隨著云計算的飛速發(fā)展,云服務扮演著越來越重要的角色,云服務將服務放在云端,減少了服務的中間流程,方便了用戶的使用。然而云服務的發(fā)展所引發(fā)的網(wǎng)絡安全問題也日漸突出。近年來,以DDo S攻擊為代表的網(wǎng)絡攻擊逐漸將云服務作為主要的目標。為了應對新型的網(wǎng)絡攻擊,網(wǎng)安試驗的研究得到飛速的進展,世界各國都將網(wǎng)安試驗作為重點研究對象,網(wǎng)安試驗可以提高人們的網(wǎng)絡安全意識,讓人們更加熟悉新型網(wǎng)絡攻擊的運行機制,研究應對的辦法,通過對網(wǎng)絡攻擊的研究可以避免或者減少網(wǎng)絡攻擊所造成的財產(chǎn)損失。本文對于網(wǎng)安試驗中的數(shù)據(jù)低損采集技術和網(wǎng)絡攻擊效果評估技術進行研究,對于數(shù)據(jù)低損采集技術設計了虛擬機自省采集系統(tǒng),系統(tǒng)采用虛擬機自省技術來消除語義鴻溝問題,對包括基礎信息,內存信息和磁盤信息在內的虛擬機數(shù)據(jù)進行采集,利用地址映射技術和內存定位技術對內存信息進行采集,利用磁盤掛載技術對磁盤信息進行采集,并且支持對不同操作系統(tǒng)的虛擬機包括Linux虛擬機和Windows虛擬機的采集。為了對整個采集系統(tǒng)進行測試,本文從功能和性能兩個角度實施測試,功能測試主要是分別構造不同的場景,考察采集系統(tǒng)能否及時采集到對各項數(shù)據(jù)的變化信息,性能測試主要利用benchmark分別對Linux虛擬機內部性能和Windows虛擬機內部性能受到的損耗進行測試,實驗結果證明系統(tǒng)對Linux虛擬機的性能損耗不超過5%,而對Windows虛擬機的性能消耗約為10%,基本符合網(wǎng)安試驗對數(shù)據(jù)采集的低損性要求。對于網(wǎng)絡攻擊效果評估技術,本文利用虛擬機自省技術收集DDo S攻擊數(shù)據(jù),以攻擊強度,計算資源和網(wǎng)絡資源作為條件屬性,以實際的服務延遲作為決策屬性,建立了針對DDo S攻擊的效果評估指標體系,提出了基于BP神經(jīng)網(wǎng)絡的效果評估模型。從隱含層節(jié)點數(shù),激活函數(shù)和學習率三個方面對神經(jīng)網(wǎng)絡模型進行了優(yōu)化,最后對模型進行了正確性評估,穩(wěn)定性和冗余性評估。
【學位單位】：哈爾濱工業(yè)大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TP393.09
【部分圖文】：

圖 1-1 虛擬機自省視圖（1）CPU 寄存器。當管理程序獲得控制權時，所有的 CPU 寄存器都可以，因為它們運行在最高權限級別。（2）客戶操作系統(tǒng)內存。整個客戶操作系統(tǒng)的內存狀態(tài)也可以被觀察到， hypervisor 只能訪問物理地址，這些地址必須在訪問每個特定內存單元時被轉虛擬地址。（3）硬盤內容。與內存鏡像類似，客戶操作系統(tǒng)的磁盤鏡像內容也可以ypervisor 中看到。（4）硬件事件。所有的硬件級別的事件，包括計時器、中斷和異常都可以察到。（5）I/O 流量。hypervisor 還負責監(jiān)控所有 I/O 流量，包括網(wǎng)絡流量、磁盤 I/序管理程序對于客戶操作系統(tǒng)的執(zhí)行還可觀察到程序計數(shù)器、指令操作碼和數(shù)、調用棧和上下文切換等信息。由于 hypervisor 只能訪問低級的二進制數(shù)據(jù)，因此必須將數(shù)據(jù)轉換為更高級對象，以提供有用的監(jiān)視服務。這些對象可以分為兩種類型：數(shù)據(jù)狀態(tài)對象

