基于OpenFlow的蜜罐主动取证技术研究

摘要

云计算集中了大量的计算资源、存储资源和软件资源,为客户提供互联网远程服务.由于云计算的用户、信息资源高度集中,云计算安全事件导致的风险也比传统应用高出许多.蜜罐系统能够有效捕获云计算中的攻击流量.然而,为云计算安全开发具有诱惑性、可保护性以及欺骗性的蜜罐系统仍存在困难.本文提出了一种方法,将攻击流量自动的从真实的云计算服务器中隔离到蜜罐服务器中.通过创建一个蜜罐网络服务器的虚拟机,使蜜罐服务器配备与真实云计算服务器相同的内存和存储设备,并通过OpenFlow控制和监控网络流量,从而将蜜罐系统与真实云服务器隔离开来.当访客正常访问服务器时,交换机会将访客的访问请求路由到真实的服务器.当某个访客被IDS标记为可疑攻击者时,交换机会重新计算路由路径,将攻击者的请求路由到制定的蜜罐中.