一种云工作负载管理和安全感知系统的设计和实现 (2).doc
《一种云工作负载管理和安全感知系统的设计和实现 (2).doc》由会员分享,可在线阅读,更多相关《一种云工作负载管理和安全感知系统的设计和实现 (2).doc(76页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、摘要随着信息化的发展,信息服务在社会生活中变得越来越重要,这给人们生产生活带来巨大便利的同时也带来了更大的安全威胁。新型网络犯罪层出不穷,尤其示对于信息服务提供商而言,其带来的安全隐患可能导致致命的后果。安全管理作为网络安全建设的重要一步,越来越受到重视,对工作负载的主动安全感知能力的要求也越来越高。尤其是随着虚拟化、云计算的发展,工作负载的概念已经从原来的物理机的概念扩展到虚拟机、容器,对其进行安全管理也变得更加的繁琐。本文以上述问题作为出发点,设计并实现了一套云工作负载管理和安全感知系统,用于辅助决策,提高安全防御能力。该系统分为两个子系统:采集和处理子系统、安全感知平台子系统。前者又可以
2、分为Client端和Manager端,分别负责云工作负载上数据的获取和加工处理,并使用国密SM4加密算法保证两者之间的通信安全;后者负责将加工处理后的数据以友好的界面展示给用户,让用户直观地了解当前云工作负载的基本信息和安全状况。其中安全状况由三方面体现:事件警告、文件监控及安全基线检测。本系统使用XML文件实现了特征规则和安全基线检测点的灵活配置,大大提高了系统的扩展性。本系统在实现过程中,严格按照软件开发标准流程进行,首先通过构建需求用例图对需求进行认真分析,确认系统需要实现的功能;再对系统整体架构及各个子模块进行概要设计,之后采用流程图、时序图的方式对系统进行详细设计并实现了该系统,最后
3、对系统进行测试,保证系统正常工作。关键词:安全感知,特征规则,安全基线检测,文件监控,安全管理iAbstractWith the development of informatization, information services have become more and more important in social life, which has brought great convenience to peoples production and life and also brought greater security threats. The emergence of new
4、 types of cybercrimes is endless, especially for information service providers, which can lead to fatal consequences for security risks. As an important step in the construction of network security, security management is receiving more and more attention, and the requirements for active security aw
5、areness of workloads are becoming higher and higher. Especially with the development of virtualization and cloud computing, the concept of workload has been extended from the original concept of physical machines to virtual machines and containers, and the security management of it has become more t
6、edious.Based on the above issues, this paper designs and implements a cloud workload management and security awareness system to assist decision-making and improve security defense capabilities. The system is divided into two subsystems: the acquisition and processing subsystem, and the security-awa
7、re platform subsystem. The former can be divided into Client and Manager, which are responsible for data acquisition and processing on cloud workloads, and use the SM4 encryption algorithm to ensure communication security between the two; the latter is responsible for showing, in a friendly way, the
