發(fā)布時間：2017-10-04 00:18

  本文關(guān)鍵詞：基于虛擬化的網(wǎng)絡(luò)攻防環(huán)境構(gòu)建系統(tǒng)設(shè)計與實現(xiàn)

  更多相關(guān)文章： 虛擬化 環(huán)境構(gòu)建 網(wǎng)絡(luò)攻防 背景流量 安全事件 虛擬映射

【摘要】：隨著網(wǎng)絡(luò)威脅變得日益嚴(yán)重,網(wǎng)絡(luò)安全問題成為人們普遍關(guān)注的焦點。通過構(gòu)建網(wǎng)絡(luò)攻防環(huán)境來模擬大規(guī)模網(wǎng)絡(luò)安全事件是一種高效方便的方法,但是使用試驗床構(gòu)建網(wǎng)絡(luò)環(huán)境存在成本高和對主機(jī)部署效率低的問題,使用網(wǎng)絡(luò)仿真器存在虛擬節(jié)點真實性不足的缺點,使用流量生成器來生成背景流量會存在部署的數(shù)量和位置受限的問題,因此,如何構(gòu)建真實有效的虛擬網(wǎng)絡(luò)環(huán)境來模擬網(wǎng)絡(luò)安全事件是網(wǎng)絡(luò)安全人員所面臨的一項重要課題。針對該問題本文提出了基于虛擬化的網(wǎng)絡(luò)攻防環(huán)境構(gòu)建系統(tǒng),通過網(wǎng)絡(luò)虛擬化和虛擬網(wǎng)絡(luò)映射模型構(gòu)建虛擬網(wǎng)絡(luò)拓?fù)?使用KVM虛擬化生成虛擬節(jié)點,使用輕量級虛擬化生成背景流量節(jié)點,通過背景流量模型和背景流量節(jié)點動態(tài)部署算法完成虛擬網(wǎng)絡(luò)拓?fù)渲斜尘傲髁康奶砑?通過典型安全事件模型完成虛擬網(wǎng)絡(luò)拓?fù)渲芯W(wǎng)絡(luò)安全事件的模擬。首先,完成網(wǎng)絡(luò)環(huán)境形式化描述定義,設(shè)計IP地址、MAC地址以及虛擬交換機(jī)的分配方案,提出基于終端路由器傳播的路由計算策略以及虛擬節(jié)點的生成和運行方案,提出虛擬交換機(jī)和VXLAN隧道相結(jié)合的網(wǎng)絡(luò)虛擬化方案。其次,設(shè)計并實現(xiàn)虛擬網(wǎng)絡(luò)映射模型。使用Newman快速算法完成對虛擬拓?fù)涞念A(yù)處理劃分,使用贏者樹策略保證在使用物理服務(wù)器最少的情況下進(jìn)行映射,最后通過離散粒子群算法的不斷迭代,計算出最優(yōu)的映射方案。然后,提出輕量級背景流量節(jié)點生成方案及節(jié)點動態(tài)部署算法。背景流量節(jié)點生成方案包括節(jié)點制作過程、背景流量模型以及網(wǎng)絡(luò)應(yīng)用協(xié)議;節(jié)點部署算法采用一種基于資源量的目標(biāo)流量映射、基于最短路由的背景流量應(yīng)用添加、基于最少通信代價的節(jié)點映射的三階段算法,保證能靈活地部署背景流量節(jié)點。最后,設(shè)計并實現(xiàn)DDo S攻擊、基于HTTP協(xié)議的僵尸網(wǎng)絡(luò)以及暴風(fēng)影音安全事件,驗證了網(wǎng)絡(luò)攻防環(huán)境構(gòu)建系統(tǒng)的可行性。綜上所述,本文完成了基于虛擬化的網(wǎng)絡(luò)攻防環(huán)境構(gòu)建系統(tǒng)。通過系統(tǒng)測試表明,網(wǎng)絡(luò)攻防環(huán)境構(gòu)建系統(tǒng)能快速有效地完成虛擬網(wǎng)絡(luò)環(huán)境的構(gòu)建。虛擬主機(jī)節(jié)點生成速度快,真實度高;背景流量節(jié)點資源消耗小,啟動速度快,生成的背景流量滿足網(wǎng)絡(luò)自相似性,并且可根據(jù)網(wǎng)絡(luò)攻防環(huán)境的需求動態(tài)靈活部署。網(wǎng)絡(luò)攻防環(huán)境的隔離性和連通性良好,可用于典型安全事件的模擬。
【關(guān)鍵詞】：虛擬化 環(huán)境構(gòu)建 網(wǎng)絡(luò)攻防 背景流量 安全事件 虛擬映射
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-10
• 第1章 緒論10-17
• 1.1 課題來源10
• 1.2 課題研究的目的和意義10-11
• 1.3 國內(nèi)外研究現(xiàn)狀11-15
• 1.3.1 國內(nèi)研究現(xiàn)狀11-13
• 1.3.2 國外研究現(xiàn)狀13-14
• 1.3.3 國內(nèi)外研究現(xiàn)狀總結(jié)14-15
