论文部分内容阅读
在云计算日渐成熟的今天,公有云已被广泛的应用,而这些应用也成就了很多新兴企业。然而私有云的应用却受技术与成本的限制而发展缓慢,开源云解决方案OpenStack的出现为解决这一问题提供了契机,但是OpenStack并没有为私有云提供完善的安全保障,所以也只能被安全技术背景较强的公司应用。蜜罐系统受安全性、性能和保真度这三个因素的相互制约而无法被有效的广泛应用,目前只能供科研人员研究未知攻击。基于OpenStack的混合蜜罐方案就是在这种背景下设计的,它不仅为私有云提供了更高的安全性,而且解决了蜜罐系统搭建的安全性、保真度与性能这三个相互制约因素带来的难题,让蜜罐系统具有了更高的实用价值。本文所做的工作如下:1.提出一种新的混合蜜罐方案,并结合OpenStack把其部署在私有云上。新型混合蜜罐方案是通过低交互蜜罐与高交互蜜罐结合的方法实现,如果把这种方案部署在传统IT(Information Technology)设施上,我们只能保证其安全性与保真度,性能问题却无法有效解决。在把其部署在基于OpenStack的私有云上后,保证了私有云用户对计算与存储资源的按需使用,使性能得到了保障。同时,也为私有云提供了一种安全解决方案。2.对新系统进行了模拟,通过对新系统的参数配置,有效的实现了对各种攻击的抓取,并对抓取结果进行了统计分析。分析表明,新的混合系统能够收集到网络上的一些新型攻击。