Openstack環(huán)境入侵檢測系統(tǒng)的設(shè)計和實現(xiàn)
本文關(guān)鍵詞:Openstack環(huán)境入侵檢測系統(tǒng)的設(shè)計和實現(xiàn)
更多相關(guān)文章: 入侵檢測 規(guī)則庫引擎 云計算 Openstack
【摘要】:網(wǎng)絡(luò)信息社會給人帶來各種便利的同時也帶來了諸如網(wǎng)絡(luò)安全等威脅,這使得構(gòu)建全方位的計算機(jī)安全防護(hù)系統(tǒng)顯得尤為必要。從構(gòu)建完整的安全防護(hù)系統(tǒng)的角度講,已有很多種安全技術(shù)被廣泛使用,防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、病毒查殺技術(shù)等。但這些都被稱作被動式防御手段,而復(fù)雜的網(wǎng)絡(luò)安全問題還需要入侵檢測工具作為主動防御的手段,輔助各種被動式防御系統(tǒng)保障計算機(jī)安全。傳統(tǒng)的入侵檢測系統(tǒng)都是架設(shè)在本地主機(jī),但這種架構(gòu)有著諸如運(yùn)算能力、可擴(kuò)展性差、系統(tǒng)龐大等諸多限制,這都制約著入侵檢測系統(tǒng)的實際性能。而云計算對虛擬化的支持、分布式計算、負(fù)載均衡、大數(shù)據(jù)處理能力等優(yōu)點正好可以解決如上問題。云查殺模式的應(yīng)用成功,為構(gòu)建在云上的入侵檢測系統(tǒng)提供了成功的案例,本文對架構(gòu)在云平臺下的入侵檢測系統(tǒng)進(jìn)行了初步的探索,并設(shè)計和實現(xiàn)了基于Openstack開源云平臺的輕量級入侵檢測系統(tǒng)。本論文以如何在云平臺上構(gòu)建和實現(xiàn)網(wǎng)絡(luò)入侵檢測系統(tǒng)作為出發(fā)點。首先對Openstack云平臺進(jìn)行了簡要介紹,隨后對本系統(tǒng)所涉及的重點支撐組件Nova和Glance項目進(jìn)行了詳細(xì)的剖析。在此基礎(chǔ)上,將本系統(tǒng)分為云端和客戶端倆大模塊進(jìn)行了設(shè)計和實現(xiàn)。云端采用多節(jié)點分布式部署方式,以服務(wù)的形式提供給客戶端入侵檢測功能。核心在于定義了一種可擴(kuò)展性強(qiáng)、檢測效率高、誤報率低的規(guī)則,作為云端輕量級入侵檢測引擎的實現(xiàn)。輔以認(rèn)證模塊負(fù)責(zé)管理客戶端授權(quán),存儲模塊負(fù)責(zé)維護(hù)客戶端基本信息庫、規(guī)則庫、可疑數(shù)據(jù)包庫,通信模塊負(fù)責(zé)和客戶端交互,構(gòu)建了完整的云端入侵檢測系統(tǒng)?蛻舳四K負(fù)責(zé)捕獲數(shù)據(jù)包并通過通信模塊,與云端進(jìn)行交互。本文的最后構(gòu)建和展示了運(yùn)行在Openstack云平臺下多節(jié)點分布式的入侵檢測系統(tǒng),并對運(yùn)行效果進(jìn)行了測試和分析總結(jié)。
【關(guān)鍵詞】:入侵檢測 規(guī)則庫引擎 云計算 Openstack
【學(xué)位授予單位】:重慶大學(xué)
【學(xué)位級別】:碩士
【學(xué)位授予年份】:2015
【分類號】:TP393.08
【目錄】:
- 摘要3-4
- ABSTRACT4-9
- 1 緒論9-13
- 1.1 研究背景9
- 1.2 國內(nèi)外研究歷史及現(xiàn)狀9-11
- 1.2.1 入侵檢測技術(shù)的研究歷史及現(xiàn)狀9-10
- 1.2.2 云計算技術(shù)的研究歷史及現(xiàn)狀10-11
- 1.2.3 入侵檢測與云計算結(jié)合的研究及現(xiàn)狀11
- 1.3 論文的主要內(nèi)容與意義11-12
- 1.4 本章小結(jié)12-13
- 2 相關(guān)技術(shù)綜述13-30
- 2.1 入侵檢測技術(shù)13-15
- 2.1.1 入侵檢測技術(shù)概念13
- 2.1.2 入侵檢測分類13-15
- 2.2 入侵檢測典型方法15-17
