發(fā)布時(shí)間：2017-07-13 14:08

  本文關(guān)鍵詞：Openstack環(huán)境入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)

  更多相關(guān)文章： 入侵檢測(cè) 規(guī)則庫(kù)引擎 云計(jì)算 Openstack

【摘要】：網(wǎng)絡(luò)信息社會(huì)給人帶來(lái)各種便利的同時(shí)也帶來(lái)了諸如網(wǎng)絡(luò)安全等威脅,這使得構(gòu)建全方位的計(jì)算機(jī)安全防護(hù)系統(tǒng)顯得尤為必要。從構(gòu)建完整的安全防護(hù)系統(tǒng)的角度講,已有很多種安全技術(shù)被廣泛使用,防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、病毒查殺技術(shù)等。但這些都被稱作被動(dòng)式防御手段,而復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題還需要入侵檢測(cè)工具作為主動(dòng)防御的手段,輔助各種被動(dòng)式防御系統(tǒng)保障計(jì)算機(jī)安全。傳統(tǒng)的入侵檢測(cè)系統(tǒng)都是架設(shè)在本地主機(jī),但這種架構(gòu)有著諸如運(yùn)算能力、可擴(kuò)展性差、系統(tǒng)龐大等諸多限制,這都制約著入侵檢測(cè)系統(tǒng)的實(shí)際性能。而云計(jì)算對(duì)虛擬化的支持、分布式計(jì)算、負(fù)載均衡、大數(shù)據(jù)處理能力等優(yōu)點(diǎn)正好可以解決如上問(wèn)題。云查殺模式的應(yīng)用成功,為構(gòu)建在云上的入侵檢測(cè)系統(tǒng)提供了成功的案例,本文對(duì)架構(gòu)在云平臺(tái)下的入侵檢測(cè)系統(tǒng)進(jìn)行了初步的探索,并設(shè)計(jì)和實(shí)現(xiàn)了基于Openstack開(kāi)源云平臺(tái)的輕量級(jí)入侵檢測(cè)系統(tǒng)。本論文以如何在云平臺(tái)上構(gòu)建和實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為出發(fā)點(diǎn)。首先對(duì)Openstack云平臺(tái)進(jìn)行了簡(jiǎn)要介紹,隨后對(duì)本系統(tǒng)所涉及的重點(diǎn)支撐組件Nova和Glance項(xiàng)目進(jìn)行了詳細(xì)的剖析。在此基礎(chǔ)上,將本系統(tǒng)分為云端和客戶端倆大模塊進(jìn)行了設(shè)計(jì)和實(shí)現(xiàn)。云端采用多節(jié)點(diǎn)分布式部署方式,以服務(wù)的形式提供給客戶端入侵檢測(cè)功能。核心在于定義了一種可擴(kuò)展性強(qiáng)、檢測(cè)效率高、誤報(bào)率低的規(guī)則,作為云端輕量級(jí)入侵檢測(cè)引擎的實(shí)現(xiàn)。輔以認(rèn)證模塊負(fù)責(zé)管理客戶端授權(quán),存儲(chǔ)模塊負(fù)責(zé)維護(hù)客戶端基本信息庫(kù)、規(guī)則庫(kù)、可疑數(shù)據(jù)包庫(kù),通信模塊負(fù)責(zé)和客戶端交互,構(gòu)建了完整的云端入侵檢測(cè)系統(tǒng)�？蛻舳四K負(fù)責(zé)捕獲數(shù)據(jù)包并通過(guò)通信模塊,與云端進(jìn)行交互。本文的最后構(gòu)建和展示了運(yùn)行在Openstack云平臺(tái)下多節(jié)點(diǎn)分布式的入侵檢測(cè)系統(tǒng),并對(duì)運(yùn)行效果進(jìn)行了測(cè)試和分析總結(jié)。
【關(guān)鍵詞】：入侵檢測(cè) 規(guī)則庫(kù)引擎 云計(jì)算 Openstack
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• ABSTRACT4-9
• 1 緒論9-13
• 1.1 研究背景9
• 1.2 國(guó)內(nèi)外研究歷史及現(xiàn)狀9-11
• 1.2.1 入侵檢測(cè)技術(shù)的研究歷史及現(xiàn)狀9-10
• 1.2.2 云計(jì)算技術(shù)的研究歷史及現(xiàn)狀10-11
• 1.2.3 入侵檢測(cè)與云計(jì)算結(jié)合的研究及現(xiàn)狀11
