首页> 正文

支持蜜罐入侵检查的虚拟机域间通讯技术研究

2020-12-04阅读(894)

支持蜜罐入侵检查的虚拟机域间通讯技术研究

论文摘要

近几年来硬件的快速发展支持和促进了虚拟机的发展。虚拟机在性能上的劣势在不断缩小,特别是人们对虚拟机的认识在不断加深,使得虚拟机的应用面不断扩大。本文利用虚拟机的高隔离性、高可用性和易管理性的特性来探索虚拟机在安全方向的应用。在深入理解虚拟机和安全的当前研究现状后,本文针对现有的安全发展趋势提出一套安全的系统——蜜罐入侵检查系统。该系统利用虚拟机融合传统的IDS和蜜罐系统来增强安全系统检测攻击的能力。由于虚拟机设计之初并没考虑到安全方向的应用,所以本文重点研究如何通过修改虚拟机来适应这套安全系统。在研究中设计一套域间通讯的技术来促进蜜罐和IDS的融合工作,并对这套通讯技术进行了相关的测试和评估。本文研究的虚拟机对象是Xen,主要是因为它非常适合作为安全方面的研究。本文通过对Xen框架和代码的深入理解的情况下,通过分析并深入了解当前两大安全系统——蜜罐和IDS,研究出这套安全模型来实现这两者的互补融合工作。另外为实现这个安全模型,深入分析了Xen关于域间通讯的一系列机制,提出一套域间通讯模型。该通讯模型增强了安全系统的域间通讯能力,除此之外设计和实现了通讯系统的必要模块、核心算法和回收机制等,同时对核心算法做了相应的评测工作。另外依据核心算法的特性提出了一套更高效、更灵活、更隐蔽的域间通讯机制技术。在研究安全系统时,了解并分析了一些常用蜜罐和IDS系统以及选择适当的蜜罐和IDS作为基本模块,并且修改蜜罐和IDS的部分代码来适应安全系统。另外也将本文重点研究的域间通讯系统应用到这个安全系统上,以帮助两大传统安全系统融合为一个新的安全系统。论文完成的工作成果是国家“863”目标导向类项目(2006AA01Z188)“基于虚拟化技术的商业高端刀片服务器系统”的重要组成部分,对支持蜜罐入侵检查系统中的域间信息通道的研究具有很好的理论和实际意义。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 研究现状
  • 1.2.1 虚拟机
  • 1.2.2 IDS
  • 1.2.3 蜜罐
  • 1.3 课题研究内容
  • 1.4 论文组织结构
  • 第二章 虚拟机域间信息通讯模型
  • 2.1 域间信息通讯模型框架
  • 2.2 域间信息通讯模型
  • 2.2.1 域间信息通讯模型的工作原理
  • 2.2.2 域间信息通讯模型的特点
  • 2.2.3 域间信息通讯模型的优势
  • 2.3 域间信息通讯模型的必要模块
  • 2.3.1 事件通道
  • 2.3.2 授权表机制
  • 2.3.3 域间共享内存页结构
  • 2.4 域间信息通讯模型的回收机制
  • 2.5 本章小结
  • 第三章 虚拟机域间信息通道系统的设计和实现
  • 3.1 域间信息通道系统结构
  • 3.1.1 域间事件通道实现
  • 3.1.2 域间内存共享实现
  • 3.2 域间信息通道系统的核心算法
  • 3.2.1 单页传送算法
  • 3.2.2 双页传送算法
  • 3.3 灵活的域间通讯技术
  • 3.3.1 高效的双工域间通讯技术
  • 3.3.2 非对称式双工域间通讯技术
  • 3.4 本章小结
  • 第四章 虚拟机域间通讯系统的应用
  • 4.1 蜜罐入侵检查系统的模型
  • 4.1.1 蜜罐入侵检查模型结构
  • 4.1.2 蜜罐入侵检查模型的工作原理
  • 4.2 蜜罐入侵检查系统
  • 4.2.1 蜜罐入侵检查系统域间信息通道的特点
  • 4.2.2 蜜罐入侵检查系统的评估和改进
  • 4.3 蜜罐入侵检查系统的域间通讯
  • 4.3.1 蜜罐入侵检查系统的域间通讯系统
  • 4.3.2 蜜罐入侵检查系统的域间通讯系统实现
  • 4.4 本章小结
  • 第五章 虚拟机域间通讯系统的评测
  • 5.1 测试环境
  • 5.1.1 硬件环境
  • 5.1.2 软件环境
  • 5.1.3 测试方法
  • 5.2 单页传送算法评测
  • 5.2.1 性能比较
  • 5.2.2 负载测试
  • 5.3 双页传送算法评测
  • 5.3.1 性能测试
  • 5.3.2 负载测试
  • 5.4 本章小结
  • 第六章 结束语
  • 6.1 全文工作总结
  • 6.2 域间通讯系统的优化和展望
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果

