究员陈伟(排名第五)、朱家鑫(排名第十二)。
随着“云大物移”等技术的不断发展以及应用场景的不断丰富,大型服务平台软件已呈现出了复杂化、生态化、泛在化的显著特点,给复杂服务计算提出了诸多挑战。在这一背景下,项目聚焦大型复杂服务系统的构建和运维,分别从平台侧、供应测和消费侧三个维度进行关键技术研究、服务平台研制和示范应用推广,为大型服务平台软件的高效构建和可靠运行提供基础理论、关键技术和方法支持;同时项目组研制多个大型服务平台,在新基建、数字政务、现代金融、智慧交通等多个领域实现了产业化应用,累计取得直接经济效益超65亿元,对加速现代服务业各类数字化场景落地和建设,加速发展我国数字经济具有重要作用。
软件所对本项目服务供给侧的服务高效配置部署做出贡献,参与研制复杂服务计算共性技术平台中的服务部署系统,发明了一种云应用部署配置模型的构造方法,该模型采用声明式方法描述云应用部署拓扑结构及其部署需求信息,通过建立软件部署模型与部署配置脚本的映射关系,实现运维管理工具的执行脚本到云应用部署配置模型的自动转换。项目提出的云应用部署配置模型构造方法,获得2016年国际开源中间件联盟(OW2)的开源软件竞赛一等奖,显著提高了服务部署配置效率。
中国电子学会科学技术奖是经国家科学技术奖励工作办公室批准设立的奖项,旨在奖励电子信息领域科学研究、技术开发与创新、科技成果推广应用和实现产业化方面做出突出贡献的个人和集体。