基于云計(jì)算的蜜罐入侵檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近幾年云的概念逐漸出現(xiàn)在人們的視野中，越來越多的云服務(wù)和云存儲(chǔ)系統(tǒng)應(yīng)運(yùn)而生。不得不說，云計(jì)算的興起給人們的生活和計(jì)算機(jī)行業(yè)帶來了各種好處，但凡事都有兩面性，云存儲(chǔ)同樣也存在著各種風(fēng)險(xiǎn)，云端的用戶數(shù)據(jù)和隱私很容易泄露，各種“云”也開始成為黑客或各種惡意組織和個(gè)人為某種利益而攻擊的目標(biāo)。
　　因此本文針對(duì)如何快速準(zhǔn)確的辨別正常用戶和非法用戶，收集異常的攻擊信息，提出了一種基于云計(jì)算的蜜罐系統(tǒng)。
　　本文先是提出了一種簡(jiǎn)化的雙蜜罐

2、系統(tǒng)設(shè)計(jì)方案，利用基于不同操作系統(tǒng)的雙蜜罐系統(tǒng)對(duì)來自網(wǎng)絡(luò)的攻擊者收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，從而實(shí)現(xiàn)對(duì)云計(jì)算平臺(tái)的維護(hù)的目的。其中系統(tǒng)主要由Snort入侵檢測(cè)系統(tǒng)、VMware vsphere虛擬平臺(tái)、數(shù)據(jù)捕獲模塊和日志服務(wù)器等部分組成，基于入侵檢測(cè)技術(shù)，區(qū)分非法攻擊者，將其引入到蜜罐系統(tǒng)中后，記錄和分析攻擊者的信息和動(dòng)機(jī)，進(jìn)而掌握攻擊者的下一步動(dòng)作，從而維護(hù)云計(jì)算的安全。
　　最后對(duì)于

3、構(gòu)想做出實(shí)際實(shí)驗(yàn)測(cè)試，先是利用實(shí)驗(yàn)室的電腦環(huán)境搭建了一個(gè)基于VMware vSphere的簡(jiǎn)易云架構(gòu)平臺(tái)，然后在VMware云操作系統(tǒng)之上搭建了A，B兩個(gè)蜜罐，分別用了Honeyd軟件和KFsensor軟件，并利用模擬掃描攻擊對(duì)所搭蜜罐做了性能測(cè)試。蜜罐A隱藏真實(shí)服務(wù)器，檢測(cè)并詳細(xì)記錄已知攻擊特征的入侵行為，即便蜜罐A被攻破，蜜罐B仍能抵擋攻擊，同時(shí)蜜罐B還能夠通過利用A捕獲的信息進(jìn)行統(tǒng)計(jì)和分析以達(dá)到增強(qiáng)抵御和捕獲到未知攻擊的目的。