数据中心硕士论文提纲--企业云计算数据中心安全架构及主动防御技术研究
摘要:随着云计算技术的快速发展,越来越多的企业加快了云计算数据中心的建设。在享受新兴技术红利的同时,企业不可避免地需要面临快速变化的网络安全威胁。如何在日益严峻的网络安全形势下对云计算数据中心进行有效的安全保护是当前信息安全研究领域的一个重要问题。传统的安全防护手段一般是基于先验知识的被动防御,属于静态分层防御系统,具有良好的一般攻击手段防护性能,但不能应对未知漏洞或后门的恶意攻击。积极的防御可以有效地缓解这一矛盾,通过动态联动的安全保护,实现攻击链的有效识别和阻断,建立多维深度防御结构,大大提高企业云计算数据中心抵御网络攻击的能力。通过分析企业云计算数据中心当前安全防护需求的特点,根据网络安全等级保护2.0的要求,结合主动防御和被动防御架构的优势,提出了企业云计算数据中心的整体安全架构。安全架构首先针对传统攻击诱捕技术中的蜂蜜网络技术无法实现细化粒度的数据控制,结合Docker和SDN技术,提出并实现了基于动态Docker的SDN蜂蜜网络。蜂蜜网由动态Docker蜂蜜罐系统和SDN蜂蜜网关组成。动态Docker蜂蜜罐系统利用Docker技术快速部署的优势,结合攻击分布检测算法,实现了蜂蜜罐系统的动态部署。SDN蜂蜜网关结合Docker蜂蜜罐系统中入侵检测模块对恶意流量的识别,利用SDN技术灵活控制的优势,实现了恶意流量的数据流量定位,有效解决了蜂蜜网络中不同流量的数据控制问题,实现了细化粒度。其次,针对传统安全设备在主动防御区无法实现动态联动防御的问题,结合IDS对恶意攻击实时监控和SDN集中控制的优势,设计并实现了基于动态联动机制的SDN防火墙。通过设计基于异构控制器的SDN控制集群核心,有效改进了原防火墙系统易于利用未知漏洞攻击的缺陷。通过SDN控制器与IDS的联动架构,实现了恶意攻击流量的自动安全战略部署。实验表明,提出的SDN防火墙可以根据IDS对恶意攻击的识别特性,与SDN控制器联动,实现自动攻击拦截,在面对大规模DDOS攻击时具有高效的保护性能。本文设计了企业云计算数据中心的安全架构,结合等保2.0的要求,结合主动防御和传统的被动防御手段,并通过实验验证了该方案的有效性。本文在探索企业云计算数据中心信息安全保护的道路上进行了有效的尝试和研究。
关键词:企业云计算;主动防御;Docker;软件定义网络;蜜网;SDN防火墙;
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.3 论文主要工作及组织架构
第二章 相关技术背景
2.1 数据中心技术
2.1.1 云计算技术
2.1.2 Docker技术
2.1.3 SDN技术
2.2 网络防御技术
2.2.1 主动防御模型
2.2.2 蜜网技术
2.2.3 防火墙技术
2.3 网络安全等级保护标准
2.4 本章小结
第三章 基于等保2.0的企业云计算数据中心安全架构设计
3.1 企业云计算数据中心安全风险分析
3.2 企业云计算数据中心安全架构设计
3.3 被动防御区域设计
3.3.1 安全区域边界
3.3.2 安全计算环境
3.3.3 安全通信网络
3.4 主动防御区域设计
3.4.1 基于动态蜜网的主动防御区域
3.4.2 基于动态联动SDN防火墙的主动防御区域
3.5 本章小结
第四章 基于动态Docker的 SDN蜜网主动防御区域设计
4.1 引言
4.2 架构设计
4.3 功能模块及工作流程
4.3.1 动态Docker蜜罐系统
4.3.2 基于攻击分布检测的蜜罐动态部署
4.3.3 SDN蜜网网关
4.4 实验分析
4.5 本章小结
第五章 基于动态联动的SDN防火墙主动防御区域设计
5.1 引言
5.2 架构设计
5.2.1 整体架构
5.2.2 SDN防火墙控制器集群架构
5.2.3 SDN防火墙与IDS联动架构
5.3 功能模块及工作流程
5.3.1 SDN防火墙控制器集群模块
5.3.2 SDN防火墙控制器决策模块
5.3.3 SDN防火墙与IDS联动防御模块
5.4 实验分析
5.5 本章小结
第六章 总结与展望
6.1 工作总结
6.2 研究展望
参考文献
致谢