云计算平台异常行为检测系统的设计与实现

发布时间：2017-09-21 16:28

本文关键词：云计算平台异常行为检测系统的设计与实现

【摘要】：针对传统网络安全设备对云计算平台中虚拟机内部发生的蠕虫病毒、地址解析协议(ARP)广播攻击等异常行为失效的问题,设计了基于VMware的云计算平台下异常行为检测技术架构,提出了云计算下有特征码的蠕虫病毒异常行为检测,和基于突变理论的无特征码的异常行为检测,并针对两种异常行为提出了"侦测—隔离—治愈—恢复"智能处理云安全机制。系统融合云计算下异常行为检测,云计算下事件与防卫管理,和云计算下ARP广播检测三种功能于一体。实验结果表明,系统能实时提供云计算环境下异常行为的采集及分析,每隔5秒自动刷新实时流量资料,且吞吐量可达到640 Gb的处理能力,能够将被保护链路中异常流量所占用带宽降至总拥有带宽的5%以下,解决了云计算下的异常行为检测和防护问题。
【作者单位】：上海海事大学交通运输学院;上海海事大学信息工程学院;上海纽盾科技有限公司研发部;
【关键词】： 云计算 异常行为检测 事件管理 地址解析协议异常侦测 云安全
【基金】：上海市教育委员会科研创新项目(11YS142) 2014年上海市科技型中小企业技术创新基金资助项目(1401H164800) 2012年上海海事大学校基金资助项目(20120080)
【分类号】：TP393.08
【正文快照】： 0引言云计算因其虚拟化的特性,能够将计算机资源,逻辑抽象成资源池,实现资源共享、弹性分配、按需服务等功能[1-2]。企业用户通过将自身服务架设在云计算平台,显著降低维护成本;个人用户通过将自身数据和计算放在云端,降低了自身存在的存储和计算机性能有限带来的诸多约束。由

