高安全集群服务器的防御机制研究

《高安全集群服务器的防御机制研究》由会员分享，可在线阅读，更多相关《高安全集群服务器的防御机制研究（65页珍藏版）》请在金锄头文库上搜索。

1、华中科技大学 硕士学位论文 高安全集群服务器的防御机制研究 姓名：蒋怀贞 申请学位级别：硕士 专业：计算机软件与理论 指导教师：邹德清 20070602 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 I 摘摘 要要 由于集群的可扩展性好，性能价格比高，集群在服务器体系结构中所占的比重 越来越大，集群应用的领域越来越多，如科学计算、生物工程、Web 服务、FTP 服务、 E-Mail 服务等等，这些集群服务器暴露在网络中，受到了越来越多有针对性的恶意 破坏及攻击。 集群按体系结构看是分布式系统的一种， 但它又以一个整体的方式 （单 一系统映像）向

2、外提供服务，集群即有分布式系统的特点，又有单一系统的特征， 对内它是一个分布式系统，面临着内部可能的恶意结点的威胁；对外它又是一个整 体，面临着外部攻击的威胁。同时集群服务器的作用是提供服务，在保证集群服务 器不受攻击的同时，要尽可能的对合法的访问请求提供服务。 高安全集群服务器 HS-C 通过对集群服务器防御机制和以可信平台模块技术加 强集群服务器安全方面的研究，在当前不安全的网络环境下保护集群服务器不受外 部及内部的攻击，为集群服务器和用户提供相互可信的服务环境，为用户提供可信 的服务，增强服务的安全性。保证服务器的安全，并为用户提供高性能的服务。 高安全集群服务器 HS-C 防御机制的研

3、究目标是针对集群服务器在网络环境中 面临的攻击进行检测发现、分析、并根据最优的方式做出响应。考虑到集群服务器 对外服务的本质特性，在保护集群服务器不受攻击的同时，尽可能的向合法的用户 请求提供服务。 采用统计的方法统计系统所受到的攻击的次数和速度，以及攻击 IP 的攻击次数 和速度，利用攻击速度的大小判定攻击增长是否超过系统的阈值；采用三级响应机 制来进行入侵攻击的响应，以有区别的方式对待单个攻击、高速单源 IP 攻击及更高 速的对系统的攻击。在系统所能承受攻击强度的限度内，只阻断攻击连接；一旦某 攻击 IP 的攻击速度大于系统阈值，阻断攻击 IP；当系统所受攻击的速度超出系统的 限度，向管理

4、员报警，并阻断攻击 IP。根据攻击历史数据对阻断时间进行调整，使 攻击次数多的比攻击次数少的被阻断的时间长，有利于减少系统暴露在持续攻击下 的时间和次数。 关键词：关键词：集群服务器，防御机制，入侵响应，响应决策 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 II Abstract Cluster becomes more and more popular in architecture of server because of its high scalability and cost performance. Clusters are ap

5、plied in more and more fields, such as science computation, bio-engineering, Web services, FTP services, E-Mail service, etc. At the same time, these cluster servers are exposed to an increasing number of attacks. A cluster is not only a distributed system, but also a single whole system (Single Sys

6、tem Image) to provide service. A cluster has feature both of distributed system and single system. There are some potential threaten nodes in it. It is also confronted with external attacks coming from public networks. As a cluster servers role is to provide services, it should provide services as f

7、ar as possible to the legitimate requests for visits while protected from attacks. The goal of HS-C is to research for a mechanism of defense and enhancing the cluster by TPM (Trusted Platform Module) to protect cluster server from external and internal attacks in the current environment of insecuri

8、ty and to provide server and users a credible environment for services, and provide users with trusted services. With the security enhance of services to protect server and provide users with high performance services. The goal of the defense mechanism of the HS-C is to research for a mechanism that

9、 can detect attacks and make analysis and make response in the best way. Considered one essential characteristic of cluster server is to provide services, the cluster server should provide the services to the legitimate user during being protected from attacks. The statistical methods used to comput

10、e the current sum and speed of the attacks of the system and compute the current sum and speed of the attacks of attack IP, uses the attacks speed compare with the threshold value to indicate if attacks increase to run over the system limit. Uses three levels responses mechanism to carry on the intr

11、usion response to the individual attack and the high speed single-source IP attacks and the more high speed attacks to the system. Only blocks the attacks connections when the system can withstand attacks intensity. Once the attacks speed of a source IP to run over the system threshold value of atta

12、ck IP blocks all connections of the attack IP. When the system suffered attacks on the speed beyond the limit of the system, reports to the administrator and blocks all connections of all attack IP. According to historical data of attacks to adjust the interdiction time, the more attack times the mo

13、re interdiction time will be taken, to 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 III reduce the exposure of the system to the continuing attacks on the time and frequency. Key words: Cluster Server, Defense Mechanism, Intrusion Response, Response Decision-Making 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指

14、导下进行的研究工作及取得的研 究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学

15、位论文。 保密 ，在_年解密后适用本授权书。 本论文属于 不保密。 (请在以上方框内打“”) 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 华 中 科 技 大 学 硕 士 学 位 论 文 华 中 科 技 大 学 硕 士 学 位 论 文 1 1 绪绪 论论 本章首先简述高安全服务器防御机制的研究背景和国内外相关系统的发展状 况，接着概述本课题研究的主要工作，最后介绍文章的框架结构。 1.1 问题提出问题提出 为了解决日益增长的科学计算需求，美国国家航空航天局（NASA）在 1994 年 组建了由以太网连接的 Beowulf 集群1,2,3，主要用于满足地球、空间科学

16、等方面的计 算需求。从此，集群计算机被广泛应用于科学计算领域，集群计算机也和大型或巨 型计算机一并成为一个国家综合国力的象征。 集群在服务器体系结构中所占的比重越来越大，全球超级计算机排名网站 www.top500.org 上面 6 年来上榜的超级计算机体系结构的统计4如图 1.1 所示 。通 过超级计算机排名，可以很清楚的看到集群在高性能计算方面已是主流。由于集群 的可扩展性好，性能价格比高，在通用服务器领域更是集群服务器占主角的地位。 0 50 100 150 200 250 300 350 400 2001.6 2001.11 2002.6 2002.11 2003.6 2003.11 2004.6 2004.11 2005.6 2005.11 2006.6 2006.11 ClusterConstellationsMPPSMP 图 1.1 全球 Top500 超级计算机体系结构统计 集群的发展现状和潜力都非常巨大，集群服务器5,6应用的领域越来越