哈爾濱工業(yè)大學工學碩士學位論文第 2 章 基于 KVM 的虛擬機自省采集系統(tǒng)首先介紹了 KVM 虛擬機的架構和運作流程，在此基礎上闡述了對虛擬機自省采集系統(tǒng)的需求，然后介紹了自省采集系統(tǒng)的整流程，最后詳細介紹了整個系統(tǒng)的實現(xiàn)流程。M 虛擬機 較其他的虛擬機有了一些新的特征，首先 KVM 提出了一種新處理器可以切換到訪客模式獲取正常操作模式中的特權級別，指令請求和訪問寄存器的值。當訪客操作模式進行切換時，硬影響處理器操作模式的寄存器。另外隨著操作模式的切換，硬的原因使得軟件可以采取相應的行動。

圖 2-2 KVM 虛擬機運作流程戶態(tài)，用戶空間發(fā)出指令調用 KVM 內核執(zhí)行虛擬機客戶操作系I/O 指令時對 I/O 指令進行處理。在 KVM 內核層，內核導致硬件，如果處理器遇到外部中斷時間導致的模式切換，內核會進行訪客操作模式繼續(xù)代碼的執(zhí)行。如果遇到 I/O 指令導致的模式切戶空間交給用戶態(tài)進行處理。在訪客操作模式，代碼執(zhí)行過程如外部中斷或者 I/O 中斷時返回內核態(tài)。安試驗下的系統(tǒng)需求分析機自省技術可以在宿主機上直接獲取虛擬機的內部狀態(tài)，能夠核相關和網(wǎng)絡相關的數(shù)據(jù)。自省采集程序運行在宿主機上，對達到虛擬機用戶無感的目的。相比于虛擬機內部采集技術，自內核進行任何修改，是一種更加方便和用戶友好的技術。安試驗中，為了完成帶外數(shù)據(jù)采集，需要多種關鍵技術相互配應用解析問題、低損數(shù)據(jù)采集問題和實時數(shù)據(jù)采集問題。數(shù)據(jù)應用解析問題，數(shù)據(jù)采集得到的是采集節(jié)點全體系結構棧
【參考文獻】

相關期刊論文 前10條

1 施文君;;基于攻擊圖的網(wǎng)絡安全風險評估技術研究[J];通訊世界;2015年07期

2 黃亮;馮登國;連一峰;陳愷;;基于神經(jīng)網(wǎng)絡的DDoS防護績效評估[J];計算機研究與發(fā)展;2013年10期

3 姜秋生;容曉峰;;VMI技術研究綜述[J];電子設計工程;2013年01期

4 史軍濤;周銘;張振坤;;基于BP神經(jīng)網(wǎng)絡的戰(zhàn)場網(wǎng)絡攻擊效能評估[J];空軍雷達學院學報;2012年02期

5 程戈;鄒德清;李敏;季成;;基于可信輕量虛擬機監(jiān)控器的安全架構[J];計算機應用研究;2010年08期

6 王會梅;江亮;鮮明;王國玉;;計算機網(wǎng)絡攻擊效果灰色評估模型和算法[J];通信學報;2009年S2期

7 陳秀真;李建華;張少俊;范磊;;面向安全態(tài)勢的權限有效性定量評估方法[J];東南大學學報(自然科學版);2009年04期

8 王娟;張鳳荔;傅翀;陳麗莎;;網(wǎng)絡態(tài)勢感知中的指標體系研究[J];計算機應用;2007年08期

9 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡安全威脅態(tài)勢量化評估方法[J];軟件學報;2006年04期

10 張義榮,鮮明,王國玉;一種基于網(wǎng)絡熵的計算機網(wǎng)絡攻擊效果定量評估方法[J];通信學報;2004年11期

相關博士學位論文 前1條

1 邢彬;云計算可信客戶域關鍵技術研究[D];北京交通大學;2016年

相關碩士學位論文 前3條

1 劉宇華;資源耗盡型DoS攻擊態(tài)勢評估技術研究的設計與實現(xiàn)[D];解放軍信息工程大學;2012年

2 蘇朋;典型攻擊的攻擊效果評估技術研究[D];解放軍信息工程大學;2008年

3 趙志超;網(wǎng)絡攻擊及效果評估技術研究[D];中國人民解放軍國防科學技術大學;2002年

本文編號：2880103