学位论文 > 优秀研究生学位论文题录展示

云安全技术在数据中心僵尸网络防护中的应用

作　者: 高向东
导　师: 赵卫东
学　校: 复旦大学
专　业: 软件工程
关键词: 分布式拒绝服务攻击僵尸网络蜜网云安全信誉系统
分类号: TP393.08
类　型: 硕士论文
年　份: 2010年
下　载: 214次
引　用: 0次
阅　读: 论文下载

内容摘要

随着信息化水平的提高,数据中心的安全问题已成为一个影响重大的安全问题。如何对僵尸网络进行有效地识别和控制,已成为直接影响数据中心安全和声誉的关键环节。而伴随着僵尸网络动态性和隐蔽性的不断演进,北京电信数据中心采用的基于蜜网和特征的僵尸网络防护方法,在识别动态和加密的僵尸网络流量时,出现了大量的误报和漏报,严重损害了数据中心安全运营的效益和信誉。对数据中心安全需求进行深入分析后,云安全僵尸网络防护系统将互联网威胁分布数据应用于云安全信誉体系,极大地扩展了僵尸网络防护的广度和深度,从而达到了全面、准确地识别加密和动态僵尸网络的目标。云安全僵尸网络防护系统对数据中心僵尸网络的判定、调整和优化,使得北京电信数据中心动态应对不断变化的僵尸网络,并进一步提升了僵尸网络检测的准确性。本文首先对北京电信数据中心在僵尸网络防护方面的现状进行了讨论,从而明确了北京电信数据中心在僵尸网络防护管理中面临的各种问题和难点,并进一步确定了僵尸网络的防护需求和重点。在此基础上,本文围绕云安全僵尸网络的体系架构进行展开,将私有云和公有云蜜网信息创新性地用于加密僵尸网络初步判定,并使用了互联网威胁分布数据以及云信誉体系以形成僵尸网络主数据库,以对复杂的僵尸网络进行分析和判定,再通过持续优化的打分机制进一步提升僵尸网络判定的准确性。其中,本文的重点内容是僵尸网络的分析和调优机制。在本文的结尾部分,对北京电信数据中心僵尸网络防护的特点和不足进行了总结。

全文目录

摘要  4-5
ABSTRACT  5-6
第一章引言  6-12
  1.1 数据中心僵尸网络防护的现状  6-8
  1.2 数据中心僵尸网络防护中的问题  8-10
  1.3 本文的主要内容  10-11
  1.4 本文的篇章结构  11-12
第二章云安全核心技术基础  12-19
  2.1 基于蜜网的私有云技术  12-14
  2.2 云安全威胁分布技术  14-17
  2.3 云信誉系统  17-19
第三章数据中心僵尸网络防护需求分析  19-31
  3.1 僵尸网络防护系统安全需求  19-22
    3.1.1 动态僵尸网络协议的防护  19-20
    3.1.2 加密僵尸网络通讯的识别  20-21
    3.1.3 防护系统的高效运转  21-22
  3.2 云安全僵尸网络防护系统的核心功能分析  22-31
    3.2.1 数据收集与处理  22-25
    3.2.2 僵尸网络的分析与判定  25-26
    3.2.3 判定结果的调优  26-31
第四章云安全僵尸网络防护系统设计  31-49
  4.1 云安全僵尸网络防护系统总体架构  31-34
    4.1.1 网络体系设计  31-32
    4.1.2 软件体系架构  32-34
  4.2 云安全僵尸网络防护系统设计与实现  34-46
    4.2.1 接口管理子系统的设计与实现  34-38
    4.2.2 核心子系统的设计与实现  38-44
    4.2.3 数据库子系统的设计与实现  44-46
  4.3 与同类系统的比较  46-47
    4.3.1 对加密僵尸网络识别的差异  46
    4.3.2 对动态僵尸网络识别的差异  46-47
    4.3.3 防护系统工作效率的差异  47
  4.4 云安全僵尸网络防护系统的应用效果  47-49
    4.4.1 加密僵尸网络的识别  48
    4.4.2 动态僵尸网络的识别  48
    4.4.3 僵尸网络防护效率的提升  48-49
第五章结论  49-51
  5.1 云安全僵尸网络防护系统的特点  49-50
  5.2 不足与展望  50-51
参考文献  51-53
致谢  53-54

云安全技术在数据中心僵尸网络防护中的应用

内容摘要

全文目录

相似论文