面向云计算环境的入侵检测方法研究

摘要

云计算的特点是具有强大的计算能力和存储能力,而云安全是将防病毒技术与云计算技术相结合的一种网络安全技术。入侵检测技术在网络安全技术中占有重要地位,但目前的入侵检测技术仍存在许多尚未解决的问题,如网络流量大降低了检测的实时性和有效性、无法应对分布式大规模数据流攻击等。公共入侵检测框架是入侵检测的通用模型,而移动代理技术则给入侵检测系统带来更好的灵活性和可扩展性,将这两种典型的入侵检测方法分别与云计算技术相结合,以应对大规模分布式数据流攻击,具有重要研究的意义。
　　在研究公共入侵检测框架(CIDF)基础上,构建了云环境下基于CIDF的入侵检测系统框架。首先将云计算Mapreduce技术与改进的BM算法(模式匹配算法)相结合,设计了一种并行新型检测算法,用于对检测数据进行分类匹配,与之进行匹配的入侵模式来自云计算数据中心的分布式数据库HBase。本系统的HBase能够高容错地存储了大量的入侵模式、相关站点的安全级别及警告关联引擎整合后的警告,其中的警告关联引擎采用Mapreduce技术对大量警告进行关联整合。为了提高系统可靠性,运用了存储副本冗余机制和全局入侵检测分析器心跳机制,并采用亚马逊Dynamo最终一致性模型和向量时钟技术确保副本数据的一致性。最后利用 NS2软件分别模拟一般网络条件与云环境下基于CIDF框架的DDoS节点攻击的两种场景,每个场景根据不同的攻击强度进行多组实验对比。实验结果表明云环境下基于CIDF的入侵检测是可行且有效的,但该系统在处理入侵时没有达到预期的快速性。
　　为了更进一步提高检测速度,结合移动代理的优势,构造了云环境下基于移动代理的入侵检测系统框架。首先详细设计了移动代理容器检测器(MCAD),每个MCAD内置多个封装了不同检测技术的移动代理。接着详尽阐述了MCAD的管理策略、通信、调度、更新及编程模型等。为提高系统容错性,运用了存储数据多副本机制,具体包括副本选择、负载均衡、流水线复制更新等措施。最后采用 NS2软件分别模拟一般网络条件与云环境下基于移动代理框架的DDoS节点攻击的两种场景,场景根据不同的攻击强度进行多组实验,并结合云环境下基于CIDF框架的实验结果进行比较。相比云环境下基于CIDF框架,云环境下基于移动代理框架的检测效果更佳,实现了检测的快速性。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

§1.1课题研究背景及意义

§1.2国内外研究现状

§1.3论文研究内容及组织结构

第二章 云环境下基于CIDF的入侵检测

§2.1相关理论概述

§2.2 云环境下基于CIDF入侵检测的总体设计

§2.3云环境下基于CIDF入侵检测的详细设计

§2.4实验仿真

§2.5 本章小结

第三章 云环境下基于移动代理的入侵检测

§3.1基于移动代理的入侵检测

§3.2云环境下基于移动代理入侵检测的总体设计

§3.3移动容器代理检测器的模型设计

§3.4系统容错机制的设计

§3.5实验仿真

§3.6本章小结

第四章 总结与展望

§4.1论文总结

§4.2展望

参考文献

致谢

作者在攻读硕士期间的主要研究成果