基于OpenStack的開源云平臺的安全認(rèn)證技術(shù)及其實(shí)現(xiàn)
發(fā)布時間:2023-11-28 19:20
云計(jì)算是一種按需計(jì)費(fèi)的模式,在此模式下計(jì)算機(jī)資源可以按需購買,這極大的提高了資源的利用率,同時通過云平臺集成的各種解決方案,可以實(shí)現(xiàn)資源和服務(wù)的自動化管理,降低了用戶部署服務(wù)的成本與難度。OpenStack是一個開源的云平臺,由美國國家航空航天局與Rackspace聯(lián)合推出,其因?yàn)榧嫒菪院谩⒖蓴U(kuò)展性強(qiáng)、靈活性高等優(yōu)點(diǎn)而受到廣泛的關(guān)注,各大IT廠商都為其提供技術(shù)支持。OpenStack一度成為云計(jì)算研究領(lǐng)域最熱門的項(xiàng)目。然而,OpenStack雖然功能強(qiáng)大,但其側(cè)重點(diǎn)一直都在虛擬化技術(shù)等方面,所以有些組件只是作為一個必要模塊被設(shè)計(jì),沒有考慮應(yīng)用于生產(chǎn)中會存在的一些問題,例如安全認(rèn)證組件Keystone。Keystone作為OpenStack的第一必要組件,承擔(dān)了整個系統(tǒng)的授權(quán)和認(rèn)證,不論是用戶還是其它組件都需要Keystone為其提供認(rèn)證與鑒權(quán)服務(wù),但Keystone只提供一個安全認(rèn)證的框架和簡單的認(rèn)證流程,存在較為嚴(yán)重的安全漏洞,而且官方安全文檔也明確建議不要將其直接用于生產(chǎn)應(yīng)用,所以一般用于生產(chǎn)都會在其提供的第三方接口上自行實(shí)現(xiàn)更加可靠的安全認(rèn)證方案。本文針對Openstack中存在...
【文章頁數(shù)】:74 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 選題意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文結(jié)構(gòu)
1.4 本章小結(jié)
第二章 相關(guān)背景
2.1 橢圓曲線密碼原理
2.1.1 橢圓曲線
2.1.2 橢圓曲線阿貝爾群
2.1.3 有限域上的橢圓曲線
2.1.4 基于橢圓曲線的ElGamal加密算法
2.1.5 ECDSA橢圓曲線簽名算法
2.2 基于工作量證明的抗DoS攻擊方法介紹
2.3 WSGI開發(fā)架構(gòu)
2.4 本章小結(jié)
第三章 基于公鑰的OpenStack安全認(rèn)證方案設(shè)計(jì)與分析
3.1 OpenStack安全認(rèn)證總體方案設(shè)計(jì)
3.1.1 OpenStack系統(tǒng)結(jié)構(gòu)概述
3.1.2 OpenStack安全認(rèn)證總體設(shè)計(jì)方案
3.2 OpenStack安全認(rèn)證詳細(xì)方案設(shè)計(jì)
3.2.1 令牌管理
3.2.2 相互認(rèn)證與安全傳輸
3.2.3 密碼支持模塊
3.3 抗DoS攻擊詳細(xì)方案設(shè)計(jì)
3.3.1 基于橢圓曲線的抗DoS攻擊方案設(shè)計(jì)
3.3.2 基于橢圓曲線的抗DoS攻擊方案可行性分析
3.4 安全性分析
3.5 本章小結(jié)
第四章 基于公鑰的OpenStack安全認(rèn)證方案的實(shí)現(xiàn)與分析
4.1 實(shí)驗(yàn)準(zhǔn)備
4.1.1 實(shí)驗(yàn)環(huán)境
4.1.2 OpenStack云平臺搭建
4.1.3 Keystone源碼分析
4.1.4 開發(fā)環(huán)境
4.2 改進(jìn)方案的模塊實(shí)現(xiàn)方案設(shè)計(jì)與分析
4.2.1 令牌管理模塊實(shí)現(xiàn)
4.2.2 相互認(rèn)證模塊服務(wù)器端實(shí)現(xiàn)
4.2.3 密碼支持模塊實(shí)現(xiàn)
4.2.4 測試用例設(shè)計(jì)
4.2.5 測試結(jié)果與分析
4.3 抗DoS攻擊模塊實(shí)現(xiàn)
4.3.1 puzzle構(gòu)造與計(jì)算
4.3.2 抗DoS攻擊模塊實(shí)驗(yàn)結(jié)果與分析
4.4 本章小結(jié)
第五章 工作總結(jié)與未來展望
5.1 工作總結(jié)
5.2 未來展望
參考文獻(xiàn)
致謝
作者簡介
本文編號:3868782
【文章頁數(shù)】:74 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 選題意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文結(jié)構(gòu)
1.4 本章小結(jié)
第二章 相關(guān)背景
2.1 橢圓曲線密碼原理
2.1.1 橢圓曲線
2.1.2 橢圓曲線阿貝爾群
2.1.3 有限域上的橢圓曲線
2.1.4 基于橢圓曲線的ElGamal加密算法
2.1.5 ECDSA橢圓曲線簽名算法
2.2 基于工作量證明的抗DoS攻擊方法介紹
2.3 WSGI開發(fā)架構(gòu)
2.4 本章小結(jié)
第三章 基于公鑰的OpenStack安全認(rèn)證方案設(shè)計(jì)與分析
3.1 OpenStack安全認(rèn)證總體方案設(shè)計(jì)
3.1.1 OpenStack系統(tǒng)結(jié)構(gòu)概述
3.1.2 OpenStack安全認(rèn)證總體設(shè)計(jì)方案
3.2 OpenStack安全認(rèn)證詳細(xì)方案設(shè)計(jì)
3.2.1 令牌管理
3.2.2 相互認(rèn)證與安全傳輸
3.2.3 密碼支持模塊
3.3 抗DoS攻擊詳細(xì)方案設(shè)計(jì)
3.3.1 基于橢圓曲線的抗DoS攻擊方案設(shè)計(jì)
3.3.2 基于橢圓曲線的抗DoS攻擊方案可行性分析
3.4 安全性分析
3.5 本章小結(jié)
第四章 基于公鑰的OpenStack安全認(rèn)證方案的實(shí)現(xiàn)與分析
4.1 實(shí)驗(yàn)準(zhǔn)備
4.1.1 實(shí)驗(yàn)環(huán)境
4.1.2 OpenStack云平臺搭建
4.1.3 Keystone源碼分析
4.1.4 開發(fā)環(huán)境
4.2 改進(jìn)方案的模塊實(shí)現(xiàn)方案設(shè)計(jì)與分析
4.2.1 令牌管理模塊實(shí)現(xiàn)
4.2.2 相互認(rèn)證模塊服務(wù)器端實(shí)現(xiàn)
4.2.3 密碼支持模塊實(shí)現(xiàn)
4.2.4 測試用例設(shè)計(jì)
4.2.5 測試結(jié)果與分析
4.3 抗DoS攻擊模塊實(shí)現(xiàn)
4.3.1 puzzle構(gòu)造與計(jì)算
4.3.2 抗DoS攻擊模塊實(shí)驗(yàn)結(jié)果與分析
4.4 本章小結(jié)
第五章 工作總結(jié)與未來展望
5.1 工作總結(jié)
5.2 未來展望
參考文獻(xiàn)
致謝
作者簡介
本文編號:3868782
本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3868782.html
最近更新
教材專著
