面向云計算環(huán)境的入侵檢測方法研究.pdf

1、云計算的特點是具有強大的計算能力和存儲能力,而云安全是將防病毒技術(shù)與云計算技術(shù)相結(jié)合的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)在網(wǎng)絡(luò)安全技術(shù)中占有重要地位,但目前的入侵檢測技術(shù)仍存在許多尚未解決的問題,如網(wǎng)絡(luò)流量大降低了檢測的實時性和有效性、無法應(yīng)對分布式大規(guī)模數(shù)據(jù)流攻擊等。公共入侵檢測框架是入侵檢測的通用模型,而移動代理技術(shù)則給入侵檢測系統(tǒng)帶來更好的靈活性和可擴(kuò)展性,將這兩種典型的入侵檢測方法分別與云計算技術(shù)相結(jié)合,以應(yīng)對大規(guī)模分布式數(shù)據(jù)流攻擊

2、,具有重要研究的意義。
　　在研究公共入侵檢測框架(CIDF)基礎(chǔ)上,構(gòu)建了云環(huán)境下基于CIDF的入侵檢測系統(tǒng)框架。首先將云計算Mapreduce技術(shù)與改進(jìn)的BM算法(模式匹配算法)相結(jié)合,設(shè)計了一種并行新型檢測算法,用于對檢測數(shù)據(jù)進(jìn)行分類匹配,與之進(jìn)行匹配的入侵模式來自云計算數(shù)據(jù)中心的分布式數(shù)據(jù)庫HBase。本系統(tǒng)的HBase能夠高容錯地存儲了大量的入侵模式、相關(guān)站點的安全級別及警告關(guān)聯(lián)引擎整合后的警告,其中的警告關(guān)聯(lián)引擎采用M

3、apreduce技術(shù)對大量警告進(jìn)行關(guān)聯(lián)整合。為了提高系統(tǒng)可靠性,運用了存儲副本冗余機(jī)制和全局入侵檢測分析器心跳機(jī)制,并采用亞馬遜Dynamo最終一致性模型和向量時鐘技術(shù)確保副本數(shù)據(jù)的一致性。最后利用 NS2軟件分別模擬一般網(wǎng)絡(luò)條件與云環(huán)境下基于CIDF框架的DDoS節(jié)點攻擊的兩種場景,每個場景根據(jù)不同的攻擊強度進(jìn)行多組實驗對比。實驗結(jié)果表明云環(huán)境下基于CIDF的入侵檢測是可行且有效的,但該系統(tǒng)在處理入侵時沒有達(dá)到預(yù)期的快速性。
　

4、　為了更進(jìn)一步提高檢測速度,結(jié)合移動代理的優(yōu)勢,構(gòu)造了云環(huán)境下基于移動代理的入侵檢測系統(tǒng)框架。首先詳細(xì)設(shè)計了移動代理容器檢測器(MCAD),每個MCAD內(nèi)置多個封裝了不同檢測技術(shù)的移動代理。接著詳盡闡述了MCAD的管理策略、通信、調(diào)度、更新及編程模型等。為提高系統(tǒng)容錯性,運用了存儲數(shù)據(jù)多副本機(jī)制,具體包括副本選擇、負(fù)載均衡、流水線復(fù)制更新等措施。最后采用 NS2軟件分別模擬一般網(wǎng)絡(luò)條件與云環(huán)境下基于移動代理框架的DDoS節(jié)點攻擊的兩種場