返回
openstack云平台多租户网络隔离证据收集研究与分析

openstack云平台多租户网络隔离证据收集研究与分析

ID:20591365

大小:2.98 MB

页数:91页

时间:2018-10-14

openstack云平台多租户网络隔离证据收集研究与分析_第1页
openstack云平台多租户网络隔离证据收集研究与分析_第2页
openstack云平台多租户网络隔离证据收集研究与分析_第3页
openstack云平台多租户网络隔离证据收集研究与分析_第4页
openstack云平台多租户网络隔离证据收集研究与分析_第5页
资源描述:

《openstack云平台多租户网络隔离证据收集研究与分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP391密级:公开UDC:004学校代码:10005硕士学位论文MASTERALDISSERTATION论文题目:Openstack云平台多租户网络隔离证据收集研究与分析论文作者:王霞学科:计算机科学与技术指导教师:沈昌祥院士论文提交日期:2017年5月UDC:004学校代码:10005中文图书分类号:TP391学号:S201407012密级:公开北京工业大学工学硕士学位论文题目:Openstack云平台多租户网络隔离证据收集研究与分析RESEARCHANDANALYSISOFF

2、ORENSIC英文题目:COLLECTIONOFMULTI-TENANTNETWORKISOLATIONINOPENSTACKCLOUDPLATFORM论文作者:王霞学科:计算机科学与技术研究方向:信息安全申请学位:工学硕士指导教师:沈昌祥院士所在单位:计算机学院答辩日期:2017年5月授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得

3、北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:王霞日期:2017年6月18日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:王霞日期:2017年6月18日导师签名:沈昌祥日期:2017年6月18日摘要摘要近年

4、来,云计算技术代表信息技术领域正向规模化、集约化和专业化道路发展,给信息技术领域带来了深刻变革。虚拟化作为云计算的核心技术,是云计算技术区别于传统计算模式的重要特征。在云计算环境下,用户将自己的业务系统部署到云平台上,要求云平台对租户进行隔离保护,而提供多租户隔离保护最重要的一方面就是提供给租户良好的网络隔离环境。目前针对云平台多租户网络隔离的问题,以Openstack为首的各大云平台多数利用网络虚拟化技术为租户构建单独的隔离网络;另一方面,区别于传统网络,虚拟网络设备分布在云平台的各个节点,使得

5、原来的可信边界被打破,导致基于虚拟化的网络面临更多的安全风险,用户不能完全信任云平台提供的网络隔离环境。本文即针对用户和云平台之间的信任问题,基于Openstack云平台,研究如何收集云平台多租户网络隔离相关证据,给用户提供一份云平台多租户网络隔离报告,并基于此提出了一种云平台多租户网络隔离可信性证据收集分析方法。该方法首先针对Openstack云平台多租户网络隔离场景,分析在该场景下多租户网络隔离面临的种种安全风险,形成云平台多租户网络隔离证据采集体系。证据采集树将要采集的Openstack云平

6、台多租户网络隔离证据分为两类:二层网络隔离证据和三层网络隔离证据。之后针对这两类证据分别创新性地提出了各自的证据收集方法:对二层网络隔离证据,提出基于拓扑重构的方法,从云平台相应物理节点底层重构实时运行云平台的多租户网络拓扑,以便判断多租户隔离网络是否从底层被恶意渗透;针对三层网络隔离证据,提出策略重构的方法,通过采集路由规则、防火墙策略和OVS流表等信息并且对这些复杂的离散信息进行联合分析,构建云平台多租户三层网络通信策略矩阵,便于租户发现其三层网络隔离是否有异常通信连接。另一方面,由于云平台多

7、租户网络隔离证据采集具有分布式特点,因此该方法又设计了基于AMQP机制的分布式取证方法,能够有效地统一下发各类网络证据采集请求,并且收集Openstack各个节点发送回的各类证据数据。最后,本文对该方法设计原型系统进行实现,证明了该方法能够全面准确地采集Openstack云平台各类网络证据,直观有效地向用户表达云平台当前多租户网络隔离状态,为解决云平台和用户之间的信任问题提供了良好的思路,有利于云计算的进一步推进市场化步伐。关键词:云计算;多租户;网络虚拟化;隔离;证据收集-I-AbstractA

8、bstractInrecentyears,cloud-computingtechnologyisinlarge-scale,intensiveandprofessionaldevelopment,whichhasbroughtprofoundchangestothefieldofinformationtechnology.Asthecoretechnologyofcloudcomputing,virtualizationisthemostimportantfeaturethatma

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。