一种云工作负载管理和安全感知系统的设计和实现.doc
《一种云工作负载管理和安全感知系统的设计和实现.doc》由会员分享,可在线阅读,更多相关《一种云工作负载管理和安全感知系统的设计和实现.doc(88页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 中文论文题目 (小二号仿宋体加黑) 论文作者签名: 指导教师签名: 论文评阅人1: (姓名职称单位,下同) 评阅人2: (隐名评阅学位论文省略) 评阅人3: 评阅人4: 评阅人5: 答辩委员会主席: (姓名职称单位) 委员1: 委员2: 委员3: 委员4: 委员5: 答辩日期: 浙江大学研究生学位论文独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得 或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示
2、谢意。学位论文作者签名: 签字日期: 年 月 日学位论文版权使用授权书本学位论文作者完全了解 有权保留并向国家有关部门或机构送交本论文的复印件和磁盘,允许论文被查阅和借阅。本人授权 可以将学位论文的全部或部分内容编入有关数据库进行检索和传播,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)学位论文作者签名: 导师签名:签字日期: 年 月 日 签字日期: 年 月 日摘要随着信息化的发展,信息服务在社会生活中变得越来越重要,这给人们生产生活带来巨大便利的同时也带来了更大的安全威胁。新型网络犯罪层出不穷,尤其示对于信息服务提供商而言,其带来的安全隐患可能导
3、致致命的后果。安全管理作为网络安全建设的重要一步,越来越受到重视,对工作负载的主动安全感知能力的要求也越来越高。尤其是随着虚拟化、云计算的发展,工作负载的概念已经从原来的物理机的概念扩展到虚拟机、容器,对其进行安全管理也变得更加的繁琐。本文以上述问题作为出发点,设计并实现了一套云工作负载管理和安全感知系统,用于辅助决策,提高安全防御能力。该系统分为两个子系统:采集和处理子系统、安全感知平台子系统。前者又可以分为Client端和Manager端,分别负责云工作负载上数据的获取和加工处理,并使用国密SM4加密算法保证两者之间的通信安全;后者负责将加工处理后的数据以友好的界面展示给用户,让用户直观地
4、了解当前云工作负载的基本信息和安全状况。其中安全状况由三方面体现:事件警告、文件监控及安全基线检测。本系统使用XML文件实现了特征规则和安全基线检测点的灵活配置,大大提高了系统的扩展性。本系统在实现过程中,严格按照软件开发标准流程进行,首先通过构建需求用例图对需求进行认真分析,确认系统需要实现的功能;再对系统整体架构及各个子模块进行概要设计,之后采用流程图、时序图的方式对系统进行详细设计并实现了该系统,最后对系统进行测试,保证系统正常工作。关键词:安全感知,特征规则,安全基线检测,文件监控,安全管理iAbstractWith the development of informatization
5、, information services have become more and more important in social life, which has brought great convenience to peoples production and life and also brought greater security threats. The emergence of new types of cybercrimes is endless, especially for information service providers, which can lead
6、to fatal consequences for security risks. As an important step in the construction of network security, security management is receiving more and more attention, and the requirements for active security awareness of workloads are becoming higher and higher. Especially with the development of virtual
7、ization and cloud computing, the concept of workload has been extended from the original concept of physical machines to virtual machines and containers, and the security management of it has become more tedious.Based on the above issues, this paper designs and implements a cloud workload management
8、 and security awareness system to assist decision-making and improve security defense capabilities. The system is divided into two subsystems: the acquisition and processing subsystem, and the security-aware platform subsystem. The former can be divided into Client and Manager, which are responsible
9、 for data acquisition and processing on cloud workloads, and use the SM4 encryption algorithm to ensure communication security between the two; the latter is responsible for showing, in a friendly way, the processed data to the user, allowing the user to intuitively understand the basic information
10、and security status of the current cloud workload. The security situation is reflected in three aspects: event warning, file monitoring and security baseline detection. This system uses XML files to achieve flexible configuration of feature rules and security baseline detection points, which greatly
11、 improves the scalability of the system.The system is developed in strict accordance with the standard software development process. First, carefully analyze the requirements by constructing use case diagram to confirm the functions that the system needs to implement. Then outline the overall archit
