基于OpenStack的開(kāi)源云平臺(tái)的安全認(rèn)證技術(shù)及其實(shí)現(xiàn)
發(fā)布時(shí)間:2023-11-28 19:20
云計(jì)算是一種按需計(jì)費(fèi)的模式,在此模式下計(jì)算機(jī)資源可以按需購(gòu)買(mǎi),這極大的提高了資源的利用率,同時(shí)通過(guò)云平臺(tái)集成的各種解決方案,可以實(shí)現(xiàn)資源和服務(wù)的自動(dòng)化管理,降低了用戶部署服務(wù)的成本與難度。OpenStack是一個(gè)開(kāi)源的云平臺(tái),由美國(guó)國(guó)家航空航天局與Rackspace聯(lián)合推出,其因?yàn)榧嫒菪院、可擴(kuò)展性強(qiáng)、靈活性高等優(yōu)點(diǎn)而受到廣泛的關(guān)注,各大IT廠商都為其提供技術(shù)支持。OpenStack一度成為云計(jì)算研究領(lǐng)域最熱門(mén)的項(xiàng)目。然而,OpenStack雖然功能強(qiáng)大,但其側(cè)重點(diǎn)一直都在虛擬化技術(shù)等方面,所以有些組件只是作為一個(gè)必要模塊被設(shè)計(jì),沒(méi)有考慮應(yīng)用于生產(chǎn)中會(huì)存在的一些問(wèn)題,例如安全認(rèn)證組件Keystone。Keystone作為OpenStack的第一必要組件,承擔(dān)了整個(gè)系統(tǒng)的授權(quán)和認(rèn)證,不論是用戶還是其它組件都需要Keystone為其提供認(rèn)證與鑒權(quán)服務(wù),但Keystone只提供一個(gè)安全認(rèn)證的框架和簡(jiǎn)單的認(rèn)證流程,存在較為嚴(yán)重的安全漏洞,而且官方安全文檔也明確建議不要將其直接用于生產(chǎn)應(yīng)用,所以一般用于生產(chǎn)都會(huì)在其提供的第三方接口上自行實(shí)現(xiàn)更加可靠的安全認(rèn)證方案。本文針對(duì)Openstack中存在...
【文章頁(yè)數(shù)】:74 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 選題意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文結(jié)構(gòu)
1.4 本章小結(jié)
第二章 相關(guān)背景
2.1 橢圓曲線密碼原理
2.1.1 橢圓曲線
2.1.2 橢圓曲線阿貝爾群
2.1.3 有限域上的橢圓曲線
2.1.4 基于橢圓曲線的ElGamal加密算法
2.1.5 ECDSA橢圓曲線簽名算法
2.2 基于工作量證明的抗DoS攻擊方法介紹
2.3 WSGI開(kāi)發(fā)架構(gòu)
2.4 本章小結(jié)
第三章 基于公鑰的OpenStack安全認(rèn)證方案設(shè)計(jì)與分析
3.1 OpenStack安全認(rèn)證總體方案設(shè)計(jì)
3.1.1 OpenStack系統(tǒng)結(jié)構(gòu)概述
3.1.2 OpenStack安全認(rèn)證總體設(shè)計(jì)方案
3.2 OpenStack安全認(rèn)證詳細(xì)方案設(shè)計(jì)
3.2.1 令牌管理
3.2.2 相互認(rèn)證與安全傳輸
3.2.3 密碼支持模塊
3.3 抗DoS攻擊詳細(xì)方案設(shè)計(jì)
3.3.1 基于橢圓曲線的抗DoS攻擊方案設(shè)計(jì)
3.3.2 基于橢圓曲線的抗DoS攻擊方案可行性分析
3.4 安全性分析
3.5 本章小結(jié)
第四章 基于公鑰的OpenStack安全認(rèn)證方案的實(shí)現(xiàn)與分析
4.1 實(shí)驗(yàn)準(zhǔn)備
4.1.1 實(shí)驗(yàn)環(huán)境
4.1.2 OpenStack云平臺(tái)搭建
4.1.3 Keystone源碼分析
