论文部分内容阅读
随着互联网技术的日新月异,新技术给人们的生活和工作带来了极大的便利,同时也为不法分子提供了技术温床,网络安全态势变得越来越严峻。为保障网络信息安全,有必要对网络安全事件的发展过程进行研究,从而为其应对提供相应的支持。网络安全事件推演是通过构建网络环境,结合网络安全事件形成场景,在场景中进行网络安全事件过程的模拟,并对模拟的结果进行分析。目前,网络安全事件场景构建及推演方法已成为网络安全研究领域的热点之一。传统的网络安全事件场景构建及推演方法存在还原的网络环境真实度不够好、自动化程度低以及人工手动配置过程多等不足。云计算作为一种新的模式正受到越来越广泛的关注和应用,本文提出一种基于Open Stack云平台的网络安全事件场景构建及推演方法。首先,对虚拟化技术及云计算与Open Stack云平台进行研究,进而实现虚拟主机元素、虚拟网络元素和虚拟路由器元素的生成与配置,以及虚拟网络拓扑的构建,得到网络安全事件模拟所需的虚拟网络环境。然后对典型的网络安全事件进行分析,研究多种典型网络安全事件原理。为刻画网络安全事件推演过程,通过研究攻击树对攻击过程的描述,借鉴其思想对本文研究的几种典型网络安全事件推演过程的进行形式化描述。将网络安全事件与构建得到网络环境结合形成网络安全事件场景,在场景中模拟网络安全事件的发展过程,并对模拟结果进行分析。其次,研究Open Stack云平台中虚拟机放置算法,指出其提供的默认放置算法存在资源利用不均衡等缺点。为提高资源利用率及均衡性,进而提高推演的效率,提出一种基于多维属性层次分析的虚拟机放置策略,并使用该策略对Open Stack云平台的虚拟机放置过程进行优化,提高资源利用的均衡度,使之更好的为网络安全事件推演提供支持。本文对提出的网络安全事件场景构建及推演方法进行设计和实现,并结合典型的网络安全事件进行测试。实验结果表明,本文提出的网络安全事件场景构建及推演方法能够很好的模拟网络安全事件发展的过程,为网络安全研究人员制定和验证网络安全事件应对策略提供了很好的数据和环境支撑。