12、ecture of the system and each sub-module. The system is designed and implemented in detail in the manner of diagrams and timing diagrams. Finally, the system is tested to ensure that the system works normally.Keywords:security awareness, feature rules, security baseline detection, file monitoring, s
13、ecurity management iii目录摘要iAbstractii图目录V表目录VII第1章 绪论11.1 课题背景11.2 研究现状11.3 本文主要工作2第2章 系统需求分析42.1 系统整体需求分析42.2 用户角色分析42.2.1 普通用户52.2.2 安全运维人员52.2.1 系统管理人员52.3 安全感知平台功能性需求分析52.3.1 登陆模块52.3.2 警告管理62.3.3 文件监控管理62.3.4 安全基线管理72.3.5 资产管理72.3.6 客户端管理82.3.7 系统管理82.4 采集和处理子系统功能性需求分析92.4.1 Client端92.4.2 Manag
14、er端92.5 系统非功能性需求分析102.6 本章小结10第3章 系统概要设计113.1 系统总体设计113.2 采集和处理子系统概要设计123.2.1 系统信息采集133.2.2 文件监控133.2.3 日志收集143.2.4 安全基线检测143.2.5 消息发送和命令接受143.2.6 注册143.2.7 消息接受和命令下发143.2.8 消息处理153.2.9 数据存取153.3 安全感知平台概要设计153.3.1 登陆模块173.3.2 警告管理173.3.3 文件监控管理183.3.4 安全基线管理183.3.5 资产管理183.3.6 客户端管理183.3.7 系统管理193.1
15、 数据库设计193.1.1 数据库概念设计193.1.2 数据库物理结构设计213.1 本章小结29第4章 系统详细设计和实现304.1 特征规则匹配实现304.2 安全检测点实现334.3 采集和处理子系统详细设计和实现354.3.1 系统信息采集354.3.2 文件监控374.3.3 日志收集394.3.4 安全基线检测404.3.5 消息发送和命令接受404.3.6 注册414.3.7 消息接受和命令下发424.3.8 消息处理434.3.9 数据存取464.4 安全感知平台详细设计和实现474.4.1 登陆模块474.4.2 警告管理484.4.3 文件监控管理494.4.4 安全基线
16、管理504.4.5 资产管理524.4.6 客户端管理534.4.7 系统管理554.5 本章小结56第5章 系统测试575.1 测试环境575.2 功能测试575.2.1 登陆模块575.2.2 警告管理585.2.3 文件监控管理605.2.4 安全基线管理615.2.5 资产管理635.2.6 客户端管理645.2.7 系统管理655.3 非功能测试665.4 本章小结67第6章 总结和展望686.1 全文总结686.2 问题展望69参考文献70作者简历73致谢74IV图目录图 1.1 信息安全产品矩阵图2图 2.1 登陆模块用例图6图 2.2 警告管理用例图6图 2.3 文件监控管理用
17、例图7图 2.4 安全基线管理用例图7图 2.5资产管理用例图8图 2.6 客户端管理用例图8图 2.7 系统管理用例图9图 3.1 系统总体架构设计图12图 3.2 采集和处理子系统架构图13图 3.3 安全感知平台架构设计16图 3.4 采集和处理子系统E-R图20图 3.5 安全感知平台E-R图21图 4.1 解析器节点组织示意图31图 4.2 检测点组织形式33图 4.3 系统信息采集流程图36图 4.4 端口信息采集流程图37图 4.5 文件监控流程图38图 4.6 日志收集流程图39图 4.7 安全基线检测流程图40图 4.8 消息发送和命令接受流程图41图 4.9 注册模块流程图
18、42图 4.10 消息接受和命令下发43图 4.11 消息处理模块流程图44图 4.12 事件解析处理流程图45图 4.13 数据存取模块流程图46图 4.14 登陆模块功能示意图47图 4.15 警告管理时序图48图 4.16 警告概览页面示意图49图 4.17 文件监控概览页面示意图50图 4.18 更改检测模版时序图51图 4.19 安全基线检测概览页示意图52图 4.20 资产概览时序图52图 4.21 资产概览示意图53图 4.22 版本升级时序图54图 4.23 客户端版本管理页面示意图55图 4.24 用户操作记录时序图56图 4.25 用户管理页面示意图56表目录表 3.1 用
19、户信息表21表 3.2 角色表21表 3.3 角色权限表22表 3.4 操作记录表22表 3.5 安全基线检测项表22表 3.6 文件监控表23表 3.7 资产信息表24表 3.8 资产用户信息表24表 3.9 资产用户组信息表25表 3.10 端口信息表25表 3.11 通用软件信息表26表 3.12 内核模块信息表26表 3.13 资产用户登陆信息表27表 3.14 资产系统用户操作记录表28表 3.15 进程信息表28表 5.1 登陆模块功能测试用例表57表 5.2 警告管理功能测试用例表58表 5.3 文件监控管理功能测试用例表60表 5.4 安全基线管理功能测试用例表61表 5.5
20、资产管理模块功能测试用例表63表 5.6 客户端管理模块功能测试用例表64表 5.7 系统管理模块功能测试用例表65表 5.8 非功能测试用例表66VII第1章 绪论1.1 课题背景互联网已经渗透到人类社会的各个方面,极大地推动了社会进步1,成为人们生活日常中不可或缺的一部分。根据中国互联网络信息安全中心发布的第44次中国互联网络发展状况统计报告(下称统计报告),截止2019年6月,我国网民规模达8.54亿,较2018年底增长2598万,互联网普及率达61.2%,在线政务服务规模达5.09亿,占网民整体的59.6%2。显然,网络已经深入到政府服务、企业生产、个人生活的方方面面,网络服务厂商在社
21、会中也承担越来越重要的角色。但是,网络带来巨大效率和便利的同时,也带来了更多的安全隐患。统计报告显示,2019年上半年安全事件频发,我国总计有近4万个网站被篡改(包含200多个政府网站),同时,有2.6万个网站被植入后门,同比增长了1.2倍2。国家信息安全漏洞库2019年的统计报告显示,截至2019年底,采集漏洞总数已达137822个,下半年月平均增加数量达到1660个3。安全形势越来越严峻,网络攻击行为发展趋势呈现分布化、规模化和复杂化,网络威胁表现多样化4。尤其是移动互联网、大数据等技术的发展,工作负载承担的功能越来越复杂,安全问题也日益突出,目前的安全防御措施已经无法满足工作负载的安全防
22、护要求了。另外,随着虚拟技术和云计算技术的提高,工作负载的概念已经延伸到物理机、虚拟机、容器甚至Serverless,安全也不再仅仅是物理机上的安全,而是要更加关注于工作负载的安全。在安全问题如此频发、安全形势如此严峻的网络环境下,对工作负载进行安全管理,及时感知到其中潜在的不安全事件并做好防范,对网络与安全的建设具有重要意义。1.2 研究现状现有的安全威胁来自多方面,例如计算机病毒、数据库SQL注入、跨站脚本攻击、安全漏洞以及内部用户认为破坏等。针对这些安全威胁,常见的防护措施有访问控制、数据加密、防火墙技术和入侵检测技术等5。访问控制一共有两种:显式访问控制和隐式访问控制。显示访问控制是指
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一种 工作 负载 管理 安全 感知 系统 设计 实现
限制150内