- 2.2.1 基于規(guī)則匹配的專家系統(tǒng)15
- 2.2.2 人工神經(jīng)網(wǎng)絡(luò)和生物免疫算法15
- 2.2.3 數(shù)據(jù)挖掘聚類算法15-16
- 2.2.4 基于向量機(jī)的算法16
- 2.2.5 信息融合算法16-17
- 2.2.6 關(guān)聯(lián)分析算法17
- 2.3 Openstack技術(shù)架構(gòu)17-20
- 2.3.1 Openstack簡介17-18
- 2.3.2 Openstack整體基礎(chǔ)構(gòu)架18-20
- 2.4 Openstack Compute架構(gòu)Nova20-27
- 2.4.1 Nova架構(gòu)剖析21
- 2.4.2 Nova運(yùn)行構(gòu)架21-23
- 2.4.3 Nova部署構(gòu)架23-24
- 2.4.4 Nova消息隊列24-27
- 2.5 Openstack鏡像管理Glance27-28
- 2.5.1 Glance邏輯結(jié)構(gòu)27-28
- 2.6 Libpcap簡介28-29
- 2.7 本章小結(jié)29-30
- 3 云端入侵檢測系統(tǒng)架構(gòu)30-44
- 3.1 云查殺技術(shù)30-31
- 3.2 云上的入侵檢測系統(tǒng)31-34
- 3.2.1 系統(tǒng)場景模擬31-32
- 3.2.2 系統(tǒng)總體架構(gòu)32-33
- 3.2.3 物理部署33-34
- 3.3 云端認(rèn)證模塊34
- 3.4 云端入侵檢測引擎模塊34-39
- 3.4.1 規(guī)則定義35-36
- 3.4.2 規(guī)則的組織36-39
- 3.4.3 規(guī)則解析39
- 3.5 云端存儲模塊39-41
- 3.6 云端客戶端代理模塊41-43
- 3.7 客戶端捕獲數(shù)據(jù)包模塊43
- 3.8 本章小結(jié)43-44
- 4 關(guān)鍵模塊的設(shè)計與實現(xiàn)44-54
- 4.1 開發(fā)工具及開發(fā)環(huán)境44
- 4.1.1 入侵檢測客戶端44
- 4.1.2 入侵檢測云端44
- 4.2 數(shù)據(jù)包的捕獲模塊的實現(xiàn)44-46
- 4.2.1 Libpcap重要數(shù)據(jù)結(jié)構(gòu)和函數(shù)44-45
- 4.2.2 捕獲數(shù)據(jù)包的實現(xiàn)45-46
- 4.3 入侵檢測引擎模塊的實現(xiàn)46-51
- 4.3.1 規(guī)則組織和解析的實現(xiàn)46-49
- 4.3.2 數(shù)據(jù)包的協(xié)議棧分析49-50
- 4.3.3 入侵檢測的實現(xiàn)50-51
- 4.4 云端和客戶端通信模塊的實現(xiàn)51-52
- 4.5 云端網(wǎng)絡(luò)設(shè)置52-53
- 4.5.1 網(wǎng)絡(luò)環(huán)境設(shè)置52-53
- 4.6 本章小結(jié)53-54
- 5 實驗測試54-62
- 5.1 實驗運(yùn)行環(huán)境54-56
- 5.1.1 客戶端軟硬件配置54
- 5.1.2 云端軟硬件配置54-56
- 5.2 捕獲數(shù)據(jù)包測試程序56
- 5.3 客戶端代理和云端代理交換數(shù)據(jù)程序56-57
- 5.4 云端數(shù)據(jù)庫管理57-58
- 5.5 云端入侵檢測功能58-61
- 5.5.1 單客戶端測試58-59
- 5.5.2 多客戶端并發(fā)執(zhí)行59-61
- 5.6 本章小結(jié)61-62
- 6 總結(jié)與展望62-63
- 6.1 主要工作總結(jié)62
- 6.2 下一步研究工作62-63
- 致謝63-64
- 參考文獻(xiàn)64-66
【相似文獻(xiàn)】
中國期刊全文數(shù)據(jù)庫 前10條
1 喻建平,閆巧;入侵檢測系統(tǒng)的發(fā)展及其研究方向[J];信息安全與通信保密;2002年05期
2 王自亮,羅守山,楊義先;入侵檢測系統(tǒng)的測試與評估[J];中國數(shù)據(jù)通信;2002年11期
