基于Openstack云平台的安全审计与预警机制的设计

摘要

信息化社会中信息与数据的快速增长导致了企业对计算能力的需求与日俱增，传统的计算模式已难以满足要求。云计算概念一经即提出得到了产业界和学术界的共同关注。云计算低成本和易用性的特点使其迅速的发展，Amazon、Google等各大公司相继推出各种云计算商用方案。然而，随着云计算的广泛应用，云环境中的安全问题也日益突出，成为困扰云计算发展的第一难题。Openstack是近几年发展火热的云计算开源项目，旨在为企业和个人提供灵活、可扩展的云服务。Openstack拥有较全面的安全保护措施，然而在用户行为监控方面却显得手段薄弱。本文根据Openstack这种现状，提出了将安全审计技术应用于Openstack平台，以解决当前的问题。
　　本文首先介绍了安全审计技术的发展以及当前的主要研究思路和应用方法，分析了基于数据挖掘的安全审计技术的优势。其次，介绍了数据挖掘的关联规则分析和序列模式分析方法，根据经典算法的挖掘过程设计了适用于Openstack平台的规则挖掘改进算法。另外，根据云环境的特点，本文提出了一种基于序列模式提取的初步检测云环境中恶意用户的方法，用于防止云计算系统中旁路攻击的前置措施。然后分析了Openstack的基本架构及其核心组件的主要特征，设计了基于Openstack云计算平台的综合安全监测模型，从虚拟机状态和安全审计两个方面补充Openstack的保护措施。并通过Openstack云平台的组件接口，完成了审计功能模块，建立审计日志，记录用户访问行为，挖掘用户行为模式。
　　最后，本文搭建了Openstack实验平台，收集了用户访问数据，对审计模块进行了实验测试。实验结果表明，模块能根据得到的审计规则，有效的发现用户操作中的异常行为，并产生预警信息。安全审计技术可以作为用户行为监控的安全措施，帮助完善Openstack云平台的安全性，具有较好的实用前景。

目录

声明

摘要

第一章 绪论

1．1 课题研究背景及意义

1．1．1 云计算特性及发展

1．1．2 云计算安全

1．1．3 安全审计技术简介

1．2 国内外研究现状

1．2．1 云计算平台现状

1．2．2 云安全研究

1．3 研究内容

1．4 论文组织结构及安排

第二章 安全审计技术分析

2．1 安全审计概述

2．1．1 审计的概念及审计技术发展

2．1．2 安全审计相关标准

2．2 安全审计研究思路和方法

2．3 数据挖掘技术在安全审计中的应用

2．3．1 数据挖掘过程

2．3．2 基于数据挖掘的安全审计的优势

2．4 本章小结

第三章 基于数据挖掘的安全审计关键技术

3．1 数据挖掘的分析方法

3．2 关联规则分析

3．2．1 关联规则概述

3．2．2 问题描述

3．2．3 Apriori挖掘算法

3．2．4 日志属性对关联规则生成的影响

3．3 序列模式分析

3．3．1 序列模式定义

3．3．2 相关概念

3．3．3 基于序列分析的云恶意用户的检测

3．4 本章小结

第四章 基于Openstack云平台的安全审计机制设计

4．1 Openstack云计算平台概述

4．2 安全审计机制设计

4．2．1 Openstack综合安全监测方案

4．2．2 审计日志设计

4．2．3 审计分析模块设计

4．3 本章小结

第五章 系统实现及测试分析

5．1 实验平台搭建

5．2 审计功能实现

5．2．1 审计日志实现

5．2．2 分析模块实现

5．3 实验内容及结果讨论

5．3．1 实验一

5．3．2 实验二

5．3．3 实验三

5．4 本章小结

第六章 总结与展望

6．1 总结

6．2 展望与改进

参考文献

致谢

硕士期间发表的论文