• 1.3 論文的主要內(nèi)容與意義11-12
• 1.4 本章小結(jié)12-13
• 2 相關(guān)技術(shù)綜述13-30
• 2.1 入侵檢測(cè)技術(shù)13-15
• 2.1.1 入侵檢測(cè)技術(shù)概念13
• 2.1.2 入侵檢測(cè)分類13-15
• 2.2 入侵檢測(cè)典型方法15-17
• 2.2.1 基于規(guī)則匹配的專家系統(tǒng)15
• 2.2.2 人工神經(jīng)網(wǎng)絡(luò)和生物免疫算法15
• 2.2.3 數(shù)據(jù)挖掘聚類算法15-16
• 2.2.4 基于向量機(jī)的算法16
• 2.2.5 信息融合算法16-17
• 2.2.6 關(guān)聯(lián)分析算法17
• 2.3 Openstack技術(shù)架構(gòu)17-20
• 2.3.1 Openstack簡(jiǎn)介17-18
• 2.3.2 Openstack整體基礎(chǔ)構(gòu)架18-20
• 2.4 Openstack Compute架構(gòu)Nova20-27
• 2.4.1 Nova架構(gòu)剖析21
• 2.4.2 Nova運(yùn)行構(gòu)架21-23
• 2.4.3 Nova部署構(gòu)架23-24
• 2.4.4 Nova消息隊(duì)列24-27
• 2.5 Openstack鏡像管理Glance27-28
• 2.5.1 Glance邏輯結(jié)構(gòu)27-28
• 2.6 Libpcap簡(jiǎn)介28-29
• 2.7 本章小結(jié)29-30
• 3 云端入侵檢測(cè)系統(tǒng)架構(gòu)30-44
• 3.1 云查殺技術(shù)30-31
• 3.2 云上的入侵檢測(cè)系統(tǒng)31-34
• 3.2.1 系統(tǒng)場(chǎng)景模擬31-32
• 3.2.2 系統(tǒng)總體架構(gòu)32-33
• 3.2.3 物理部署33-34
• 3.3 云端認(rèn)證模塊34
• 3.4 云端入侵檢測(cè)引擎模塊34-39
• 3.4.1 規(guī)則定義35-36
• 3.4.2 規(guī)則的組織36-39
• 3.4.3 規(guī)則解析39
• 3.5 云端存儲(chǔ)模塊39-41
• 3.6 云端客戶端代理模塊41-43
• 3.7 客戶端捕獲數(shù)據(jù)包模塊43
• 3.8 本章小結(jié)43-44
• 4 關(guān)鍵模塊的設(shè)計(jì)與實(shí)現(xiàn)44-54
• 4.1 開(kāi)發(fā)工具及開(kāi)發(fā)環(huán)境44
• 4.1.1 入侵檢測(cè)客戶端44
• 4.1.2 入侵檢測(cè)云端44
• 4.2 數(shù)據(jù)包的捕獲模塊的實(shí)現(xiàn)44-46
• 4.2.1 Libpcap重要數(shù)據(jù)結(jié)構(gòu)和函數(shù)44-45
• 4.2.2 捕獲數(shù)據(jù)包的實(shí)現(xiàn)45-46
• 4.3 入侵檢測(cè)引擎模塊的實(shí)現(xiàn)46-51
• 4.3.1 規(guī)則組織和解析的實(shí)現(xiàn)46-49
• 4.3.2 數(shù)據(jù)包的協(xié)議棧分析49-50
• 4.3.3 入侵檢測(cè)的實(shí)現(xiàn)50-51
• 4.4 云端和客戶端通信模塊的實(shí)現(xiàn)51-52
• 4.5 云端網(wǎng)絡(luò)設(shè)置52-53
• 4.5.1 網(wǎng)絡(luò)環(huán)境設(shè)置52-53
• 4.6 本章小結(jié)53-54
• 5 實(shí)驗(yàn)測(cè)試54-62
• 5.1 實(shí)驗(yàn)運(yùn)行環(huán)境54-56
• 5.1.1 客戶端軟硬件配置54
• 5.1.2 云端軟硬件配置54-56
• 5.2 捕獲數(shù)據(jù)包測(cè)試程序56
• 5.3 客戶端代理和云端代理交換數(shù)據(jù)程序56-57
• 5.4 云端數(shù)據(jù)庫(kù)管理57-58
• 5.5 云端入侵檢測(cè)功能58-61
• 5.5.1 單客戶端測(cè)試58-59
• 5.5.2 多客戶端并發(fā)執(zhí)行59-61
• 5.6 本章小結(jié)61-62
• 6 總結(jié)與展望62-63
• 6.1 主要工作總結(jié)62
• 6.2 下一步研究工作62-63
• 致謝63-64
• 參考文獻(xiàn)64-66

