面向虚拟化环境的攻防技术

课程编码：0839X6M06002H 英文名称：A survey of attack and defense techniques for virtualization environments 课时：20 学分：1.00 课程属性：专业研讨课 主讲教师：贾晓启等

本课程围绕虚拟化技术的安全问题展开,在了解虚拟化技术的基本原理和安全风险的基础上,探究面向虚拟化技术实现（如虚拟机和容器）的新型攻防技术。课程旨在掌握虚拟化技术的攻防前沿动态,培养学生独立阅读文献、探讨和思考学术问题的能力。要求研究生具备一定的信息安全基本知识,了解虚拟化技术的分类、基本架构和原理。

操作系统安全

第一章 虚拟化技术安全风险概述 3.0学时
第1节 虚拟化技术的概念
第2节 虚拟化技术分类
第3节 虚拟化技术常见的安全风险
第二章 基于虚拟化技术提升操作系统和应用安全的方法 3.0学时
第1节 基于虚拟化技术的系统加固
第2节 基于虚拟化技术的应用保护
第3节 基于虚拟化技术的关键数据保护
第三章 虚拟化技术的安全应用 3.0学时
第1节 基于虚拟化技术的恶意代码检测
第2节 基于虚拟化技术的漏洞挖掘
第3节 基于虚拟化技术的可信安全
第四章 虚拟化和云环境的协议和数据安全 3.0学时
第1节 虚拟化和云环境的协议安全
第2节 虚拟化和云环境的数据安全
第五章 虚拟化技术的系统安全 3.0学时
第1节 软件漏洞引起的虚拟化系统安全风险和防护机制
第2节 硬件漏洞引起的虚拟化系统安全风险和防护机制
第六章 容器安全风险和安全防护机制 3.0学时
第1节 容器的隔离机制
第2节 容器的侧信道风险和防护机制
第3节 安全容器设计
第七章 虚拟化环境攻防技术发展方向和交叉学科方向 2.0学时
第1节 面向虚拟化环境的攻防技术发展方向和交叉学科研究方向展望

贾晓启：男,中国科学院大学网络空间安全学院教授,中国科学院信息工程研究所/信息安全国家重点实验室研究员、博士生导师,第六研究室系统安全测评研究群组负责人。中央国家机关青联委员,中科院青联委员,中国保密协会隐私保护委员会委员。主要研究领域是攻防技术、操作系统安全和云计算安全,曾在IEEE TIFS、TIFS、TSE、SCN、ICSE、ACSAC等重要国际会议和期刊上发表论文30余篇,申请专利12项（授权5项）,获得软件著作权11项,并担任多项IEEE国际会议程序委员会委员和国际期刊审稿人。主持了多个重要项目,主要包括国家重点研发计划课题、核高基项目子课题、中科院重点项目子课题、部级重点项目课题负责人、国家自然科学基金课题、信息安全国家重点实验室重点项目、863子课题等。