基于云计算的蜜罐入侵检测系统设计与实现

摘要

近几年云的概念逐渐出现在人们的视野中，越来越多的云服务和云存储系统应运而生。不得不说，云计算的兴起给人们的生活和计算机行业带来了各种好处，但凡事都有两面性，云存储同样也存在着各种风险，云端的用户数据和隐私很容易泄露，各种“云”也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标。
　　因此本文针对如何快速准确的辨别正常用户和非法用户，收集异常的攻击信息，提出了一种基于云计算的蜜罐系统。
　　本文先是提出了一种简化的双蜜罐系统设计方案，利用基于不同操作系统的双蜜罐系统对来自网络的攻击者收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，从而实现对云计算平台的维护的目的。其中系统主要由Snort入侵检测系统、VMware vsphere虚拟平台、数据捕获模块和日志服务器等部分组成，基于入侵检测技术，区分非法攻击者，将其引入到蜜罐系统中后，记录和分析攻击者的信息和动机，进而掌握攻击者的下一步动作，从而维护云计算的安全。
　　最后对于构想做出实际实验测试，先是利用实验室的电脑环境搭建了一个基于VMware vSphere的简易云架构平台，然后在VMware云操作系统之上搭建了A，B两个蜜罐，分别用了Honeyd软件和KFsensor软件，并利用模拟扫描攻击对所搭蜜罐做了性能测试。蜜罐A隐藏真实服务器，检测并详细记录已知攻击特征的入侵行为，即便蜜罐A被攻破，蜜罐B仍能抵挡攻击，同时蜜罐B还能够通过利用A捕获的信息进行统计和分析以达到增强抵御和捕获到未知攻击的目的。
　　因此，本文的设计方案对于实际应用有一定的参考价值。

目录

声明

摘要

1 绪论

1．1 论文研究背景及意义

1．2 云计算安全的国内外研究现状

1．3 论文主要研究内容及结构

1．4 本章小结

2 云计算安全和蜜罐技术研究

2．1 云计算安全

2．2 蜜罐技术概述

2．3 本文所用到的VMware vSphere云架构

2．4 本章小结

3 基于云平台的虚拟蜜罐入侵检测系统设计

3．1 现阶段云安全解决方案的不足

3．2 系统需求设计

3．3 系统框架设计

3．4 双蜜罐系统的详细设计

3．5 本章小结

4 基于云平台的蜜罐入侵检测系统的搭建和测试

4．1 云计算环境的搭建

4．2 蜜罐系统的搭建

4．3 对蜜罐A的测试

4．4 对蜜罐B的测试

4．5 本章小结

5 总结与展望

5．1 总结

5．2 展望

5．3 本章小结

致谢

参考文献