【参考文献】

中国期刊全文数据库前5条

1 朱晖;李伟华;史豪斌;;基于节点行为的主动P2P蠕虫检测[J];计算机工程与应用;2013年07期

2 邵国林;陈兴蜀;尹学渊;张峰伟;;基于OpenFlow的虚拟机流量检测系统的设计与实现[J];计算机应用;2014年04期

3 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期

4 辛毅;方滨兴;贺龙涛;云晓春;李志东;;基于通信特征分析的蠕虫检测和特征提取方法的研究[J];通信学报;2007年12期

5 项国富;金海;邹德清;陈学广;;基于虚拟化的安全监控[J];软件学报;2012年08期

【共引文献】

中国期刊全文数据库前10条

1 郭辰;;如何化解云计算的潜在风险[J];信息安全与技术;2012年03期

2 范伟;;云计算及其安全问题探讨[J];保密科学技术;2011年10期

3 宁芝;方正;;涉密信息系统虚拟化安全初探[J];保密科学技术;2012年02期

4 卢民;;基于云计算的数字博物馆信息化建设研究[J];博物馆研究;2012年01期

5 王中;;云存储在网络视频监控中的价值[J];太原城市职业技术学院学报;2012年01期

6 杨正校;杨阳;;基于云计算的产教平台开发与研究[J];常州信息职业技术学院学报;2012年01期

7 李玮;;云计算安全问题研究与探讨[J];电信工程技术与标准化;2012年04期

8 王琴;王宝俊;;基于云计算的虚拟多媒体教室的研究与架构[J];电化教育研究;2012年01期

9 耿燕;;云端数据库安全问题分析[J];电脑编程技巧与维护;2012年08期

10 胡亨伍;张俊兰;李敏;;解剖学的数字化实验教学平台的构建探索[J];电脑与信息技术;2012年03期

中国重要会议论文全文数据库前10条

1 陈景君;;基于可信计算的云计算基础设施安全集成方案[A];天津市电视技术研究会2012年年会论文集[C];2012年

2 张大军;李运发;郑周;;云计算中数据资源的安全共享机制[A];第27次全国计算机安全学术交流会论文集[C];2012年

3 段翼真;王晓程;刘忠;;云计算安全:概念、现状与关键技术[A];第27次全国计算机安全学术交流会论文集[C];2012年

4 钟睿明;刘川意;方滨兴;项菲;;一种成本相关的云提供商高可靠性保证算法[A];第27次全国计算机安全学术交流会论文集[C];2012年

5 周泽岩;马超群;付卫霖;张彦;;铁路客票系统云计算模式及其安全策略的研究[A];第八届中国智能交通年会优秀论文集——轨道交通[C];2013年

6 张玮;牛正浩;史慧玲;孙萌;唐绍炬;;多目标优化的云计算虚拟集群动态调整方法[A];山东计算机学会2013学术年会论文集[C];2013年

7 孙英华;郭振波;吴哲辉;杜乐乐;;基于混合云市场的计算资源交易模型的研究[A];山东计算机学会2013学术年会论文集[C];2013年

8 宋国峰;梁昌勇;;一种基于用户行为信任的云安全访问控制模型[A];第十五届中国管理科学学术年会论文集（下）[C];2013年

9 潘送军;周沿东;;浅谈开发测试资源池的建设及应用[A];电力行业信息化优秀论文集2013[C];2013年

10 刘宴锋;;云计算在铝电解控制系统中的应用[A];全国冶金自动化信息网2014年会论文集[C];2014年

中国博士学位论文全文数据库前10条

1 贺伟凇;骨干网络流量异常行为感知方法研究[D];电子科技大学;2011年

2 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年

3 肖枫涛;基于网络行为的蠕虫检测关键技术研究[D];国防科学技术大学;2009年

4 陈亚睿;云计算环境下用户行为认证与安全控制研究[D];北京科技大学;2012年

5 张坤;面向多租户应用的云数据隐私保护机制研究[D];山东大学;2012年

6 贾哲;分布式环境中信息挖掘与隐私保护相关技术研究[D];北京邮电大学;2012年

7 卢华玮;面向可信计算的分布式故障检测系统研究[D];重庆大学;2012年

8 胡文军;关于模式识别中大样本分类技术的几个关键问题研究[D];江南大学;2012年

9 任国珍;支持多租户数据隐私保护的数据加密机制研究[D];山东大学;2012年

10 陈嘉勇;基于隐写术的隐蔽保密通信理论与方法研究[D];解放军信息工程大学;2012年

中国硕士学位论文全文数据库前10条

1 马文丽;可信云平台的远程证明[D];太原理工大学;2011年

2 朱峰;可信服务器的设计与实现[D];北京交通大学;2011年

3 曹凤艳;基于文件过滤驱动的文件监控系统研究与实现[D];南京信息工程大学;2011年

4 王舒榕;基于云计算平台的安全性及信任模型研究[D];南京邮电大学;2011年

5 李阳;网络安全事件关联规则自动生成技术的研究与实现[D];国防科学技术大学;2010年

6 汤维;基于组合公钥密码体制的云安全研究[D];华中科技大学;2011年

7 柳妃妃;云计算环境下可证明数据持有技术研究[D];上海交通大学;2011年

8 陆宏亮;移动云环境下基于终端上下文信息的数据保护研究[D];国防科学技术大学;2011年

9 宋筱宁;面向电信的云计算平台安全关键技术研究[D];南京邮电大学;2012年

10 刘飞;基于云计算的分布式存储系统的研究和应用[D];西安工业大学;2012年

【二级参考文献】

中国期刊全文数据库前8条

1 杨宏宇;朱丹;谢丰;谢丽霞;;入侵异常检测研究综述[J];电子科技大学学报;2009年05期

2 杨震宇;邓晓衡;;操作系统日志的行为挖掘与模式识别[J];电脑与信息技术;2010年01期

3 石文昌 ,孙玉芳 ,梁洪亮;经典BLP安全公理的一种适应性标记实施方法及其正确性[J];计算机研究与发展;2001年11期

4 吴佳民;彭新光;高丹;;基于Xen虚拟机的系统日志安全研究[J];计算机应用与软件;2010年04期

5 ;Proactive worm propagation modeling and analysis in unstructured peer-to-peer networks[J];Journal of Zhejiang University-Science C(Computer & Electronics);2010年02期

6 石文昌,孙玉芳;多级安全性政策的历史敏感性[J];软件学报;2003年01期

7 王平;方滨兴;云晓春;彭大伟;;基于用户习惯的蠕虫的早期发现[J];通信学报;2006年02期

8 左青云;陈鸣;赵广松;邢长友;张国敏;蒋培成;;基于OpenFlow的SDN技术研究[J];软件学报;2013年05期

中国博士学位论文全文数据库前1条

1 张冶江;主动P2P蠕虫的检测与防御技术研究[D];华中科技大学;2009年

【相似文献】

中国期刊全文数据库前3条

1 黄光球;胡晓婷;刘通;;基于突变理论的网络异常行为分析方法[J];微电子学与计算机;2006年07期

2 荆涛;李俊;;基于相异度分析的网络通信异常行为识别方法[J];微电子学与计算机;2014年06期

3 ;[J];;年期

中国硕士学位论文全文数据库前1条

1 马延鹏;企业级网络异常行为检测技术的研究[D];国防科学技术大学;2008年