8、 processed data to the user, allowing the user to intuitively understand the basic information and security status of the current cloud workload. The security situation is reflected in three aspects: event warning, file monitoring and security baseline detection. This system uses XML files to achiev
9、e flexible configuration of feature rules and security baseline detection points, which greatly improves the scalability of the system.The system is developed in strict accordance with the standard software development process. First, carefully analyze the requirements by constructing use case diagr
10、am to confirm the functions that the system needs to implement. Then outline the overall architecture of the system and each sub-module. The system is designed and implemented in detail in the manner of diagrams and timing diagrams. Finally, the system is tested to ensure that the system works norma
11、lly.Keywords:security awareness, feature rules, security baseline detection, file monitoring, security management iii浙江大学硕士学位论文 目录目录摘要iAbstractii图目录IV表目录VI第1章 绪论11.1 课题背景11.2 研究现状11.3 本文主要工作3第2章 系统需求分析42.1 系统整体需求分析42.2 用户角色分析42.2.1 普通用户52.2.2 安全运维人员52.2.1 系统管理人员52.3 安全感知平台功能性需求分析52.3.1 登陆模块52.3.2 警告
12、管理62.3.3 文件监控管理62.3.4 安全基线管理72.3.5 资产管理72.3.6 客户端管理82.3.7 系统管理82.4 采集和处理子系统功能性需求分析92.4.1 Client端92.4.2 Manager端92.5 系统非功能性需求分析102.6 本章小结10第3章 系统概要设计113.1 系统总体设计113.2 采集和处理子系统概要设计123.2.1 系统信息采集133.2.2 文件监控133.2.3 日志收集143.2.4 安全基线检测143.2.5 消息发送和命令接受143.2.6 注册143.2.7 消息接受和命令下发143.2.8 消息处理153.2.9 数据存取15
13、3.3 安全感知平台概要设计153.3.1 登陆模块173.3.2 警告管理173.3.3 文件监控管理183.3.4 安全基线管理183.3.5 资产管理183.3.6 客户端管理183.3.7 系统管理193.1 数据库设计193.1.1 数据库概念设计193.1.2 数据库物理结构设计213.1 本章小结29第4章 系统详细设计和实现304.1 特征规则匹配实现304.2 安全检测点实现334.3 采集和处理子系统详细设计和实现354.3.1 系统信息采集354.3.2 文件监控374.3.3 日志收集394.3.4 安全基线检测404.3.5 消息发送和命令接受404.3.6 注册41
14、4.3.7 消息接受和命令下发424.3.8 消息处理434.3.9 数据存取464.4 安全感知平台详细设计和实现474.4.1 登陆模块474.4.2 警告管理484.4.3 文件监控管理494.4.4 安全基线管理494.4.5 资产管理504.4.6 客户端管理514.4.7 系统管理524.5 本章小结53第5章 系统测试545.1 测试环境545.2 功能测试545.2.1 登陆模块545.2.2 警告管理555.2.3 文件监控管理565.2.4 安全基线管理575.2.5 资产管理585.2.6 客户端管理595.2.7 系统管理605.3 非功能测试615.4 本章小结62第
15、6章 总结和展望636.1 全文总结636.2 问题展望64参考文献65III图目录图 1.1 信息安全产品矩阵图2图 2.1 登陆模块用例图6图 2.2 警告管理用例图6图 2.3 文件监控管理用例图7图 2.4 安全基线管理用例图7图 2.5资产管理用例图8图 2.6 客户端管理用例图8图 2.7 系统管理用例图9图 3.1 系统总体架构设计图12图 3.2 采集和处理子系统架构图13图 3.3 安全感知平台架构设计16图 3.4 采集和处理子系统E-R图20图 3.5 安全感知平台E-R图21图 4.1 解析器节点组织示意图31图 4.2 检测点组织形式33图 4.3 系统信息采集流程图
