论文部分内容阅读
随着信息技术的飞速发展,尤其是云计算概念提出之后,它给我们的生活和生产方式带来了极大的变化。云计算因其高效、灵活、可扩展、动态取用等特点,受到了业界广泛的关注,然而不断爆发的网络安全事故以及云计算平台自身的安全缺陷,严重制约了云计算的发展。入侵检测系统作为一种主动防御的安全手段,通过收集主机的日志信息、审计数据、网络数据等进行分析,发现对系统产生威胁的行为,能够对云计算平台起到很好的监控和保护的作用,是一种十分有效地防御手段。目前针对云环境入侵检测系统的研究很多,并且在检测率方面已经有比较好的表现,但是随着需要检测的数据量的增大,系统的检测时间也随之增加,同时占用系统资源的比例也在增加。因此针对这几个问题,本文基于Openstack平台设计了一种集中式入侵检测系统,减少了入侵检测系统对主机资源的消耗,并通过Hadoop平台提高系统的处理效率。本文基于Openstack搭建的私有云平台设计了一种集中式HIDS模型,利用Logstash工具在每台实例中收集日志信息,并将日志信息写入到Elasticsearch集群中,然后通过决策树C5.0算法对收集到的数据进行异常检测,最后将检测结果根据日志信息里的主机标签反馈给每台实例。通过物理机部署实验环境进行验证分析,结果表明该模型可以有效降低入侵检测系统对主机资源的占用。接下来,为进一步提高异常检测中心的处理效率,充分利用云环境高效的计算资源,通过Hadoop平台实现了高斯混合聚类算法,用于日志数据的异常检测。在每次的迭代过程中,通过两次MapReduce提交任务,分别计算出高斯混合的模型参数:均值向量、混合系数和协方差矩阵。同样最后通过部署实验进行验证分析,实验结果表明,该算法能够有效提高检测中心的检测效率。因此本课题在降低入侵检测系统对主机资源消耗以及提高检测效率方面具有积极作用。