云环境下软件定义入侵检测系统设计

doi:10.3969/j.issn.1671-1122.2015.09.043

信息网络安全 ›› 2015, Vol. 15 ›› Issue (9): 191-195.doi: 10.3969/j.issn.1671-1122.2015.09.043

云环境下软件定义入侵检测系统设计

周益周(), 王斌, 谢小权

中国航天科工集团第二研究院七〇六所,北京 100854

收稿日期:2015-07-15 出版日期:2015-09-30 发布日期:2015-11-13
作者简介:
作者简介：周益周（1990-）,男,山西,助理工程师,硕士,主要研究方向：信息安全;王斌（1981-）,男,山西,高级工程师,博士,主要研究方向：可信计算;谢小权（1963-）,男,江西,研究员,硕士,主要研究方向：信息安全。

Design of Software Defined Intrusion Detection System in Cloud

Yi-zhou ZHOU(), Bin WANG, Xiao-quan XIE

Institute 706, The Second Academy of China Aerospace Science and Industry Corporation, Beijing 100854, China

Received:2015-07-15 Online:2015-09-30 Published:2015-11-13

摘要/Abstract

摘要：

云计算技术在近十年的发展中得到了学术界与产业界的广泛关注,其安全问题制约着云计算技术的发展,针对云中所面临的安全问题,往往采用多种安全手段结合的解决方案来保障其安全。在这些安全手段中,入侵检测是云安全解决方案中不可缺少的重要环节。文章针对使用软件定义网络（software defined network,SDN）技术的云平台,分析总结了入侵检测系统在云上部署时所面临的问题和对应的解决方案,提出了入侵检测系统的设计目标。同时基于SDN思想,设计了一个软件定义的入侵检测系统,该系统具有鲁棒性,可以降低云中的资源消耗,还能在虚拟机迁移后,使其依然处于系统的保护之下。

关键词: 云计算, 入侵检测系统, 软件定义网络

Abstract:

The technology of cloud computing has received the attention of academia and industry in the development of the last ten years, but the security problem restricts its development. Towards the security issues faced by the cloud, the cloud often use a variety of security means the combination of solutions to ensure its security. In these security measures, intrusion detection system (IDS) is an important and indispensable link in cloud security solutions. In this paper, towards to the cloud platform which used software defined network (SDN), and the intrusion detection system deployed on it. We analysis the issues the IDS faced and conclude the correspond solutions, put forward the design goal of the IDS, and designed a software defined IDS based on SDN. The system has robustness, it can save the cloud resource consumption, and after the virtual machine migration, it’s still under the protection of the IDS, finally realize the important modules of the system.

Key words: cloud computing, intrusion detection system, software defined network

中图分类号:

TP309

周益周, 王斌, 谢小权. 云环境下软件定义入侵检测系统设计[J]. 信息网络安全, 2015, 15(9): 191-195.

Yi-zhou ZHOU, Bin WANG, Xiao-quan XIE. Design of Software Defined Intrusion Detection System in Cloud[J]. Netinfo Security, 2015, 15(9): 191-195.

图/表 6

图1

图2

图3

图4

图5

图6

参考文献 14

[1]	唐春明,郑晓龙. 云计算中一种对大群组用户的隐私保护公共审计方案[J]. 信息网络安全,2015,(2):19-25.
[2]	左青云,陈鸣,赵广松等. 基于OpenFlow的SDN技术研究[J]. 软件学报,2013,24(5):1076-1097.
[3]	左青云,张海粟. 基于OpenFlow的SDN网络安全分析与研究[J]. 信息网络安全,2015,(2):26-32.
[4]	陈驰,于晶等. 云计算安全体系(信息安全国家重点实验室信息安全丛书)[M]. 北京:科学出版社,2014.
[5]	WINKLER V.云计算安全架构、战略、标准与运营[M]. 北京:机械工业出版社,2012.
[6]	戚名钰,刘铭,傅彦铭. 基于PCA的SVM网络入侵检测研究[J]. 信息网络安全,2015,(2):15-18.
[7]	熊海泉,刘志勇,徐卫志. VMM中Guest OS非陷入系统调用指令截获与识别[J]. 计算机研究与发展,2014,51(10):2348-2359.
[8]	崔竞松,郭迟,陈龙. 创建软件定义网络中的进程级纵深防御体系结构[J]. 软件学报,2014,(10):2251-2265.
[9]	SAHBA S.Towards migrating security policies along with virtual machine in cloud[D]. Montreal: Concordia University, 2013.
[10]	孙玉伟,童新海,张林惠,等. 云桌面中USB设备重定向技术研究[J]. 信息网络安全,2015,(4):78-85.
[11]	虚拟化与云计算小组. 虚拟化与云计算[M]. 北京:电子工业出版社,2009.
[12]	任永杰,单海涛. KVM虚拟化技术实战与原理解析[M]. 北京:机械工业出版社,2013.
[13]	周国安,李强,陈新,等. 云环境下海量小文件存储技术研究综述[J]. 信息网络安全,2014,(6):11-17.
[14]	马恒太,蒋建春,陈伟锋,等. 基于Agent的分布式入侵检测系统模型[J]. 软件学报,2000,11(10):1312-1319.

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	白嘉萌, 寇英帅, 刘泽艺, 查达仁. 云计算平台基于角色的权限管理系统设计与实现[J]. 信息网络安全, 2020, 20(1): 75-82.
[3]	任良钦, 王伟, 王琼霄, 鲁琳俪. 一种新型云密码计算平台架构及实现[J]. 信息网络安全, 2019, 19(9): 91-95.
[4]	余奕, 吕良双, 李肖坚, 王天博. 面向移动云计算场景的动态网络拓扑描述语言[J]. 信息网络安全, 2019, 19(9): 120-124.
[5]	王紫璇, 吕良双, 李肖坚, 王天博. 基于共享存储的OpenStack虚拟机应用分发策略[J]. 信息网络安全, 2019, 19(9): 125-129.
[6]	周亚球, 任勇毛, 李琢, 周旭. 基于SDN的科学DMZ研究与实现[J]. 信息网络安全, 2019, 19(9): 134-138.
[7]	崔艳鹏, 冯璐铭, 闫峥, 蔺华庆. 基于程序切片技术的云计算软件安全模型研究[J]. 信息网络安全, 2019, 19(7): 31-41.
[8]	葛新瑞, 崔巍, 郝蓉, 于佳. 加密云数据上支持可验证的关键词排序搜索方案[J]. 信息网络安全, 2019, 19(7): 82-89.
[9]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[10]	赵谱, 崔巍, 郝蓉, 于佳. 一种针对El-Gamal数字签名生成的安全外包计算方案[J]. 信息网络安全, 2019, 19(3): 81-86.
[11]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.
[12]	冯新扬, 沈建京. 一种基于Yarn云计算平台与NMF的大数据聚类算法[J]. 信息网络安全, 2018, 18(8): 43-49.
[13]	陶源, 黄涛, 张墨涵, 黎水林. 网络安全态势感知关键技术研究及发展趋势分析[J]. 信息网络安全, 2018, 18(8): 79-85.
[14]	赖成喆, 王文娟. 面向车队的安全且具备隐私保护的移动性管理框架[J]. 信息网络安全, 2018, 18(7): 36-46.
[15]	张琦, 林喜军, 曲海鹏. 云计算中支持授权相等测试的基于身份加密方案[J]. 信息网络安全, 2018, 18(6): 52-60.

云环境下软件定义入侵检测系统设计

Design of Software Defined Intrusion Detection System in Cloud

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价