• 1.4 本文研究內(nèi)容及組織結(jié)構(gòu)15-17
• 第2章 網(wǎng)絡(luò)攻防環(huán)境構(gòu)建關(guān)鍵技術(shù)17-27
• 2.1 內(nèi)核級虛擬化KVM17-19
• 2.1.1 KVM虛擬化系統(tǒng)架構(gòu)17-18
• 2.1.2 KVM虛擬化管理18
• 2.1.3 KVM虛擬機(jī)快速生成技術(shù)18-19
• 2.2 輕量級虛擬化Docker19-22
• 2.2.1 Docker容器系統(tǒng)架構(gòu)19-21
• 2.2.2 Docker底層原理21-22
• 2.2.3 Docker鏡像構(gòu)建22
• 2.3 網(wǎng)絡(luò)虛擬化22-25
• 2.3.1 虛擬交換機(jī)Openv Switch23-24
• 2.3.2 VXLAN隧道技術(shù)24-25
• 2.4 安全事件25-26
• 2.4.1 DDo S攻擊25
• 2.4.2 基于HTTP協(xié)議的僵尸網(wǎng)絡(luò)25
• 2.4.3 暴風(fēng)影音25-26
• 2.5 本章小結(jié)26-27
• 第3章 網(wǎng)絡(luò)攻防環(huán)境構(gòu)建系統(tǒng)設(shè)計27-49
• 3.1 系統(tǒng)需求分析27-28
• 3.1.1 系統(tǒng)功能需求27-28
• 3.1.2 系統(tǒng)非功能性需求28
• 3.2 系統(tǒng)總體設(shè)計28-35
• 3.2.1 系統(tǒng)功能結(jié)構(gòu)設(shè)計28-30
• 3.2.2 系統(tǒng)架構(gòu)設(shè)計30
• 3.2.3 系統(tǒng)數(shù)據(jù)庫設(shè)計30-35
• 3.3 系統(tǒng)功能模塊設(shè)計35-48
• 3.3.1 網(wǎng)絡(luò)環(huán)境構(gòu)建模塊設(shè)計35-40
• 3.3.2 節(jié)點管理模塊設(shè)計40-41
• 3.3.3 背景流量模塊設(shè)計41-44
• 3.3.4 安全事件模塊設(shè)計44-47
• 3.3.5 任務(wù)管理模塊設(shè)計47-48
• 3.4 本章小結(jié)48-49
• 第4章 網(wǎng)絡(luò)攻防環(huán)境構(gòu)建系統(tǒng)實現(xiàn)49-73
• 4.1 網(wǎng)絡(luò)環(huán)境構(gòu)建模塊實現(xiàn)49-57
• 4.1.1 網(wǎng)絡(luò)環(huán)境形式化描述49-50
• 4.1.2 網(wǎng)絡(luò)環(huán)境解析器50-53
• 4.1.3 虛擬網(wǎng)絡(luò)通信53-54
• 4.1.4 虛擬網(wǎng)絡(luò)映射54-57
• 4.2 節(jié)點管理模塊實現(xiàn)57-60
• 4.2.1 虛擬節(jié)點生成58-59
• 4.2.2 虛擬節(jié)點運行59-60
• 4.3 背景流量模塊實現(xiàn)60-65
• 4.3.1 背景流量節(jié)點生成60-62
• 4.3.2 背景流量節(jié)點部署62-65
• 4.4 安全事件模塊實現(xiàn)65-71
• 4.4.1 DDo S攻擊66
• 4.4.2 基于HTTP協(xié)議的僵尸網(wǎng)絡(luò)66-69
• 4.4.3 暴風(fēng)影音事件69-71
• 4.5 任務(wù)管理模塊實現(xiàn)71-72
• 4.6 本章小結(jié)72-73
• 第5章 網(wǎng)絡(luò)攻防環(huán)境構(gòu)建系統(tǒng)測試73-88
• 5.1 系統(tǒng)測試環(huán)境73
• 5.2 系統(tǒng)功能測試73-85
• 5.2.1 網(wǎng)絡(luò)環(huán)境構(gòu)建模塊功能測試73-76
• 5.2.2 背景流量模塊功能測試76-80
• 5.2.3 安全事件模塊功能測試80-85
• 5.3 系統(tǒng)性能測試85-87
• 5.3.1 網(wǎng)絡(luò)環(huán)境構(gòu)建效率測試85-86
• 5.3.2 網(wǎng)絡(luò)環(huán)境連通性測試86
• 5.3.3 背景流量部署效果測試86-87
• 5.4 本章小結(jié)87-88
• 結(jié)論88-89
• 參考文獻(xiàn)89-93
• 攻讀碩士學(xué)位期間發(fā)表的論文及其他成果93-95
• 致謝95

，

本文編號：967554