威脅溯源系統(tǒng)的NoSQL存儲方案設(shè)計(jì).pdf

1、隨著云計(jì)算大規(guī)模的應(yīng)用、移動互聯(lián)網(wǎng)市場的蓬勃發(fā)展以及大數(shù)據(jù)時(shí)代的來臨，應(yīng)用數(shù)據(jù)量急劇攀升、數(shù)據(jù)結(jié)構(gòu)趨于松散，使網(wǎng)絡(luò)信息威脅的攻擊面擴(kuò)大、攻擊目標(biāo)增多、攻擊技術(shù)“改良”，攻擊思想也發(fā)生質(zhì)變:由明顯的網(wǎng)絡(luò)毀壞轉(zhuǎn)為伺機(jī)潛伏等待價(jià)值信息，這給信息安全防御帶來了前所未有的壓力。在此背景下，本論文從信息威脅的實(shí)際溯源過程出發(fā)，提出溯源系統(tǒng)的存儲需求，進(jìn)而選擇存儲數(shù)據(jù)庫、設(shè)計(jì)存儲方案并進(jìn)行性能驗(yàn)證，具體從以下幾個(gè)方面展開:
　　(1)論文對信息

2、威脅按攻擊方式進(jìn)行分類，從網(wǎng)絡(luò)安全威脅、系統(tǒng)安全威脅和web安全威脅進(jìn)行特征分析;對溯源過程以動態(tài)數(shù)據(jù)包標(biāo)記法為例，從原始路徑處理、數(shù)據(jù)包標(biāo)記處理和路徑重構(gòu)處理三個(gè)步驟進(jìn)行交互分析，得出威脅溯源系統(tǒng)具有實(shí)時(shí)、高效地存儲和管理海量異構(gòu)化的威脅特征、大量過程數(shù)據(jù)的需求;
　　(2)論文從存儲需求出發(fā)進(jìn)行交互數(shù)據(jù)庫的選擇，分析關(guān)系型數(shù)據(jù)在海量化、異構(gòu)化數(shù)據(jù)，在高擴(kuò)展性、高可用性需求面前升級遇到瓶頸;分析非關(guān)系型數(shù)據(jù)庫的性能、理念，并對比

3、市場主流的NoSQL數(shù)據(jù)庫，得出文檔型數(shù)據(jù)庫MongoDB松散的存儲類型、豐富的索引性能、高效的動態(tài)查詢、自動分片的云級擴(kuò)展、完善的復(fù)制及恢復(fù)機(jī)制等較能滿足溯源存儲需求;
　　(3)論文將每類信息威脅的特征進(jìn)行提煉、整理，分配字段、定義屬性名稱。先采用關(guān)系數(shù)據(jù)庫SQL Server進(jìn)行傳統(tǒng)的分類建表，發(fā)現(xiàn):威脅特征差異較大導(dǎo)致數(shù)據(jù)庫建表數(shù)量較大、威脅特征的關(guān)聯(lián)性低導(dǎo)致數(shù)據(jù)庫聯(lián)表查詢困難、威脅特征不斷探索但數(shù)據(jù)庫結(jié)構(gòu)固化導(dǎo)致增加字段

4、困難等問題;
　　(4)論文采用MongoDB進(jìn)行威脅特征信息存儲，每類威脅以文檔形式存入集合，在存儲、查詢、修改結(jié)構(gòu)上都較為靈活并進(jìn)行驗(yàn)證說明和MongoDB VUE可視化展示，在插入時(shí)用python連接MongoDB將文件的威脅信息腳本寫入數(shù)據(jù)庫，根據(jù)插入檢驗(yàn)耗時(shí)逐漸增加的現(xiàn)狀，對比默認(rèn)索引、唯一索引、聯(lián)合索引和稀疏索引的改善性能，在威脅特征集合上添加聯(lián)合索引在錄入、查詢時(shí)效果最佳;
　　(5)論文以隱藏出名的Rootk