1、近年來，云計(jì)算和大數(shù)據(jù)的興起為越來越多的企業(yè)和個(gè)人帶來了便利，生活在互聯(lián)網(wǎng)時(shí)代的我們對(duì)身邊的“云”愈發(fā)依賴，許多企業(yè)也常常選擇私有云來為他們內(nèi)部提供服務(wù)。然而，錯(cuò)綜復(fù)雜的云內(nèi)部網(wǎng)絡(luò)環(huán)境使得企業(yè)存儲(chǔ)在云端的數(shù)據(jù)暴露在黑客攻擊之下，數(shù)據(jù)的完整性和機(jī)密性難以得到保證。因此，網(wǎng)絡(luò)安全防護(hù)措施急需升級(jí)以應(yīng)對(duì)層出不窮的攻擊。本文從網(wǎng)絡(luò)安全防護(hù)角度出發(fā)，在現(xiàn)有入侵檢測(cè)技術(shù)的基礎(chǔ)上對(duì)網(wǎng)絡(luò)入侵檢測(cè)提出改進(jìn)方案，將D-S證據(jù)理論融入到入侵檢測(cè)中，設(shè)計(jì)了新的

2、入侵檢測(cè)模型。
　　首先，傳統(tǒng)的入侵檢測(cè)效率低下，往往不能及時(shí)發(fā)現(xiàn)黑客入侵。本文提出的入侵檢測(cè)模型中將蜜罐技術(shù)與入侵檢測(cè)技術(shù)結(jié)合。在網(wǎng)絡(luò)中部署大量的蜜罐，通過綁定空閑IP地址和虛擬操作系統(tǒng)來主動(dòng)誘捕攻擊者進(jìn)行探測(cè)和掃描，將入侵行為記錄下來送給snort入侵檢測(cè)系統(tǒng)進(jìn)行分析，達(dá)到主動(dòng)防御的目的。
　　其次，入侵檢測(cè)系統(tǒng)產(chǎn)生大量的具有原始信息的警報(bào)，每一個(gè)警報(bào)可能伴有多種攻擊的特征。這使得網(wǎng)絡(luò)管理員對(duì)于通過警報(bào)分析網(wǎng)絡(luò)攻擊行為的

3、問題上產(chǎn)生很大難度。本文針對(duì)這一問題設(shè)計(jì)了警報(bào)識(shí)別模塊。首先對(duì)潛在的攻擊類型的數(shù)據(jù)進(jìn)行特征提取，挖掘它們的指標(biāo)，再通過D-S證據(jù)理論給目標(biāo)警報(bào)樣本與各攻擊數(shù)據(jù)樣本之間的距離構(gòu)建初始信度分配，通過D-S融合規(guī)則計(jì)算出每個(gè)攻擊類型的綜合信度，最后通過判決規(guī)則識(shí)別出警報(bào)屬于哪一種攻擊類型。
　　本文設(shè)計(jì)的入侵檢測(cè)模型搭建在簡(jiǎn)易私有云平臺(tái)VMware vSphere上，該平臺(tái)能夠模擬私有云內(nèi)部架構(gòu)，通過VMware Client在ESXi