威脅溯源系統(tǒng)的NoSQL存儲方案設計.pdf

1、隨著云計算大規(guī)模的應用、移動互聯(lián)網(wǎng)市場的蓬勃發(fā)展以及大數(shù)據(jù)時代的來臨，應用數(shù)據(jù)量急劇攀升、數(shù)據(jù)結(jié)構(gòu)趨于松散，使網(wǎng)絡信息威脅的攻擊面擴大、攻擊目標增多、攻擊技術(shù)“改良”，攻擊思想也發(fā)生質(zhì)變:由明顯的網(wǎng)絡毀壞轉(zhuǎn)為伺機潛伏等待價值信息，這給信息安全防御帶來了前所未有的壓力。在此背景下，本論文從信息威脅的實際溯源過程出發(fā)，提出溯源系統(tǒng)的存儲需求，進而選擇存儲數(shù)據(jù)庫、設計存儲方案并進行性能驗證，具體從以下幾個方面展開:
　　(1)論文對信息

2、威脅按攻擊方式進行分類，從網(wǎng)絡安全威脅、系統(tǒng)安全威脅和web安全威脅進行特征分析;對溯源過程以動態(tài)數(shù)據(jù)包標記法為例，從原始路徑處理、數(shù)據(jù)包標記處理和路徑重構(gòu)處理三個步驟進行交互分析，得出威脅溯源系統(tǒng)具有實時、高效地存儲和管理海量異構(gòu)化的威脅特征、大量過程數(shù)據(jù)的需求;
　　(2)論文從存儲需求出發(fā)進行交互數(shù)據(jù)庫的選擇，分析關系型數(shù)據(jù)在海量化、異構(gòu)化數(shù)據(jù)，在高擴展性、高可用性需求面前升級遇到瓶頸;分析非關系型數(shù)據(jù)庫的性能、理念，并對比

3、市場主流的NoSQL數(shù)據(jù)庫，得出文檔型數(shù)據(jù)庫MongoDB松散的存儲類型、豐富的索引性能、高效的動態(tài)查詢、自動分片的云級擴展、完善的復制及恢復機制等較能滿足溯源存儲需求;
　　(3)論文將每類信息威脅的特征進行提煉、整理，分配字段、定義屬性名稱。先采用關系數(shù)據(jù)庫SQL Server進行傳統(tǒng)的分類建表，發(fā)現(xiàn):威脅特征差異較大導致數(shù)據(jù)庫建表數(shù)量較大、威脅特征的關聯(lián)性低導致數(shù)據(jù)庫聯(lián)表查詢困難、威脅特征不斷探索但數(shù)據(jù)庫結(jié)構(gòu)固化導致增加字段

4、困難等問題;
　　(4)論文采用MongoDB進行威脅特征信息存儲，每類威脅以文檔形式存入集合，在存儲、查詢、修改結(jié)構(gòu)上都較為靈活并進行驗證說明和MongoDB VUE可視化展示，在插入時用python連接MongoDB將文件的威脅信息腳本寫入數(shù)據(jù)庫，根據(jù)插入檢驗耗時逐漸增加的現(xiàn)狀，對比默認索引、唯一索引、聯(lián)合索引和稀疏索引的改善性能，在威脅特征集合上添加聯(lián)合索引在錄入、查詢時效果最佳;
　　(5)論文以隱藏出名的Rootk