3 張杰 ,戴英俠;入侵檢測系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢[J];郵電設(shè)計技術(shù);2002年06期
4 汪洋,龔儉;入侵檢測系統(tǒng)評估方法綜述[J];計算機(jī)工程與應(yīng)用;2003年32期
5 羅光春,張駿,盧顯良,李炯;入侵檢測系統(tǒng)的歷史、現(xiàn)狀與研究進(jìn)展[J];計算機(jī)應(yīng)用研究;2003年08期
6 褚永剛 ,宋傳恒 ,楊義先 ,胡正名;入侵檢測系統(tǒng)攻擊語言研究[J];信息安全與通信保密;2003年04期
7 郭濤,李守鵬;入侵檢測系統(tǒng)的測評方法[J];信息網(wǎng)絡(luò)安全;2003年03期
8 詹浩;入侵檢測系統(tǒng)及其在銀行中的應(yīng)用[J];中國金融電腦;2003年10期
9 周健祥,王興芬;一種基于多層次知識庫入侵檢測系統(tǒng)的設(shè)計[J];計算機(jī)應(yīng)用;2003年S2期
10 劉海東;入侵檢測系統(tǒng)及其發(fā)展趨勢[J];廣東經(jīng)濟(jì)管理學(xué)院學(xué)報;2003年03期
中國重要會議論文全文數(shù)據(jù)庫 前10條
1 龔德忠;徐云峰;吳燕波;;基于模糊決策理論的入侵檢測系統(tǒng)可行性評估[A];第十九次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年
2 梁萬龍;;入侵檢測系統(tǒng)及其在電力企業(yè)綜合信息網(wǎng)中的應(yīng)用[A];廣東省電機(jī)工程學(xué)會2003-2004年度優(yōu)秀論文集[C];2005年
3 程三軍;;入侵檢測系統(tǒng)在應(yīng)用中的若干問題與對策[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年
4 陳金蘭;閆懷志;胡昌振;;躲避與攻擊入侵檢測系統(tǒng)的手段及防范[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年
5 韓豐;;入侵檢測系統(tǒng)在冶金企業(yè)中的部署[A];第十九次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年
6 雷琦;楊國偉;;基于無線局域網(wǎng)的入侵檢測系統(tǒng)的設(shè)計和實現(xiàn)[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集(第二十二卷)[C];2007年
7 謝輝;王燕;龐濱;;數(shù)據(jù)挖掘在入侵檢測系統(tǒng)中的應(yīng)用[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集(技術(shù)報告篇)[C];2007年
8 陳觀林;王澤兵;馮雁;;入侵檢測系統(tǒng)中的規(guī)劃識別研究[A];第六屆全國計算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年
9 劉冬梅;;協(xié)同防護(hù)入侵檢測系統(tǒng)[A];山東省計算機(jī)學(xué)會2005年信息技術(shù)與信息化研討會論文集(一)[C];2005年
10 陳曉煒;;入侵檢測系統(tǒng)分類法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年
中國重要報紙全文數(shù)據(jù)庫 前10條
1 離子翼;入侵檢測系統(tǒng)抵擋惡意攻擊[N];中國電腦教育報;2005年
2 本報特約張昕楠;中小企業(yè)入侵檢測系統(tǒng)選中小企業(yè)入侵檢測系統(tǒng)選型[N];中國電腦教育報;2005年
3 陳長松;需要入侵檢測系統(tǒng)的五個理由[N];中國計算機(jī)報;2002年
4 北京長信泰康通信技術(shù)有限公司 宮鍵欣;入侵檢測系統(tǒng)與入侵防御系統(tǒng)的區(qū)別[N];人民郵電;2008年