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 喻建平,閆巧;入侵檢測(cè)系統(tǒng)的發(fā)展及其研究方向[J];信息安全與通信保密;2002年05期

2 王自亮,羅守山,楊義先;入侵檢測(cè)系統(tǒng)的測(cè)試與評(píng)估[J];中國(guó)數(shù)據(jù)通信;2002年11期

3 張杰 ,戴英俠;入侵檢測(cè)系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢(shì)[J];郵電設(shè)計(jì)技術(shù);2002年06期

4 汪洋,龔儉;入侵檢測(cè)系統(tǒng)評(píng)估方法綜述[J];計(jì)算機(jī)工程與應(yīng)用;2003年32期

5 羅光春,張駿,盧顯良,李炯;入侵檢測(cè)系統(tǒng)的歷史、現(xiàn)狀與研究進(jìn)展[J];計(jì)算機(jī)應(yīng)用研究;2003年08期

6 褚永剛 ,宋傳恒 ,楊義先 ,胡正名;入侵檢測(cè)系統(tǒng)攻擊語(yǔ)言研究[J];信息安全與通信保密;2003年04期

7 郭濤,李守鵬;入侵檢測(cè)系統(tǒng)的測(cè)評(píng)方法[J];信息網(wǎng)絡(luò)安全;2003年03期

8 詹浩;入侵檢測(cè)系統(tǒng)及其在銀行中的應(yīng)用[J];中國(guó)金融電腦;2003年10期

9 周健祥,王興芬;一種基于多層次知識(shí)庫(kù)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2003年S2期

10 劉海東;入侵檢測(cè)系統(tǒng)及其發(fā)展趨勢(shì)[J];廣東經(jīng)濟(jì)管理學(xué)院學(xué)報(bào);2003年03期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測(cè)系統(tǒng)可行性評(píng)估[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 梁萬(wàn)龍;;入侵檢測(cè)系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會(huì)2003-2004年度優(yōu)秀論文集[C];2005年

3 程三軍;;入侵檢測(cè)系統(tǒng)在應(yīng)用中的若干問(wèn)題與對(duì)策[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測(cè)系統(tǒng)的手段及防范[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

5 韓豐;;入侵檢測(cè)系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 雷琦;楊國(guó)偉;;基于無(wú)線局域網(wǎng)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)中的應(yīng)用[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

8 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

9 劉冬梅;;協(xié)同防護(hù)入侵檢測(cè)系統(tǒng)[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（一）[C];2005年

10 陳曉煒;;入侵檢測(cè)系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 離子翼;入侵檢測(cè)系統(tǒng)抵擋惡意攻擊[N];中國(guó)電腦教育報(bào);2005年

2 本報(bào)特約張昕楠;中小企業(yè)入侵檢測(cè)系統(tǒng)選中小企業(yè)入侵檢測(cè)系統(tǒng)選型[N];中國(guó)電腦教育報(bào);2005年

3 陳長(zhǎng)松;需要入侵檢測(cè)系統(tǒng)的五個(gè)理由[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 北京長(zhǎng)信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年

5 ;入侵檢測(cè)系統(tǒng)面臨的三大挑戰(zhàn)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 何軍、高國(guó)棟、程文靜;國(guó)內(nèi)9款入侵檢測(cè)產(chǎn)品同臺(tái)亮相[N];中國(guó)計(jì)算機(jī)報(bào);2002年

7 譚崇暢;IDS值得投資嗎[N];中國(guó)計(jì)算機(jī)報(bào);2005年

8 趙毅;如何選擇入侵檢測(cè)設(shè)備[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年

10 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;誰(shuí)給你更好的保護(hù)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 宋世杰;基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年

3 金舒;入侵檢測(cè)系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年

4 鄧琦皓;分布式主動(dòng)協(xié)同入侵檢測(cè)系統(tǒng)研究與實(shí)踐[D];中國(guó)人民解放軍信息工程大學(xué);2005年

5 關(guān)健;入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國(guó)地震局地球物理研究所;2012年

7 劉剛;基于免疫遺傳算法的入侵檢測(cè)系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年

8 閆巧;基于免疫機(jī)理的入侵檢測(cè)系統(tǒng)研究[D];西安電子科技大學(xué);2003年

9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn)[D];南京理工大學(xué);2008年

10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)研究[D];中國(guó)人民解放軍信息工程大學(xué);2002年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉濤;入侵檢測(cè)系統(tǒng)的評(píng)估方法與研究[D];河北大學(xué);2008年

2 王春艷;基于成本的入侵檢測(cè)系統(tǒng)評(píng)估分析方法研究[D];湖南大學(xué);2007年

3 鄒勉;基于數(shù)據(jù)挖掘的混合型入侵檢測(cè)研究[D];南京信息工程大學(xué);2015年

4 孫明鳴;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D];中央民族大學(xué);2015年

5 趙原;基于異常分析的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

6 高波;數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用研究[D];西南科技大學(xué);2015年

7 陳大鵬;基于用戶行為分析與識(shí)別的數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)的研究[D];電子科技大學(xué);2015年

8 盧帆;無(wú)線傳感器網(wǎng)絡(luò)路由協(xié)議與入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與研究[D];新疆大學(xué);2015年

9 袁騰飛;基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[D];電子科技大學(xué);2014年

10 劉s;網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究與應(yīng)用開(kāi)發(fā)[D];電子科技大學(xué);2013年

，

本文編號(hào)：537186