返回
面向虚拟机的网络入侵检测系统

面向虚拟机的网络入侵检测系统

ID:38821649

大小:2.94 MB

页数:61页

时间:2019-06-19

面向虚拟机的网络入侵检测系统_第1页
面向虚拟机的网络入侵检测系统_第2页
面向虚拟机的网络入侵检测系统_第3页
面向虚拟机的网络入侵检测系统_第4页
面向虚拟机的网络入侵检测系统_第5页
资源描述:

《面向虚拟机的网络入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华中科技大学硕士学位论文面向虚拟机的网络入侵检测系统姓名:杨卫平申请学位级别:硕士专业:计算机系统结构指导教师:吴松20080501华中科技大学硕士学位论文摘要虚拟化技术带来了计算机系统结构的变化,也改变了传统安全软件的应用环境。目前,对虚拟机中的入侵检测技术的研究主要集中在基于主机的入侵检测上。但是,在实际的应用环境中,大部分的安全威胁都是来自于网络中,在虚拟机环境中对基于网络的入侵检测系统的研究更能有效的保障虚拟机的运行安全。虚拟机利用虚拟机管理器来管理和调度多个客户操作系统对底层单一物理资源的共享访问。通过在虚拟机内部虚拟一个网桥设备,并把各个客户操作系统的网络设备挂接到该虚拟网

2、桥上,由此虚拟机实现了对网络设备的虚拟化。面向虚拟机的网络入侵检测系统结合虚拟化中网络虚拟化的特征,通过利用基于Xen的半虚拟化技术,实现了在虚拟机环境中的网络入侵检测功能。其核心思想是实现位于虚拟机内部的网络入侵检测系统,使其不仅能够检测来自于外部网络的入侵行为,也能检测到在同一虚拟平台上的各个虚拟机之间的相互入侵行为。同时针对虚拟机服务多样性的特征,采用分域动态构建规则链技术,为不同的虚拟机提供不同级别的安全保护。面向虚拟机的网络入侵检测系统还充分利用虚拟化技术本身提供的隔离和安全特性,来实现面向虚拟机的网络入侵检测系统自身的安全性。系统测试表明,VNIDS实现了在虚拟机中的网络数

3、据捕获和入侵检测的功能,同时,它还能适应虚拟机系统中各个虚拟机的动态部署、撤销和迁移的变化,并支持对不同的虚拟机进行不同的入侵检测配置。关键字:入侵检测,网络入侵检测,虚拟机,半虚拟化I华中科技大学硕士学位论文AbstractIntrusionDetectionSystem(IDS)throughcollectingandanalyzinginformationfromnetworkandHosttocheckwhethertherearesomesignsaboutattacks.Researchinsecurityhadprovedthatit’saneffectivemethod

4、toprotectcomputersystemsecurity.ButtheappearanceofVirtualMachine(VM)changesthearchitectureofcomputerandmakesthetraditionalIDStechnologynolongeraseffectiveasitwasbefore.That’swhywefocusontheIntrusionDetectiontechnologyonVirtualMachineenvironment.VirtualMachinetechnologyisimplementedthroughsoftwar

5、e.ByuseVMtechnology,asingle-hosthardwareplatformcansupportmultiple,isolatedguestoperationsystemenvironmentssimultaneously.Thechangeofarchitecturemakesthetraditionalintrusiondetectionsystemnolongerworksverywell.IfweusetheisolationcharacteroftheVM,thenwecandeployourIDSinonedomainwhichcangetthechec

6、kinginformationfromotherdomain,eventhedomainwhichbecheckediscorrupted.Network-basedIntrusionDetectionSystemforVirtualMachineEnvironmentisanovelapproachtoimplementthetraditionalnetwork-basedIDSinvirtualmachineenvironment.Firstly,wegetthenetworkpacketsfromthevirtualbridgewhichisavirtualdeviceinvir

7、tualmachineusedtotransmitpacketsfromphysicaldevicetovirtualinterface.ConsideringoftheDHCP,virtualmachine’sIPaddressisvariable,andsoweusetheMACaddresstoidentifyavirtualmachine’snetworkinterface.Secondly,throughdeploytheVNIDSi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。