    • 相关论文文献

    • [1].日产西玛及IDS自动驾驶概念车登陆2016北京车展[J]. 中国汽车市场 2016(13)
    • [2].应用移动代理的入侵检测系统(IDS)的分析与设计[J]. 中国电子科学研究院学报 2014(02)
    • [3].防火墙与IDS联动的网络安全技术应用研究[J]. 电脑知识与技术 2012(13)
    • [4].在网络安全中IDS技术的应用[J]. 科技资讯 2012(32)
    • [5].认识入侵检测系统IDS[J]. 消费导刊 2008(09)
    • [6].浅析蜜罐技术与IDS结合的可行性[J]. 衡水学院学报 2011(04)
    • [7].基于免疫计算的IDS误警率问题研究[J]. 计算机应用与软件 2010(07)
    • [8].IDS入侵检测系统的效能评估[J]. 舰船电子工程 2009(08)
    • [9].基于入侵检测系统IDS构建的研究[J]. 农业网络信息 2009(07)
    • [10].嵌入式无线局域网IDS的设计与研究[J]. 玉林师范学院学报(自然科学版) 2008(03)
    • [11].基于模糊关联规则挖掘改进算法的IDS研究[J]. 计算机测量与控制 2009(11)
    • [12].基于日志分析的网络IDS研究[J]. 襄樊学院学报 2008(11)
    • [13].基于域环境的企业网IDS的实现[J]. 电脑开发与应用 2011(08)
    • [14].IDS主动测试和被动测试相结合测试方法的研究[J]. 内蒙古大学学报(自然科学版) 2013(01)
    • [15].IDS与IPS技术浅析[J]. 计算机光盘软件与应用 2012(11)
    • [16].基于数据挖掘IDS原型研究与设计[J]. 湖北经济学院学报(人文社会科学版) 2008(12)
    • [17].IDS警报危急度的定义与建模[J]. 计算机工程与应用 2009(15)
    • [18].不确定性数据挖掘在IDS中的应用[J]. 电脑开发与应用 2013(06)
    • [19].IDS在网络安全应用中相关问题的分析[J]. 哈尔滨师范大学自然科学学报 2013(01)
    • [20].模糊数据挖掘及遗传算法在IDS中的应用研究[J]. 软件导刊 2011(07)
    • [21].几种机器学习方法在IDS中的性能比较[J]. 计算机仿真 2010(08)
    • [22].IDS在维护图书馆网络安全中的缺陷及改进[J]. 农业图书情报学刊 2008(04)
    • [23].一种基于数据融合的IDS方法研究[J]. 计算机应用研究 2008(06)
    • [24].基于决策树的IDS报警数据融合技术研究[J]. 计算机应用与软件 2013(12)
    • [25].基于增量决策树的快速IDS研究与实现[J]. 计算机工程与应用 2008(07)
    • [26].基于神经网络的IDS网络行为学习算法[J]. 吉林大学学报(信息科学版) 2008(02)
    • [27].基于snort的校园分布式IDS[J]. 网络安全技术与应用 2014(06)
    • [28].改进的AdaBoost算法在IDS入侵检测中的应用[J]. 计算机工程与应用 2010(21)
    • [29].基于Router和IDS的网络安全实验设计与实现[J]. 吉林广播电视大学学报 2011(08)
    • [30].一种IDS报警可信性增强方案[J]. 计算机应用研究 2009(09)

    标签:;  ;  ;  

    支持蜜罐入侵检查的虚拟机域间通讯技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5