發(fā)布時(shí)間：2020-11-12 02:21

　　 隨著云計(jì)算的飛速發(fā)展,云服務(wù)扮演著越來越重要的角色,云服務(wù)將服務(wù)放在云端,減少了服務(wù)的中間流程,方便了用戶的使用。然而云服務(wù)的發(fā)展所引發(fā)的網(wǎng)絡(luò)安全問題也日漸突出。近年來,以DDo S攻擊為代表的網(wǎng)絡(luò)攻擊逐漸將云服務(wù)作為主要的目標(biāo)。為了應(yīng)對新型的網(wǎng)絡(luò)攻擊,網(wǎng)安試驗(yàn)的研究得到飛速的進(jìn)展,世界各國都將網(wǎng)安試驗(yàn)作為重點(diǎn)研究對象,網(wǎng)安試驗(yàn)可以提高人們的網(wǎng)絡(luò)安全意識,讓人們更加熟悉新型網(wǎng)絡(luò)攻擊的運(yùn)行機(jī)制,研究應(yīng)對的辦法,通過對網(wǎng)絡(luò)攻擊的研究可以避免或者減少網(wǎng)絡(luò)攻擊所造成的財(cái)產(chǎn)損失。本文對于網(wǎng)安試驗(yàn)中的數(shù)據(jù)低損采集技術(shù)和網(wǎng)絡(luò)攻擊效果評估技術(shù)進(jìn)行研究,對于數(shù)據(jù)低損采集技術(shù)設(shè)計(jì)了虛擬機(jī)自省采集系統(tǒng),系統(tǒng)采用虛擬機(jī)自省技術(shù)來消除語義鴻溝問題,對包括基礎(chǔ)信息,內(nèi)存信息和磁盤信息在內(nèi)的虛擬機(jī)數(shù)據(jù)進(jìn)行采集,利用地址映射技術(shù)和內(nèi)存定位技術(shù)對內(nèi)存信息進(jìn)行采集,利用磁盤掛載技術(shù)對磁盤信息進(jìn)行采集,并且支持對不同操作系統(tǒng)的虛擬機(jī)包括Linux虛擬機(jī)和Windows虛擬機(jī)的采集。為了對整個(gè)采集系統(tǒng)進(jìn)行測試,本文從功能和性能兩個(gè)角度實(shí)施測試,功能測試主要是分別構(gòu)造不同的場景,考察采集系統(tǒng)能否及時(shí)采集到對各項(xiàng)數(shù)據(jù)的變化信息,性能測試主要利用benchmark分別對Linux虛擬機(jī)內(nèi)部性能和Windows虛擬機(jī)內(nèi)部性能受到的損耗進(jìn)行測試,實(shí)驗(yàn)結(jié)果證明系統(tǒng)對Linux虛擬機(jī)的性能損耗不超過5%,而對Windows虛擬機(jī)的性能消耗約為10%,基本符合網(wǎng)安試驗(yàn)對數(shù)據(jù)采集的低損性要求。對于網(wǎng)絡(luò)攻擊效果評估技術(shù),本文利用虛擬機(jī)自省技術(shù)收集DDo S攻擊數(shù)據(jù),以攻擊強(qiáng)度,計(jì)算資源和網(wǎng)絡(luò)資源作為條件屬性,以實(shí)際的服務(wù)延遲作為決策屬性,建立了針對DDo S攻擊的效果評估指標(biāo)體系,提出了基于BP神經(jīng)網(wǎng)絡(luò)的效果評估模型。從隱含層節(jié)點(diǎn)數(shù),激活函數(shù)和學(xué)習(xí)率三個(gè)方面對神經(jīng)網(wǎng)絡(luò)模型進(jìn)行了優(yōu)化,最后對模型進(jìn)行了正確性評估,穩(wěn)定性和冗余性評估。
【學(xué)位單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.09
【部分圖文】：

圖 1-1 虛擬機(jī)自省視圖（1）CPU 寄存器。當(dāng)管理程序獲得控制權(quán)時(shí)，所有的 CPU 寄存器都可以，因?yàn)樗鼈冞\(yùn)行在最高權(quán)限級別。（2）客戶操作系統(tǒng)內(nèi)存。整個(gè)客戶操作系統(tǒng)的內(nèi)存狀態(tài)也可以被觀察到， hypervisor 只能訪問物理地址，這些地址必須在訪問每個(gè)特定內(nèi)存單元時(shí)被轉(zhuǎn)虛擬地址。（3）硬盤內(nèi)容。與內(nèi)存鏡像類似，客戶操作系統(tǒng)的磁盤鏡像內(nèi)容也可以ypervisor 中看到。（4）硬件事件。所有的硬件級別的事件，包括計(jì)時(shí)器、中斷和異常都可以察到。（5）I/O 流量。hypervisor 還負(fù)責(zé)監(jiān)控所有 I/O 流量，包括網(wǎng)絡(luò)流量、磁盤 I/序管理程序?qū)τ诳蛻舨僮飨到y(tǒng)的執(zhí)行還可觀察到程序計(jì)數(shù)器、指令操作碼和數(shù)、調(diào)用棧和上下文切換等信息。由于 hypervisor 只能訪問低級的二進(jìn)制數(shù)據(jù)，因此必須將數(shù)據(jù)轉(zhuǎn)換為更高級對象，以提供有用的監(jiān)視服務(wù)。這些對象可以分為兩種類型：數(shù)據(jù)狀態(tài)對象

哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文第 2 章 基于 KVM 的虛擬機(jī)自省采集系統(tǒng)首先介紹了 KVM 虛擬機(jī)的架構(gòu)和運(yùn)作流程，在此基礎(chǔ)上闡述了對虛擬機(jī)自省采集系統(tǒng)的需求，然后介紹了自省采集系統(tǒng)的整流程，最后詳細(xì)介紹了整個(gè)系統(tǒng)的實(shí)現(xiàn)流程。M 虛擬機(jī) 較其他的虛擬機(jī)有了一些新的特征，首先 KVM 提出了一種新處理器可以切換到訪客模式獲取正常操作模式中的特權(quán)級別，指令請求和訪問寄存器的值。當(dāng)訪客操作模式進(jìn)行切換時(shí)，硬影響處理器操作模式的寄存器。另外隨著操作模式的切換，硬的原因使得軟件可以采取相應(yīng)的行動(dòng)。

圖 2-2 KVM 虛擬機(jī)運(yùn)作流程戶態(tài)，用戶空間發(fā)出指令調(diào)用 KVM 內(nèi)核執(zhí)行虛擬機(jī)客戶操作系I/O 指令時(shí)對 I/O 指令進(jìn)行處理。在 KVM 內(nèi)核層，內(nèi)核導(dǎo)致硬件，如果處理器遇到外部中斷時(shí)間導(dǎo)致的模式切換，內(nèi)核會進(jìn)行訪客操作模式繼續(xù)代碼的執(zhí)行。如果遇到 I/O 指令導(dǎo)致的模式切戶空間交給用戶態(tài)進(jìn)行處理。在訪客操作模式，代碼執(zhí)行過程如外部中斷或者 I/O 中斷時(shí)返回內(nèi)核態(tài)。安試驗(yàn)下的系統(tǒng)需求分析機(jī)自省技術(shù)可以在宿主機(jī)上直接獲取虛擬機(jī)的內(nèi)部狀態(tài)，能夠核相關(guān)和網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)。自省采集程序運(yùn)行在宿主機(jī)上，對達(dá)到虛擬機(jī)用戶無感的目的。相比于虛擬機(jī)內(nèi)部采集技術(shù)，自內(nèi)核進(jìn)行任何修改，是一種更加方便和用戶友好的技術(shù)。安試驗(yàn)中，為了完成帶外數(shù)據(jù)采集，需要多種關(guān)鍵技術(shù)相互配應(yīng)用解析問題、低損數(shù)據(jù)采集問題和實(shí)時(shí)數(shù)據(jù)采集問題。數(shù)據(jù)應(yīng)用解析問題，數(shù)據(jù)采集得到的是采集節(jié)點(diǎn)全體系結(jié)構(gòu)棧
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 施文君;;基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估技術(shù)研究[J];通訊世界;2015年07期

2 黃亮;馮登國;連一峰;陳愷;;基于神經(jīng)網(wǎng)絡(luò)的DDoS防護(hù)績效評估[J];計(jì)算機(jī)研究與發(fā)展;2013年10期

3 姜秋生;容曉峰;;VMI技術(shù)研究綜述[J];電子設(shè)計(jì)工程;2013年01期

4 史軍濤;周銘;張振坤;;基于BP神經(jīng)網(wǎng)絡(luò)的戰(zhàn)場網(wǎng)絡(luò)攻擊效能評估[J];空軍雷達(dá)學(xué)院學(xué)報(bào);2012年02期

5 程戈;鄒德清;李敏;季成;;基于可信輕量虛擬機(jī)監(jiān)控器的安全架構(gòu)[J];計(jì)算機(jī)應(yīng)用研究;2010年08期

6 王會梅;江亮;鮮明;王國玉;;計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果灰色評估模型和算法[J];通信學(xué)報(bào);2009年S2期

7 陳秀真;李建華;張少俊;范磊;;面向安全態(tài)勢的權(quán)限有效性定量評估方法[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

8 王娟;張鳳荔;傅翀;陳麗莎;;網(wǎng)絡(luò)態(tài)勢感知中的指標(biāo)體系研究[J];計(jì)算機(jī)應(yīng)用;2007年08期

9 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J];軟件學(xué)報(bào);2006年04期

10 張義榮,鮮明,王國玉;一種基于網(wǎng)絡(luò)熵的計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果定量評估方法[J];通信學(xué)報(bào);2004年11期

相關(guān)博士學(xué)位論文 前1條

1 邢彬;云計(jì)算可信客戶域關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2016年

相關(guān)碩士學(xué)位論文 前3條

1 劉宇華;資源耗盡型DoS攻擊態(tài)勢評估技術(shù)研究的設(shè)計(jì)與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2012年

2 蘇朋;典型攻擊的攻擊效果評估技術(shù)研究[D];解放軍信息工程大學(xué);2008年

3 趙志超;網(wǎng)絡(luò)攻擊及效果評估技術(shù)研究[D];中國人民解放軍國防科學(xué)技術(shù)大學(xué);2002年

本文編號：2880103