10.3969/j.issn.1673-629X.2018.10.019
基于蜜场的Openstack安全系统
随着云计算的普及,大量采用Openstack的私有云出现在现今网络中,同时虚拟机被普遍用于部署公司业务,Openstack上大量虚拟机的安全问题也变得日益严峻.蜜场作为主动安全防御的技术,既能为Openstack上部署的虚拟机带来安全保障,同时能记录下黑客的行为作为反向追踪依据.由于Openstack虚拟化网络与传统物理网络有很大的区别,所以根据Openstack虚拟化网络的特殊性设计出一个新型的蜜场系统.首先将网络攻击流量重定向与虚拟化紧密结合,将异常流量通过虚拟化网络重定向到蜜场中;其次将异常检测系统用于检测流量,增大了业务系统的安全性;最后根据虚拟机灵活配置的特性,设计出动态蜜罐部署系统.实验结果表明,该系统能够有效地检测出异常流量,并将其正确地重定向到蜜场中,同时在蜜场中的蜜罐上记录下黑客的攻击行为用于后续分析.
Openstack、蜜场、虚拟机、虚拟网络、重定向、蜜罐
28
TP302(计算技术、计算机技术)
江苏省"六大人才高峰"高层次人才项目2014-WLW-005;南京邮电大学引进人才科研启动基金NY212012;中兴通讯研究基金项目批准号-2015外
2018-10-30(万方平台首次上网日期,不代表论文的发表时间)
共5页
92-96
