云數(shù)據(jù)中心共享網(wǎng)絡(luò)飽和攻擊及防御機(jī)制.pdf

1、近年來(lái)，云計(jì)算發(fā)展迅速，對(duì)云計(jì)算的研究成為科學(xué)界和工業(yè)界關(guān)注的熱點(diǎn)領(lǐng)域。其中，IaaS是云計(jì)算中的一種重要的服務(wù)模式。目前提供IaaS服務(wù)的云計(jì)算數(shù)據(jù)中心多采用虛擬化技術(shù)進(jìn)行管理。由于虛擬化技術(shù)的使用，云計(jì)算中物理資源對(duì)于不同租戶是共享的，而網(wǎng)絡(luò)作為一種共享資源，很容易受到攻擊者的攻擊。攻擊者通過(guò)惡意的使用共享網(wǎng)絡(luò)資源來(lái)影響其他租戶對(duì)共享網(wǎng)絡(luò)資源的合理使用。目前，針對(duì)云數(shù)據(jù)中心共享網(wǎng)絡(luò)飽和式攻擊研究起步不久，尚未有比較好的防范手段。因此

2、，本文主要針對(duì)云數(shù)據(jù)中心共享網(wǎng)絡(luò)飽和式攻擊發(fā)起方式、檢測(cè)方法及其防御方法進(jìn)行研究，以保障云數(shù)據(jù)中心正常運(yùn)轉(zhuǎn)。
　　云數(shù)據(jù)中心飽和式攻擊利用了云計(jì)算中物理資源共享這一特點(diǎn)，因此本文從云數(shù)據(jù)中心物理結(jié)構(gòu)入手，首先分析了這種攻擊存在的可能性，其次對(duì)云數(shù)據(jù)中心虛擬機(jī)的使用狀態(tài)進(jìn)行建模對(duì)攻擊進(jìn)行實(shí)時(shí)檢測(cè)，并根據(jù)檢測(cè)結(jié)果識(shí)別攻擊虛擬機(jī)，以達(dá)到對(duì)數(shù)據(jù)中心共享網(wǎng)絡(luò)資源的監(jiān)控。最后基于攻擊行為判定攻擊虛擬機(jī)并提供消除這種攻擊行為的虛擬機(jī)遷移策略。<

3、br>　　本文的研究工作主要包括以下幾個(gè)方面:
　　1.根據(jù)云數(shù)據(jù)中心網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，分析發(fā)起飽和式攻擊的可能性和攻擊方法。
　　2.根據(jù)數(shù)據(jù)中心虛擬機(jī)狀態(tài)，采用信息熵模型檢測(cè)數(shù)據(jù)中心針對(duì)網(wǎng)絡(luò)的飽和式攻擊行為。
　　3.根據(jù)攻擊檢測(cè)結(jié)果，提出一種惡意虛擬機(jī)的遷移策略。
　　4.針對(duì)云數(shù)據(jù)共享網(wǎng)絡(luò)飽和式攻擊，實(shí)現(xiàn)了一種攻擊檢測(cè)及攻擊防御系統(tǒng)。并通過(guò)擴(kuò)展OpenStack功能，實(shí)現(xiàn)針對(duì)數(shù)據(jù)中心共享網(wǎng)絡(luò)飽和式攻擊檢測(cè)防