基于分布式蜜罐的云端安全機制研究.pdf

1、自從本世紀初云計算的概念被提出以來，在IT應用領域得到了迅速的發(fā)展，越來越多的企業(yè)減少了對基礎資源的投入，開始租用云計算平臺。但是，應用的過快擴張使得云安全技術無法跟上應用的腳步，導致很多安全漏洞不斷涌現。云計算與普通網絡相比，運行環(huán)境更加復雜，分布式的結構使運營節(jié)點遍布網絡的各個角落，導致了云安全威脅具有極大的不確定性。事實上，許多云計算部署依賴于計算機集群，在網絡上形成一個龐大的目標，容易受到攻擊。傳統(tǒng)的網絡安全技術只能在受到攻擊時

2、采取相應的被動應對措施，而無法主動降低云的被攻擊概率。
　　本文應用分布式蜜罐技術來解決這個問題。本文設計的分布式蜜罐與分布式的云計算具有結構一致性，能夠更加準確地保護云計算框架的安全。在此基礎上給出了三種安全機制，分別是：誘騙機制、入侵捕獲機制和防衛(wèi)與報警機制。在對誘騙機制的研究中，首先通過分析云端特征，確定了蜜罐的誘騙目標，然后通過分析黑客的入侵行為習慣確定了蜜罐誘騙模型的結構，最后給出特征端口開放、弱口令設置、云服務模擬和文

3、件系統(tǒng)模擬的四種誘騙策略。在入侵捕獲機制中，本文給出了收集主機和網絡通信兩種數據的方法，然后利用自主設計的規(guī)則庫給出了對這兩種數據進行分析的方法。對于防衛(wèi)與報警機制，本文研究了阻止型、轉移型和修改型三種防衛(wèi)策略，分別針對三種入侵行為采取防衛(wèi)。設計了報警與集群報警兩種報警方式，對分布云端蜜罐的集群進行報警通報。
　　從分布式結構到三種安全機制，本文比較全面地完成了分布式蜜罐對云的防護，在一定程度上降低了云受攻擊的概率，又通過云端蜜罐