5 ;入侵檢測系統(tǒng)面臨的三大挑戰(zhàn)[N];中國計算機(jī)報;2002年
6 何軍、高國棟、程文靜;國內(nèi)9款入侵檢測產(chǎn)品同臺亮相[N];中國計算機(jī)報;2002年
7 譚崇暢;IDS值得投資嗎[N];中國計算機(jī)報;2005年
8 趙毅;如何選擇入侵檢測設(shè)備[N];中國計算機(jī)報;2007年
9 譚崇暢;捍衛(wèi)“最后一道防線”[N];網(wǎng)絡(luò)世界;2002年
10 賽迪評測網(wǎng)絡(luò)安全實驗室 何軍;誰給你更好的保護(hù)[N];中國計算機(jī)報;2004年
中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條
1 宋世杰;基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年
2 李玲娟;數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用研究[D];蘇州大學(xué);2008年
3 金舒;入侵檢測系統(tǒng)性能提高新技術(shù)研究[D];南京理工大學(xué);2006年
4 鄧琦皓;分布式主動協(xié)同入侵檢測系統(tǒng)研究與實踐[D];中國人民解放軍信息工程大學(xué);2005年
5 關(guān)健;入侵檢測系統(tǒng)數(shù)據(jù)分析方法及其相關(guān)技術(shù)的研究[D];哈爾濱工程大學(xué);2004年
6 李玉萍;基于先進(jìn)計算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年
7 劉剛;基于免疫遺傳算法的入侵檢測系統(tǒng)研究[D];鐵道部科學(xué)研究院;2006年
8 閆巧;基于免疫機(jī)理的入侵檢測系統(tǒng)研究[D];西安電子科技大學(xué);2003年
9 傅濤;基于數(shù)據(jù)挖掘的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D];南京理工大學(xué);2008年
10 劉美蘭;網(wǎng)絡(luò)安全監(jiān)測預(yù)警技術(shù)研究[D];中國人民解放軍信息工程大學(xué);2002年
中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條
1 劉濤;入侵檢測系統(tǒng)的評估方法與研究[D];河北大學(xué);2008年
2 王春艷;基于成本的入侵檢測系統(tǒng)評估分析方法研究[D];湖南大學(xué);2007年
3 鄒勉;基于數(shù)據(jù)挖掘的混合型入侵檢測研究[D];南京信息工程大學(xué);2015年
4 孫明鳴;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D];中央民族大學(xué);2015年
5 趙原;基于異常分析的入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年
6 高波;數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用研究[D];西南科技大學(xué);2015年
7 陳大鵬;基于用戶行為分析與識別的數(shù)據(jù)庫入侵檢測系統(tǒng)的研究[D];電子科技大學(xué);2015年
8 盧帆;無線傳感器網(wǎng)絡(luò)路由協(xié)議與入侵檢測系統(tǒng)的設(shè)計與研究[D];新疆大學(xué);2015年
9 袁騰飛;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D];電子科技大學(xué);2014年
10 劉s;網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究與應(yīng)用開發(fā)[D];電子科技大學(xué);2013年
,本文編號:537186
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/537186.html