4.1.4 開(kāi)發(fā)環(huán)境
4.2 改進(jìn)方案的模塊實(shí)現(xiàn)方案設(shè)計(jì)與分析
4.2.1 令牌管理模塊實(shí)現(xiàn)
4.2.2 相互認(rèn)證模塊服務(wù)器端實(shí)現(xiàn)
4.2.3 密碼支持模塊實(shí)現(xiàn)
4.2.4 測(cè)試用例設(shè)計(jì)
4.2.5 測(cè)試結(jié)果與分析
4.3 抗DoS攻擊模塊實(shí)現(xiàn)
4.3.1 puzzle構(gòu)造與計(jì)算
4.3.2 抗DoS攻擊模塊實(shí)驗(yàn)結(jié)果與分析
4.4 本章小結(jié)
第五章 工作總結(jié)與未來(lái)展望
5.1 工作總結(jié)
5.2 未來(lái)展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
本文編號(hào):3868782
【文章頁(yè)數(shù)】:74 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 選題意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.3 論文結(jié)構(gòu)
1.4 本章小結(jié)
第二章 相關(guān)背景
2.1 橢圓曲線密碼原理
2.1.1 橢圓曲線
2.1.2 橢圓曲線阿貝爾群
2.1.3 有限域上的橢圓曲線
2.1.4 基于橢圓曲線的ElGamal加密算法
2.1.5 ECDSA橢圓曲線簽名算法
2.2 基于工作量證明的抗DoS攻擊方法介紹
2.3 WSGI開(kāi)發(fā)架構(gòu)
2.4 本章小結(jié)
第三章 基于公鑰的OpenStack安全認(rèn)證方案設(shè)計(jì)與分析
3.1 OpenStack安全認(rèn)證總體方案設(shè)計(jì)
3.1.1 OpenStack系統(tǒng)結(jié)構(gòu)概述
3.1.2 OpenStack安全認(rèn)證總體設(shè)計(jì)方案
3.2 OpenStack安全認(rèn)證詳細(xì)方案設(shè)計(jì)
3.2.1 令牌管理
3.2.2 相互認(rèn)證與安全傳輸
3.2.3 密碼支持模塊
3.3 抗DoS攻擊詳細(xì)方案設(shè)計(jì)
3.3.1 基于橢圓曲線的抗DoS攻擊方案設(shè)計(jì)
3.3.2 基于橢圓曲線的抗DoS攻擊方案可行性分析
3.4 安全性分析
3.5 本章小結(jié)
第四章 基于公鑰的OpenStack安全認(rèn)證方案的實(shí)現(xiàn)與分析
4.1 實(shí)驗(yàn)準(zhǔn)備
4.1.1 實(shí)驗(yàn)環(huán)境
4.1.2 OpenStack云平臺(tái)搭建
4.1.3 Keystone源碼分析
4.1.4 開(kāi)發(fā)環(huán)境
4.2 改進(jìn)方案的模塊實(shí)現(xiàn)方案設(shè)計(jì)與分析
4.2.1 令牌管理模塊實(shí)現(xiàn)
4.2.2 相互認(rèn)證模塊服務(wù)器端實(shí)現(xiàn)
4.2.3 密碼支持模塊實(shí)現(xiàn)
4.2.4 測(cè)試用例設(shè)計(jì)
4.2.5 測(cè)試結(jié)果與分析
4.3 抗DoS攻擊模塊實(shí)現(xiàn)
4.3.1 puzzle構(gòu)造與計(jì)算
4.3.2 抗DoS攻擊模塊實(shí)驗(yàn)結(jié)果與分析
4.4 本章小結(jié)
第五章 工作總結(jié)與未來(lái)展望
5.1 工作總結(jié)
5.2 未來(lái)展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
本文編號(hào):3868782
本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3868782.html
最近更新
教材專著
