基于D-S證據(jù)理論的私有云入侵檢測系統(tǒng).pdf

1、近年來，云計算和大數(shù)據(jù)的興起為越來越多的企業(yè)和個人帶來了便利，生活在互聯(lián)網時代的我們對身邊的“云”愈發(fā)依賴，許多企業(yè)也常常選擇私有云來為他們內部提供服務。然而，錯綜復雜的云內部網絡環(huán)境使得企業(yè)存儲在云端的數(shù)據(jù)暴露在黑客攻擊之下，數(shù)據(jù)的完整性和機密性難以得到保證。因此，網絡安全防護措施急需升級以應對層出不窮的攻擊。本文從網絡安全防護角度出發(fā)，在現(xiàn)有入侵檢測技術的基礎上對網絡入侵檢測提出改進方案，將D-S證據(jù)理論融入到入侵檢測中，設計了新的

2、入侵檢測模型。
　　首先，傳統(tǒng)的入侵檢測效率低下，往往不能及時發(fā)現(xiàn)黑客入侵。本文提出的入侵檢測模型中將蜜罐技術與入侵檢測技術結合。在網絡中部署大量的蜜罐，通過綁定空閑IP地址和虛擬操作系統(tǒng)來主動誘捕攻擊者進行探測和掃描，將入侵行為記錄下來送給snort入侵檢測系統(tǒng)進行分析，達到主動防御的目的。
　　其次，入侵檢測系統(tǒng)產生大量的具有原始信息的警報，每一個警報可能伴有多種攻擊的特征。這使得網絡管理員對于通過警報分析網絡攻擊行為的

3、問題上產生很大難度。本文針對這一問題設計了警報識別模塊。首先對潛在的攻擊類型的數(shù)據(jù)進行特征提取，挖掘它們的指標，再通過D-S證據(jù)理論給目標警報樣本與各攻擊數(shù)據(jù)樣本之間的距離構建初始信度分配，通過D-S融合規(guī)則計算出每個攻擊類型的綜合信度，最后通過判決規(guī)則識別出警報屬于哪一種攻擊類型。
　　本文設計的入侵檢測模型搭建在簡易私有云平臺VMware vSphere上，該平臺能夠模擬私有云內部架構，通過VMware Client在ESXi