基于云計算的蜜罐入侵檢測系統(tǒng)設(shè)計與實現(xiàn).pdf

1、近幾年云的概念逐漸出現(xiàn)在人們的視野中，越來越多的云服務(wù)和云存儲系統(tǒng)應(yīng)運而生。不得不說，云計算的興起給人們的生活和計算機行業(yè)帶來了各種好處，但凡事都有兩面性，云存儲同樣也存在著各種風(fēng)險，云端的用戶數(shù)據(jù)和隱私很容易泄露，各種“云”也開始成為黑客或各種惡意組織和個人為某種利益而攻擊的目標(biāo)。
　　因此本文針對如何快速準(zhǔn)確的辨別正常用戶和非法用戶，收集異常的攻擊信息，提出了一種基于云計算的蜜罐系統(tǒng)。
　　本文先是提出了一種簡化的雙蜜罐

2、系統(tǒng)設(shè)計方案，利用基于不同操作系統(tǒng)的雙蜜罐系統(tǒng)對來自網(wǎng)絡(luò)的攻擊者收集信息并對其進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，從而實現(xiàn)對云計算平臺的維護的目的。其中系統(tǒng)主要由Snort入侵檢測系統(tǒng)、VMware vsphere虛擬平臺、數(shù)據(jù)捕獲模塊和日志服務(wù)器等部分組成，基于入侵檢測技術(shù)，區(qū)分非法攻擊者，將其引入到蜜罐系統(tǒng)中后，記錄和分析攻擊者的信息和動機，進而掌握攻擊者的下一步動作，從而維護云計算的安全。
　　最后對于

3、構(gòu)想做出實際實驗測試，先是利用實驗室的電腦環(huán)境搭建了一個基于VMware vSphere的簡易云架構(gòu)平臺，然后在VMware云操作系統(tǒng)之上搭建了A，B兩個蜜罐，分別用了Honeyd軟件和KFsensor軟件，并利用模擬掃描攻擊對所搭蜜罐做了性能測試。蜜罐A隱藏真實服務(wù)器，檢測并詳細(xì)記錄已知攻擊特征的入侵行為，即便蜜罐A被攻破，蜜罐B仍能抵擋攻擊，同時蜜罐B還能夠通過利用A捕獲的信息進行統(tǒng)計和分析以達到增強抵御和捕獲到未知攻擊的目的。