基于分布式蜜罐的云端安全機(jī)制研究.pdf

1、自從本世紀(jì)初云計(jì)算的概念被提出以來，在IT應(yīng)用領(lǐng)域得到了迅速的發(fā)展，越來越多的企業(yè)減少了對(duì)基礎(chǔ)資源的投入，開始租用云計(jì)算平臺(tái)。但是，應(yīng)用的過快擴(kuò)張使得云安全技術(shù)無法跟上應(yīng)用的腳步，導(dǎo)致很多安全漏洞不斷涌現(xiàn)。云計(jì)算與普通網(wǎng)絡(luò)相比，運(yùn)行環(huán)境更加復(fù)雜，分布式的結(jié)構(gòu)使運(yùn)營(yíng)節(jié)點(diǎn)遍布網(wǎng)絡(luò)的各個(gè)角落，導(dǎo)致了云安全威脅具有極大的不確定性。事實(shí)上，許多云計(jì)算部署依賴于計(jì)算機(jī)集群，在網(wǎng)絡(luò)上形成一個(gè)龐大的目標(biāo)，容易受到攻擊。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)只能在受到攻擊時(shí)

2、采取相應(yīng)的被動(dòng)應(yīng)對(duì)措施，而無法主動(dòng)降低云的被攻擊概率。
　　本文應(yīng)用分布式蜜罐技術(shù)來解決這個(gè)問題。本文設(shè)計(jì)的分布式蜜罐與分布式的云計(jì)算具有結(jié)構(gòu)一致性，能夠更加準(zhǔn)確地保護(hù)云計(jì)算框架的安全。在此基礎(chǔ)上給出了三種安全機(jī)制，分別是：誘騙機(jī)制、入侵捕獲機(jī)制和防衛(wèi)與報(bào)警機(jī)制。在對(duì)誘騙機(jī)制的研究中，首先通過分析云端特征，確定了蜜罐的誘騙目標(biāo)，然后通過分析黑客的入侵行為習(xí)慣確定了蜜罐誘騙模型的結(jié)構(gòu)，最后給出特征端口開放、弱口令設(shè)置、云服務(wù)模擬和文

3、件系統(tǒng)模擬的四種誘騙策略。在入侵捕獲機(jī)制中，本文給出了收集主機(jī)和網(wǎng)絡(luò)通信兩種數(shù)據(jù)的方法，然后利用自主設(shè)計(jì)的規(guī)則庫給出了對(duì)這兩種數(shù)據(jù)進(jìn)行分析的方法。對(duì)于防衛(wèi)與報(bào)警機(jī)制，本文研究了阻止型、轉(zhuǎn)移型和修改型三種防衛(wèi)策略，分別針對(duì)三種入侵行為采取防衛(wèi)。設(shè)計(jì)了報(bào)警與集群報(bào)警兩種報(bào)警方式，對(duì)分布云端蜜罐的集群進(jìn)行報(bào)警通報(bào)。
　　從分布式結(jié)構(gòu)到三種安全機(jī)制，本文比較全面地完成了分布式蜜罐對(duì)云的防護(hù)，在一定程度上降低了云受攻擊的概率，又通過云端蜜罐