云數(shù)據(jù)中心共享網(wǎng)絡飽和攻擊及防御機制.pdf

1、近年來，云計算發(fā)展迅速，對云計算的研究成為科學界和工業(yè)界關(guān)注的熱點領(lǐng)域。其中，IaaS是云計算中的一種重要的服務模式。目前提供IaaS服務的云計算數(shù)據(jù)中心多采用虛擬化技術(shù)進行管理。由于虛擬化技術(shù)的使用，云計算中物理資源對于不同租戶是共享的，而網(wǎng)絡作為一種共享資源，很容易受到攻擊者的攻擊。攻擊者通過惡意的使用共享網(wǎng)絡資源來影響其他租戶對共享網(wǎng)絡資源的合理使用。目前，針對云數(shù)據(jù)中心共享網(wǎng)絡飽和式攻擊研究起步不久，尚未有比較好的防范手段。因此

2、，本文主要針對云數(shù)據(jù)中心共享網(wǎng)絡飽和式攻擊發(fā)起方式、檢測方法及其防御方法進行研究，以保障云數(shù)據(jù)中心正常運轉(zhuǎn)。
　　云數(shù)據(jù)中心飽和式攻擊利用了云計算中物理資源共享這一特點，因此本文從云數(shù)據(jù)中心物理結(jié)構(gòu)入手，首先分析了這種攻擊存在的可能性，其次對云數(shù)據(jù)中心虛擬機的使用狀態(tài)進行建模對攻擊進行實時檢測，并根據(jù)檢測結(jié)果識別攻擊虛擬機，以達到對數(shù)據(jù)中心共享網(wǎng)絡資源的監(jiān)控。最后基于攻擊行為判定攻擊虛擬機并提供消除這種攻擊行為的虛擬機遷移策略。<

3、br>　　本文的研究工作主要包括以下幾個方面:
　　1.根據(jù)云數(shù)據(jù)中心網(wǎng)絡的拓撲結(jié)構(gòu)，分析發(fā)起飽和式攻擊的可能性和攻擊方法。
　　2.根據(jù)數(shù)據(jù)中心虛擬機狀態(tài)，采用信息熵模型檢測數(shù)據(jù)中心針對網(wǎng)絡的飽和式攻擊行為。
　　3.根據(jù)攻擊檢測結(jié)果，提出一種惡意虛擬機的遷移策略。
　　4.針對云數(shù)據(jù)共享網(wǎng)絡飽和式攻擊，實現(xiàn)了一種攻擊檢測及攻擊防御系統(tǒng)。并通過擴展OpenStack功能，實現(xiàn)針對數(shù)據(jù)中心共享網(wǎng)絡飽和式攻擊檢測防