返回
Openstack环境入侵检测系统的设计和实现.pdf

Openstack环境入侵检测系统的设计和实现.pdf

ID:50295387

大小:3.21 MB

页数:66页

时间:2020-03-05

Openstack环境入侵检测系统的设计和实现.pdf_第1页
Openstack环境入侵检测系统的设计和实现.pdf_第2页
Openstack环境入侵检测系统的设计和实现.pdf_第3页
Openstack环境入侵检测系统的设计和实现.pdf_第4页
Openstack环境入侵检测系统的设计和实现.pdf_第5页
资源描述:

《Openstack环境入侵检测系统的设计和实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Openstack环境入侵检测系统的设计和实现重庆大学计算机学院(专业学位)学生姓名:周永林指导老师:叶春晓教授学位类别:工程硕士(计算机技术领域)重庆大学计算机学院二O一五年四月DesignandImplementationofNetworkIntrusionDetectionSystemonOpenstackAThesisSubmittedtoChongqingUniversityInPartialFulfillmentoftheRequirementfortheProfessionalDegreeByZhouYonglinSupervisedbyProf.YeChunxi

2、aoSpecialty:ComputerTechnologyCollegeofcomputerscienceofChongqingUniversity,Chongqing,China.April,2015重庆大学硕士学位论文中文摘要摘要网络信息社会给人带来各种便利的同时也带来了诸如网络安全等威胁,这使得构建全方位的计算机安全防护系统显得尤为必要。从构建完整的安全防护系统的角度讲,已有很多种安全技术被广泛使用,防火墙技术、数据加密技术、病毒查杀技术等。但这些都被称作被动式防御手段,而复杂的网络安全问题还需要入侵检测工具作为主动防御的手段,辅助各种被动式防御系统保障计算机安全。传统

3、的入侵检测系统都是架设在本地主机,但这种架构有着诸如运算能力、可扩展性差、系统庞大等诸多限制,这都制约着入侵检测系统的实际性能。而云计算对虚拟化的支持、分布式计算、负载均衡、大数据处理能力等优点正好可以解决如上问题。云查杀模式的应用成功,为构建在云上的入侵检测系统提供了成功的案例,本文对架构在云平台下的入侵检测系统进行了初步的探索,并设计和实现了基于Openstack开源云平台的轻量级入侵检测系统。本论文以如何在云平台上构建和实现网络入侵检测系统作为出发点。首先对Openstack云平台进行了简要介绍,随后对本系统所涉及的重点支撑组件Nova和Glance项目进行了详细的剖析。

4、在此基础上,将本系统分为云端和客户端俩大模块进行了设计和实现。云端采用多节点分布式部署方式,以服务的形式提供给客户端入侵检测功能。核心在于定义了一种可扩展性强、检测效率高、误报率低的规则,作为云端轻量级入侵检测引擎的实现。辅以认证模块负责管理客户端授权,存储模块负责维护客户端基本信息库、规则库、可疑数据包库,通信模块负责和客户端交互,构建了完整的云端入侵检测系统。客户端模块负责捕获数据包并通过通信模块,与云端进行交互。本文的最后构建和展示了运行在Openstack云平台下多节点分布式的入侵检测系统,并对运行效果进行了测试和分析总结。关键词:入侵检测,规则库引擎,云计算,Open

5、stackI重庆大学硕士学位论文英文摘要ABSTRACTInformationsocietybringsallkindsofconveniencebutalsobringsthreatsuchasnetworksecurity,whichmakesitisnecessarytobuildafullrangeofcomputersecurityprotectionsystem.Fromtheperspectiveofbuildingcompletesafetyprotectionsystem,hasmanykindsofsecuritytechnologyiswidelyused

6、,firewalltechnology,dataencryption,virusscantechnology,etc.Butthesearereferredtoaspassivedefense,andcomplexnetworksecurityissuesalsoneedtointrusiondetectiontoolsasameansofactivedefense,auxiliaryvariouspassivedefensesystemtoensurethesafetyofthecomputer.Thetraditionalintrusiondetectionsystemis

7、setuponthelocalhost,butthiskindofarchitecturehassuchascomputingpower,suchaspoorextensibility,hugesystemlimitations,itrestrictstheactualperformanceoftheintrusiondetectionsystem.Andthecloudsupportforvirtualization,distributedcomputing,loadbalance,the

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。