高安全集群服务器的防御机制研究.doc

华 中 科 技 大 学 硕 士 学 位 论 文  摘  要  由于集群的可扩展性好，性能价格比高，集群在服务器体系结构中所占的比重 越来越大，集群应用的领域越来越多，如科学计算、生物工程、Web 服务、FTP 服务、 E-Mail 服务等等，这些集群服务器暴露在网络中，受到了越来越多有针对性的恶意 破坏及攻击。集群按体系结构看是分布式系统的一种，但它又以一个整体的方式（单 一系统映像）向外提供服务，集群即有分布式系统的特点，又有单一系统的特征， 对内它是一个分布式系统，面临着内部可能的恶意结点的威胁；对外它又是一个整 体，面临着外部攻击的威胁。同时集群服务器的作用是提供服务，在保证集群服务 器不受攻击的同时，要尽可能的对合法的访问请求提供服务。 高安全集群服务器 HS-C 通过对集群服务器防御机制和以可信平台模块技术加 强集群服务器安全方面的研究，在当前不安全的网络环境下保护集群服务器不受外 部及内部的攻击，为集群服务器和用户提供相互可信的服务环境，为用户提供可信 的服务，增强服务的安全性。保证服务器的安全，并为用户提供高性能的服务。 高安全集群服务器 HS-C 防御机制的研究目标是针对集群服务器在网络环境中 面临的攻击进行检测发现、分析、并根据最优的方式做出响应。考虑到集群服务器 对外服务的本质特性，在保护集群服务器不受攻击的同时，尽可能的向合法的用户 请求提供服务。 采用统计的方法统计系统所受到的攻击的次数和速度，以及攻击 IP 的攻击次数 和速度，利用攻击速度的大小判定攻击增长是否超过系统的阈值；采用三级响应机 制来进行入侵攻击的响应，以有区别的方式对待单个攻击、高速单源 IP 攻击及更高 速的对系统的攻击。在系统所能承受攻击强度的限度内，只阻断攻击连接；一旦某 攻击 IP 的攻击速度大于系统阈值，阻断攻击 IP；当系统所受攻击的速度超出系统的 限度，向管理员报警，并阻断攻击 IP。根据攻击历史数据对阻断时间进行调整，使 攻击次数多的比攻击次数少的被阻断的时间长，有利于减少系统暴露在持续攻击下 的时间和次数。 关键词：集群服务器，防御机制，入侵响应，响应决策 I 华 中 科 技 大 学 硕 士 学 位 论 文 Abstract Cluster becomes more and more popular in architecture of server because of its high scalability and cost performance. Clusters are applied in more and more fields, such as science computation, bio-engineering, Web services, FTP services, E-Mail service, etc. At the same time, these cluster servers are exposed to an increasing number of attacks. A cluster is not only a distributed system, but also a single whole system (Single System Image) to provide service. A cluster has feature both of distributed system and single system. There are some potential threaten nodes in it. It is also confronted with external attacks coming from public networks. As a cluster servers role is to provide services, it should provide services as far as possible to the legitimate requests for visits while protected from attacks. The goal of HS-C is to research for a mechanism of defense and enhancing the cluster by TPM (Trusted Platform Module) to protect cluster server from external and internal attacks in the current environment of insecurity and to provide server and u