学位论文 > 优秀研究生学位论文题录展示
云安全技术在数据中心僵尸网络防护中的应用
作 者: 高向东
导 师: 赵卫东
学 校: 复旦大学
专 业: 软件工程
关键词: 分布式拒绝服务攻击 僵尸网络 蜜网 云安全 信誉系统
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 214次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息化水平的提高,数据中心的安全问题已成为一个影响重大的安全问题。如何对僵尸网络进行有效地识别和控制,已成为直接影响数据中心安全和声誉的关键环节。而伴随着僵尸网络动态性和隐蔽性的不断演进,北京电信数据中心采用的基于蜜网和特征的僵尸网络防护方法,在识别动态和加密的僵尸网络流量时,出现了大量的误报和漏报,严重损害了数据中心安全运营的效益和信誉。对数据中心安全需求进行深入分析后,云安全僵尸网络防护系统将互联网威胁分布数据应用于云安全信誉体系,极大地扩展了僵尸网络防护的广度和深度,从而达到了全面、准确地识别加密和动态僵尸网络的目标。云安全僵尸网络防护系统对数据中心僵尸网络的判定、调整和优化,使得北京电信数据中心动态应对不断变化的僵尸网络,并进一步提升了僵尸网络检测的准确性。本文首先对北京电信数据中心在僵尸网络防护方面的现状进行了讨论,从而明确了北京电信数据中心在僵尸网络防护管理中面临的各种问题和难点,并进一步确定了僵尸网络的防护需求和重点。在此基础上,本文围绕云安全僵尸网络的体系架构进行展开,将私有云和公有云蜜网信息创新性地用于加密僵尸网络初步判定,并使用了互联网威胁分布数据以及云信誉体系以形成僵尸网络主数据库,以对复杂的僵尸网络进行分析和判定,再通过持续优化的打分机制进一步提升僵尸网络判定的准确性。其中,本文的重点内容是僵尸网络的分析和调优机制。在本文的结尾部分,对北京电信数据中心僵尸网络防护的特点和不足进行了总结。
|
全文目录
摘要 4-5 ABSTRACT 5-6 第一章 引言 6-12 1.1 数据中心僵尸网络防护的现状 6-8 1.2 数据中心僵尸网络防护中的问题 8-10 1.3 本文的主要内容 10-11 1.4 本文的篇章结构 11-12 第二章 云安全核心技术基础 12-19 2.1 基于蜜网的私有云技术 12-14 2.2 云安全威胁分布技术 14-17 2.3 云信誉系统 17-19 第三章 数据中心僵尸网络防护需求分析 19-31 3.1 僵尸网络防护系统安全需求 19-22 3.1.1 动态僵尸网络协议的防护 19-20 3.1.2 加密僵尸网络通讯的识别 20-21 3.1.3 防护系统的高效运转 21-22 3.2 云安全僵尸网络防护系统的核心功能分析 22-31 3.2.1 数据收集与处理 22-25 3.2.2 僵尸网络的分析与判定 25-26 3.2.3 判定结果的调优 26-31 第四章 云安全僵尸网络防护系统设计 31-49 4.1 云安全僵尸网络防护系统总体架构 31-34 4.1.1 网络体系设计 31-32 4.1.2 软件体系架构 32-34 4.2 云安全僵尸网络防护系统设计与实现 34-46 4.2.1 接口管理子系统的设计与实现 34-38 4.2.2 核心子系统的设计与实现 38-44 4.2.3 数据库子系统的设计与实现 44-46 4.3 与同类系统的比较 46-47 4.3.1 对加密僵尸网络识别的差异 46 4.3.2 对动态僵尸网络识别的差异 46-47 4.3.3 防护系统工作效率的差异 47 4.4 云安全僵尸网络防护系统的应用效果 47-49 4.4.1 加密僵尸网络的识别 48 4.4.2 动态僵尸网络的识别 48 4.4.3 僵尸网络防护效率的提升 48-49 第五章 结论 49-51 5.1 云安全僵尸网络防护系统的特点 49-50 5.2 不足与展望 50-51 参考文献 51-53 致谢 53-54
|
相似论文
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
- 基于API Hook技术的Bot检测方法的研究与实现,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于时空相关性分析的僵尸网络流量的检测研究,TP393.08
- 基于Linux平台的局域网云监控系统的分析与实现,TP311.52
- 基于行为特征的僵尸网络检测方法研究,TP393.08
- 基于数据包特征的僵尸木马检测技术,TP393.08
- 基于虚拟蜜网的入侵检测系统的研究,TP393.08
- 安全云端系统设计与实现,TP309
- 基于IP地址相关性的DDoS攻击检测研究与实现,TP393.08
- 网络入侵检测系统的关键技术研究与实践,TP393.08
- 基于图灵测试的SYN Flood攻击防御研究,TP393.08
- 基于Botnet的DDoS攻击取证技术的研究与实现,TP393.08
- 云安全中基于身份的认证机制研究,TP393.08
- P2P网络搭便车行为抑制方法研究,TP393.02
- 僵尸终端检测算法与研究,TP393.08
- 蜜罐技术分析与蜜网设计,TP393.08
- 基于云安全技术的防病毒软件商业模式的分析与研究,F426.672
- 基于行为的动态信任量化机制的研究与应用,TP393.08
- 基于DNS数据流的僵尸网络检测技术研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|