模拟DDoS攻击场景下的云取证模型的研究

doi:10.3969/j.issn.1671-1122.2015.06.011

信息网络安全 ›› 2015, Vol. 15 ›› Issue (6): 67-72.doi: 10.3969/j.issn.1671-1122.2015.06.011

模拟DDoS攻击场景下的云取证模型的研究

李洁¹, 许鑫¹, 陈宇¹, 张丁文²()

1.国网吉林省电力有限公司电力科学研究院,吉林长春 130021
2.吉林大学计算机科学与技术学院,吉林长春 130012

收稿日期:2015-04-27 出版日期:2015-06-20 发布日期:2018-07-16
作者简介:
作者简介：李洁（1967-）,女,吉林,高级工程师,硕士,主要研究方向：信息安全管理;许鑫（1982-）,男,辽宁,工程师,博士,主要研究方向：信息安全技术及自然计算;陈宇（1982-）,男,吉林,工程师,硕士,主要研究方向：信息安全技术;张丁文（1990-）,男,吉林,硕士研究生,主要研究方向：信息安全。
基金资助:
国家自然科学基金[61103197];吉林省重点科技攻关项目[20150204035GX]

Research on Cloud Forensics Model under the Simulation DDoS Attack Scenarios

Jie LI¹, Xin XU¹, Yu CHEN¹, Ding-wen ZHANG²()

1.Jilin Grid Electric Power Research Institute of China Grid, Changchun Jilin 130021, China
2. College of Computer Science and Technology, Jilin University, Changchun Jilin 130012, China

Received:2015-04-27 Online:2015-06-20 Published:2018-07-16

摘要/Abstract

摘要：

云计算是一种新型的计算概念,它以开放的标准和服务为基础,以互联网为中心,让互联网上的各种计算资源协同工作,共同组成数个庞大的数据中心和计算中心,为各类用户提供安全、快速、便捷的数据存储和网络计算等特定服务。云计算环境下互联网面临着更多的计算机犯罪问题,给取证工作带来了极大的挑战:一方面要对已经发生的攻击进行证据的收集与分析,另一方面也为防范攻击的技术手段收集实验数据。云计算环境是攻击者新的攻击对象,一旦攻击成功,其带来的损失将直接影响最终用户的数据安全性和数据完整性。在众多攻击当中,DDos攻击是云计算平台最容易发生且难以防范的攻击之一。因此,文章针对云环境面临的DDoS攻击问题展开研究,对相关工作进行总结,提出了一种模拟DDoS攻击场景下的云取证框架模型。

关键词: DDoS攻击, 云计算, 云取证

Abstract:

Cloud computing is a new type of computing concept. It is based on open standards and services, and it is centered on the Internet. It makes all kinds of resources on the Internet to work together, which constitutes some huge data centers and computing centers, offering the safe, fast and convenient data storage and network computing services for all kinds of users. Under the cloud computing environment, the Internet is facing more and more computer crimes, bringing great challenges to forensic work. On the one hand, the evidences of the attacks that have taken place should be collected and analyzed. On the other hand, experimental data should be collected for the technical means of preventing attacks. Cloud computing environment is the attacker's new target, and once the attack is successful, the losses will directly affect the users' data security and data integrity. Among the attacks, DDoS attack is still one of the attacks that occur most easily and most difficult to prevent on the cloud computing platform. This paper discusses the DDoS attack problems in the cloud computing environment, proposes a model of cloud forensics framework under the simulation DDoS attack scenarios on the basis of related work.

Key words: DDoS attack, cloud computing, cloud forensics

中图分类号:

TP309

李洁, 许鑫, 陈宇, 张丁文. 模拟DDoS攻击场景下的云取证模型的研究[J]. 信息网络安全, 2015, 15(6): 67-72.

Jie LI, Xin XU, Yu CHEN, Ding-wen ZHANG. Research on Cloud Forensics Model under the Simulation DDoS Attack Scenarios[J]. Netinfo Security, 2015, 15(6): 67-72.

图/表 4

参考文献 11

[1]	公伟,刘培玉,迟学芝,等. 云取证模型的构建与分析[J]. 计算机工程,2012,38(11):14-16.
[2]	王永杰,鲜明,陈志杰,等. DDoS攻击分类与效能评估方法研究[J]. 计算机科学,2006,(10):97-100.
[3]	张永铮,肖军,云晓春,等. DDoS攻击检测和控制方法[J]. 软件学报,2012,(8):2058-2072.
[4]	李博,宋广军. 应用数据挖掘算法检测云计算中的DDoS攻击[J]. 齐齐哈尔大学学报(自然科学版),2014,(6):1-4.
[5]	韩伟. 基于Hadoop云计算平台下DDoS攻击防御研究[D].太原:太原科技大学,2011.
[6]	武鲁,王连海,顾卫东. 基于云的计算机取证系统研究[J]. 计算机科学,2012,(5):83-85.
[7]	Mell P, Grance T.The nist definition of cloud computing, recommendations of the national institute of standards and technolog[R]. National Institute of Standards and Technology, 2011.
[8]	罗军舟,金嘉晖,宋爱波,等. 云计算:体系架构与关键技术[J]. 通信学报,2011,(7):3-21.
[9]	林闯,苏文博,孟坤,等. 云计算安全:架构、机制与模型评价[J]. 计算机学报,2013,(9):1765-1784.
[10]	ArmbrustM, FoxA, GriffithR, et al. Abovethe clouds: A Berkelyview of cloud computing[EB/OL]. , 2009.
[11]	杨嵘,张国清,韦卫,等. 基于NetFlow流量分析的网络攻击行为发现[J]. 计算机工程,2005,31(13):137-164.

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[3]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[4]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[5]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[6]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[7]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[8]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[9]	喻志彬, 马程, 李思其, 王淼. 基于Web应用层的DDoS攻击模型研究[J]. 信息网络安全, 2019, 19(5): 84-90.
[10]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[11]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[12]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[13]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[14]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[15]	张琦, 林喜军, 曲海鹏. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全, 2018, 18(6): 52-60.

模拟DDoS攻击场景下的云取证模型的研究

Research on Cloud Forensics Model under the Simulation DDoS Attack Scenarios

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价