模拟DDoS攻击场景下的云取证模型的研究

doi:10.3969/j.issn.1671-1122.2015.06.011

信息网络安全 ›› 2015, Vol. 15 ›› Issue (6): 67-72.doi: 10.3969/j.issn.1671-1122.2015.06.011

模拟DDoS攻击场景下的云取证模型的研究

李洁¹, 许鑫¹, 陈宇¹, 张丁文²()

1.国网吉林省电力有限公司电力科学研究院,吉林长春 130021
2.吉林大学计算机科学与技术学院,吉林长春 130012

收稿日期:2015-04-27 出版日期:2015-06-20 发布日期:2018-07-16
作者简介:
作者简介：李洁（1967-）,女,吉林,高级工程师,硕士,主要研究方向：信息安全管理;许鑫（1982-）,男,辽宁,工程师,博士,主要研究方向：信息安全技术及自然计算;陈宇（1982-）,男,吉林,工程师,硕士,主要研究方向：信息安全技术;张丁文（1990-）,男,吉林,硕士研究生,主要研究方向：信息安全。
基金资助:
国家自然科学基金[61103197];吉林省重点科技攻关项目[20150204035GX]

Research on Cloud Forensics Model under the Simulation DDoS Attack Scenarios

LI Jie¹, XU Xin¹, CHEN Yu¹, ZHANG Ding-wen²()

1.Jilin Grid Electric Power Research Institute of China Grid, Changchun Jilin 130021, China
2. College of Computer Science and Technology, Jilin University, Changchun Jilin 130012, China

Received:2015-04-27 Online:2015-06-20 Published:2018-07-16

摘要/Abstract

摘要：

云计算是一种新型的计算概念,它以开放的标准和服务为基础,以互联网为中心,让互联网上的各种计算资源协同工作,共同组成数个庞大的数据中心和计算中心,为各类用户提供安全、快速、便捷的数据存储和网络计算等特定服务。云计算环境下互联网面临着更多的计算机犯罪问题,给取证工作带来了极大的挑战:一方面要对已经发生的攻击进行证据的收集与分析,另一方面也为防范攻击的技术手段收集实验数据。云计算环境是攻击者新的攻击对象,一旦攻击成功,其带来的损失将直接影响最终用户的数据安全性和数据完整性。在众多攻击当中,DDos攻击是云计算平台最容易发生且难以防范的攻击之一。因此,文章针对云环境面临的DDoS攻击问题展开研究,对相关工作进行总结,提出了一种模拟DDoS攻击场景下的云取证框架模型。

关键词: DDoS攻击, 云计算, 云取证

Abstract:

Cloud computing is a new type of computing concept. It is based on open standards and services, and it is centered on the Internet. It makes all kinds of resources on the Internet to work together, which constitutes some huge data centers and computing centers, offering the safe, fast and convenient data storage and network computing services for all kinds of users. Under the cloud computing environment, the Internet is facing more and more computer crimes, bringing great challenges to forensic work. On the one hand, the evidences of the attacks that have taken place should be collected and analyzed. On the other hand, experimental data should be collected for the technical means of preventing attacks. Cloud computing environment is the attacker's new target, and once the attack is successful, the losses will directly affect the users' data security and data integrity. Among the attacks, DDoS attack is still one of the attacks that occur most easily and most difficult to prevent on the cloud computing platform. This paper discusses the DDoS attack problems in the cloud computing environment, proposes a model of cloud forensics framework under the simulation DDoS attack scenarios on the basis of related work.

Key words: DDoS attack, cloud computing, cloud forensics

中图分类号:

TP309

李洁, 许鑫, 陈宇, 张丁文. 模拟DDoS攻击场景下的云取证模型的研究[J]. 信息网络安全, 2015, 15(6): 67-72.

LI Jie, XU Xin, CHEN Yu, ZHANG Ding-wen. Research on Cloud Forensics Model under the Simulation DDoS Attack Scenarios[J]. Netinfo Security, 2015, 15(6): 67-72.