16、36图 4.4 端口信息采集流程图37图 4.5 文件监控流程图38图 4.6 日志收集流程图39图 4.7 安全基线检测流程图40图 4.8 消息发送和命令接受流程图41图 4.9 注册模块流程图42图 4.10 消息接受和命令下发43图 4.11 消息处理模块流程图44图 4.12 事件解析处理流程图45图 4.13 数据存取模块流程图46图 4.14 登陆模块功能示意图47图 4.15 警告管理时序图48图 4.16 更改检测模版时序图50图 4.17 资产清点时序图51图 4.18 版本升级时序图52图 4.19 用户操作记录时序图53表目录表 3.1 用户信息表21表 3.2 角色表
17、21表 3.3 角色权限表22表 3.4 操作记录表22表 3.5 安全基线检测项表22表 3.6 文件监控表23表 3.7 资产信息表24表 3.8 资产用户信息表24表 3.9 资产用户组信息表25表 3.10 端口信息表25表 3.11 通用软件信息表26表 3.12 内核模块信息表26表 3.13 资产用户登陆信息表27表 3.14 资产系统用户操作记录表28表 3.15 进程信息表28表 5.1 登陆模块功能测试用例表54表 5.2 警告管理功能测试用例表55表 5.3 文件监控管理功能测试用例表56表 5.4 安全基线管理功能测试用例表57表 5.5 资产管理模块功能测试用例表59
18、表 5.6 客户端管理模块功能测试用例表59表 5.7 系统管理模块功能测试用例表61表 5.8 非功能测试用例表61VI第1章 绪论1.1 课题背景互联网已经渗透到人类社会的各个方面,极大地推动了社会进步1,成为人们生活日常中不可或缺的一部分。根据中国互联网络信息安全中心发布的第44次中国互联网络发展状况统计报告(下称统计报告),截止2019年6月,我国网民规模达8.54亿,较2018年底增长2598万,互联网普及率达61.2%,在线政务服务规模达5.09亿,占网民整体的59.6%2。显然,网络已经深入到政府服务、企业生产、个人生活的方方面面,网络服务厂商在社会中也承担越来越重要的角色。但是
19、,网络带来巨大效率和便利的同时,也带来了更多的安全隐患。统计报告显示,2019年上半年安全事件频发,我国总计有近4万个网站被篡改(包含200多个政府网站),同时,有2.6万个网站被植入后门,同比增长了1.2倍2。国家信息安全漏洞库2019年的统计报告显示,截至2019年底,采集漏洞总数已达137822个,下半年月平均增加数量达到1660个3。安全形势越来越严峻,网络攻击行为发展趋势呈现分布化、规模化和复杂化,网络威胁表现多样化4。尤其是移动互联网、大数据等技术的发展,工作负载承担的功能越来越复杂,安全问题也日益突出,目前的安全防御措施已经无法满足工作负载的安全防护要求了。另外,随着虚拟技术和云
20、计算技术的提高,工作负载的概念已经延伸到物理机、虚拟机、容器甚至Serverless,安全也不再仅仅是物理机上的安全,而是要更加关注于工作负载的安全。在安全问题如此频发、安全形势如此严峻的网络环境下,对工作负载进行安全管理,及时感知到其中潜在的不安全事件并做好防范,对网络与安全的建设具有重要意义。1.2 研究现状安全威胁来自于多方面,例如网络病毒、网络钓鱼、SQL注入、拒绝服务攻击、恶意软件攻击、跨站脚本攻击、利用系统安全漏洞以及内部用户的恶意破坏或泄密等5。针对这些安全威胁,可以采取的保护措施有访问控制、数据加密、防火墙技术和入侵检测技术等。访问控制一共有两种:显式访问控制和隐式访问控制。显
21、示访问控制是指某个主体直接控制对其他对象的访问权限,比如配置用户可以访问的网络地址。隐式访问控制是指信息加密后无法被任何非授权节点和用户访问6。数据加密用于保障信息安全性。使用最广泛的就是数字签名技术,不仅保证了信息安全性,还保障了数据的抗抵赖性。加密方法大体上可以分为对称性加密和非对称性加密,区别在于加密和解密是否使用了同一个密钥。典型的对称性加密算法有AES算法、SM4算法等。典型的非对称性加密算法有RSA算法。防火墙技术将网络划分为内外和外网,基于提前定义好的安全规则,一定程度上限制内、外网之间的交流。目前,常见的防火墙包括代理型防火墙和包过滤型防火墙7,两者各有优势和特点。代理型防火墙
22、用于OSI的应用层中,对应用层通信流进行监视和控制,进而达到确保网络安全的目的。包过滤型防火墙用于OSI网络层和数据传输层,其能够按照相关标志确定是否允许数据包通过,如端口号、网络通信协议类型以及目的地址等8。入侵检测系统(Instruction Dectection System,IDS)既可以用来检测已知攻击,也可以用来发现未知威胁9。它负责监控与检测应用、系统和用户的行为,如果发现某些行为具有安全威胁,如删除关键文件等,则会产生警告,帮助安全运维人员采取有效措施。针对安全威胁,国内外的安全厂商也推出了应对各种场景的、种类繁多的安全产品。按照信息安全事件的生命周期,安全过程分为四个阶段,分
23、别是:信息资产的风险分析、安全事件事前预防、安全事件事中检测以及安全事件事后响应10。这些安全产品都是从这四个阶段入手的,信息安全产品矩阵如图 1.1所示。图 1.1 信息安全产品矩阵图1.3 本文主要工作基于上述课题背景和研究现状,从自身安全入手,设计并实现了一个云工作负载管理和安全感知系统,该系统提供对云工作负载的集中管理功能,展示云工作负载的基本信息,让用户直观的了解到云工作负载的当前状态;另外也具有对云工作负载的安全感知能力,包括事件警告、关键文件监控及安全基线检测。系统主要通过对云工作负载的定期扫描获取到系统相关信息(包括日志、系统文件等),再对信息进行解析和特特征规则匹配得到对应的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一种云工作负载管理和安全感知系统的设计和实现 2 一种 工作 负载 管理 安全 感知 系统 设计 实现
限制150内