基于虚拟化平台的分域网络入侵检测研究及开发应用.docVIP

下载本文档

2
0
约 27页
2017-09-10 发布于广西
举报
版权申诉

基于虚拟化平台的分域网络入侵检测研究及开发应用.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

中国科技论文在线基于虚拟化平台的分域网络入侵检测研究卢厚祥，吕玉琴，侯宾** （北京邮电大学电子工程学院，北京 100876） 5 10 15 20 25 30 35 摘要：随着虚拟化技术与网络技术的发展，网络安全事件日益复杂与多样化，为了满足虚拟化平台上各个虚拟机之间差异化的安全需求，本文提出了一种分域入侵检测方法。利用基础规则策略和域特有安全策略相结合的方式，形成每个域的特有最终规则链，既能满足了虚拟化平台的基础安全需求，又能满足系统针对性的安全需求。在 Snort 和 Xen 的基础上实现了基于虚拟化平台的分域网络入侵检测原型系统，原型系统测试的入侵检测表现良好，实现了预期实际目标。关键词：入侵检测；网络安全；虚拟化；分域中图分类号：TP393 Research of Multi-domain Network Intrusion Detection System Base on Virtualization Platform LU Houxiang, LV Yuqing, HOU Bin (School of Electronic Engineering, Beijing University of Posts and Telecommunications,Beijing 100876) Abstract: With the development of network and virtualization technology,network security incidents have become more complex and diversified.In order to meet the different security needs for the different systems on the virtualization platform,sub-domain method is proposed in this paper。By adding the base rules and the domain-specific rules,the sub-domain method can not only meet the basic security need for the system as a whole but also can meet the specified needs for the systems on the platform。By modifying the source code of Snort and Xen，the prototype virtual-based multi-domain intrusion detection system is implemented.The test of the prototype system shows that it has a good performance at intrusion detection。 Key words: intrusion detection; network security; virtualization; multi-domain 0 引言随着互联网与虚拟化技术的发展，互联网在人们的日常生活中占有了越来越重要的地位，但同时也使人们随时面临各种各样的网络安全威胁。入侵检测技术作为网络安全体系中的一环，一直在安全领域发挥重要作用。近年来，随着虚拟化技术的发展，网络体系架构变得更加复杂，基于虚拟化的网络入侵检测成为人们的研究热点之一。为了满足虚拟化平台上虚拟机之间的不同安全需求，本文提出了一种基于分域规则链策略即基础规则和域特有规则结合的入侵检测系统，在充分利用虚拟化的隔离性与安全特性的基础上，利用基础规则链满足系统基础安全需求，域特有规则链满足域特定安全需求，为虚拟化平台构建层次化的入侵检测系统。通过修改 Snort[1]的源码，添加包缓冲与多线程机制，实现分域入侵检测机制。 40 作者简介：卢厚祥（1987-），男，硕士研究生，主要研究方向：虚拟化，网络安全通信联系人：吕玉琴，（1945-），女，教授，主要研究方向：通信软件，应用软件和智能化信息终端设备. E-mail: lvyq@263.net -1- 中国科技论文在线 1 入侵检测与虚拟化 1.1 入侵检测与 Snort 入侵行为是指非授权者对于计算机系统资源的非法访问，或者有可能造成关键数据或信息的破坏、以及有可能使系统不能正常运作的行为[2]。入侵检测（Intrusion Detection，简 45 50 称为 ID）即是对入侵行为的检测，一般通过收集