图/表 4

参考文献 11

[1]	公伟,刘培玉,迟学芝,等. 云取证模型的构建与分析[J]. 计算机工程,2012,38(11):14-16.
[2]	王永杰,鲜明,陈志杰,等. DDoS攻击分类与效能评估方法研究[J]. 计算机科学,2006,(10):97-100.
[3]	张永铮,肖军,云晓春,等. DDoS攻击检测和控制方法[J]. 软件学报,2012,(8):2058-2072.
[4]	李博,宋广军. 应用数据挖掘算法检测云计算中的DDoS攻击[J]. 齐齐哈尔大学学报(自然科学版),2014,(6):1-4.
[5]	韩伟. 基于Hadoop云计算平台下DDoS攻击防御研究[D].太原:太原科技大学,2011.
[6]	武鲁,王连海,顾卫东. 基于云的计算机取证系统研究[J]. 计算机科学,2012,(5):83-85.
[7]	Mell P, Grance T.The nist definition of cloud computing, recommendations of the national institute of standards and technolog[R]. National Institute of Standards and Technology, 2011.
[8]	罗军舟,金嘉晖,宋爱波,等. 云计算:体系架构与关键技术[J]. 通信学报,2011,(7):3-21.
[9]	林闯,苏文博,孟坤,等. 云计算安全:架构、机制与模型评价[J]. 计算机学报,2013,(9):1765-1784.
[10]	ArmbrustM, FoxA, GriffithR, et al. Abovethe clouds: A Berkelyview of cloud computing[EB/OL]. , 2009.
[11]	杨嵘,张国清,韦卫,等. 基于NetFlow流量分析的网络攻击行为发现[J]. 计算机工程,2005,31(13):137-164.

[1]	申秀雨, 姬伟峰. 考虑安全的边—云协同计算卸载成本优化[J]. 信息网络安全, 2024, 24(7): 1110-1121.
[2]	叶清, 何俊霏, 杨智超. 基于格的可搜索公钥加密研究进展[J]. 信息网络安全, 2024, 24(6): 903-916.
[3]	王健, 陈琳, 王凯崙, 刘吉强. 基于时空图神经网络的应用层DDoS攻击检测方法[J]. 信息网络安全, 2024, 24(4): 509-519.
[4]	刘斯诺, 阮树骅, 陈兴蜀, 郑涛. 基于eBPF的云上威胁观测系统[J]. 信息网络安全, 2024, 24(4): 534-544.
[5]	蒋英肇, 陈雷, 闫巧. 基于双通道特征融合的分布式拒绝服务攻击检测算法[J]. 信息网络安全, 2023, 23(7): 86-97.
[6]	马敏, 付钰, 黄凯. 云环境下基于秘密共享的安全外包主成分分析方案[J]. 信息网络安全, 2023, 23(4): 61-71.
[7]	刘芹, 郭凯圆, 涂航. 基于SM2和SM4的TEE下任务数据迁移方案[J]. 信息网络安全, 2023, 23(1): 9-17.
[8]	范明钰, 李珂. 一种基于RNN区分DDoS攻击类型的方法[J]. 信息网络安全, 2022, 22(7): 1-8.
[9]	于成丽, 张阳, 贾世杰. 云环境中数据安全威胁与防护关键技术研究[J]. 信息网络安全, 2022, 22(7): 55-63.
[10]	陈妍, 韦湘, 陆臻. 云计算环境下网络安全产品检测方法研究[J]. 信息网络安全, 2022, 22(12): 1-6.
[11]	林发鑫, 张健. 虚拟化平台异常行为检测系统的设计与实现[J]. 信息网络安全, 2022, 22(11): 62-67.
[12]	游文婷, 张乐友, 叶亚迪, 李晖. 多用户通信机制中支持隐私保护的属性基动态广播加密[J]. 信息网络安全, 2021, 21(4): 21-30.
[13]	罗文华, 程家兴. 基于Hadoop架构的混合型DDoS攻击分布式检测系统[J]. 信息网络安全, 2021, 21(2): 61-69.
[14]	王湘懿, 张健. 基于图像和机器学习的虚拟化平台异常检测[J]. 信息网络安全, 2020, 20(9): 92-96.
[15]	边曼琳, 王利明. 云环境下Docker容器隔离脆弱性分析与研究[J]. 信息网络安全, 2020, 20(7): 85-95.

模拟DDoS攻击场景下的云取证模型的研究

Research on Cloud Forensics Model under the Simulation DDoS Attack Scenarios

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价