基于细粒度动态行为检测的安全云服务构建机制研究
发布时间:2020-12-17 07:39
随着云服务结构日趋复杂,在云中发现的漏洞也越来越多,目前在部署最为广泛的基础设施云平台OpenStack中就已发现173个漏洞。而云环境的多租户模式为攻击者攻击其他云租户提供了机会,攻击者可以利用云服务漏洞窃取租户隐私数据、入侵云服务等。现有研究大多认为云服务可信,在此假设前提下研究云存储安全与云应用安全等。而OpenStack曝出的173个漏洞充分证明了云服务实际上并不安全,并且用户充分信任云服务,授予云服务全部的权限。一旦云服务被入侵,攻击者可以执行任意操作,引发的安全威胁不容小觑。因此针对云服务漏洞攻击的安全云服务构建机制是一项十分值得研究的课题。基于细粒度动态行为检测的安全云服务构建机制以OpenStack为例,实现对云服务漏洞攻击的主动防御。首先,通过分析大量OpenStack设计文档与CVE官网的漏洞说明,综合考虑安全需求和风险等级,定义了OpenStack五个核心组件(KeyStone、Nova、Cinder、Glance、Swift)中的安全敏感数据和安全敏感操作,为云服务安全研究提供细粒度的保护目标。其次,根据安全敏感数据和操作列表,在云服务处理用户请求前分析执行用户...
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:58 页
【学位级别】:硕士
【部分图文】:
漏洞攻击Ⅰ攻击示例
图 2-2 攻击Ⅲ攻击示例3 设计目标上一小节阐述了三种漏洞攻击方式,通过这些方式,攻击者可以实现窃取、读/写任意文件,甚至入侵云节点/云服务并将攻击传播至更多的云服务。Ⅰ产生的原因在于 OpenStack 原本的安全策略(访问控制、身份验证、数)由不可信的云服务执行,而由于云服务漏洞的存在,这些为了保持云租、数据完整性的安全策略没有得到正确的执行,造成隐私数据的泄露。漏利用节点入侵漏洞对云服务或云主机进行攻击,其根本原因在于云节点运过多、同时管理所有的云资源,攻击者利用云服务的 root 权限访问用户无文件,操控云服务管理的所有资源,甚至获得控制权。漏洞攻击Ⅲ产生的云服务之间互相信任,服务组件内不会对请求来源和请求完整性进行验证击者在漏洞攻击Ⅱ成功的基础上利用云服务之间的交互扩大攻击范围。因够防御漏洞攻击Ⅱ,漏洞攻击Ⅲ也将随之而解决。基于细粒度动态行为检测的安全云服务构建机制的愿景是解决上述三种云
华 中 科 技 大 学 硕 士 学 位 论 文表 2-1 KeyStone 安全敏感定义服务 漏洞类型 安全敏感数据 安全敏感操服务 - 密码 -服务 身份验证漏洞 -令牌验证数字签名服务 访问控制漏洞 - 访问控制(所有服务 - - -- 凭证泄露漏洞 日志 -ova 计算服务a 计算服务的体系结构如图 2-3 所示,主要服务组件为 nova-api、noeduler、nova-conductor、消息队列和数据库。
本文编号:2921665
【文章来源】:华中科技大学湖北省 211工程院校 985工程院校 教育部直属院校
【文章页数】:58 页
【学位级别】:硕士
【部分图文】:
漏洞攻击Ⅰ攻击示例
图 2-2 攻击Ⅲ攻击示例3 设计目标上一小节阐述了三种漏洞攻击方式,通过这些方式,攻击者可以实现窃取、读/写任意文件,甚至入侵云节点/云服务并将攻击传播至更多的云服务。Ⅰ产生的原因在于 OpenStack 原本的安全策略(访问控制、身份验证、数)由不可信的云服务执行,而由于云服务漏洞的存在,这些为了保持云租、数据完整性的安全策略没有得到正确的执行,造成隐私数据的泄露。漏利用节点入侵漏洞对云服务或云主机进行攻击,其根本原因在于云节点运过多、同时管理所有的云资源,攻击者利用云服务的 root 权限访问用户无文件,操控云服务管理的所有资源,甚至获得控制权。漏洞攻击Ⅲ产生的云服务之间互相信任,服务组件内不会对请求来源和请求完整性进行验证击者在漏洞攻击Ⅱ成功的基础上利用云服务之间的交互扩大攻击范围。因够防御漏洞攻击Ⅱ,漏洞攻击Ⅲ也将随之而解决。基于细粒度动态行为检测的安全云服务构建机制的愿景是解决上述三种云
华 中 科 技 大 学 硕 士 学 位 论 文表 2-1 KeyStone 安全敏感定义服务 漏洞类型 安全敏感数据 安全敏感操服务 - 密码 -服务 身份验证漏洞 -令牌验证数字签名服务 访问控制漏洞 - 访问控制(所有服务 - - -- 凭证泄露漏洞 日志 -ova 计算服务a 计算服务的体系结构如图 2-3 所示,主要服务组件为 nova-api、noeduler、nova-conductor、消息队列和数据库。
本文编号:2921665
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2921665.html
