基于Docker容器的网络安全实训平台的研究与实现

来源 :北京邮电大学 | 被引量 : 5次 | 上传用户:sun8888
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当前网络安全国际形势日益严峻,专业人才培训备受重视,作为关键培训手段的实训平台越来越重要。网络安全实训平台的核心是基于虚拟化技术实现用于网络攻防训练的仿真教学环境。传统的虚拟化技术由于性能和资源利用率低,已经不能满足网络安全实验日益增长的需求,需要开发新型的网络安全实训平台。于是本文尝试提出基于Docker容器的网络安全实训平台。本文首先研究了 Docker容器、Kubernetes等关键技术和国内外网络安全实训平台的发展现状,并且对前人工作和研究成果进行了总结。然后深入分析对比了容器虚拟化与传统虚拟化技术,分别搭建基于Docker和KVM的网络安全实验测试环境,通过测试验证了 Docker性能和资源利用率高的优势。之后将Docker容器技术用于网络安全实训平台,结合实际应用场景对平台进行需求分析和可行性分析,提出平台的整体架构设计。最后在实现基本功能的基础上,对Kubernetes容器集群进行研究,扩展了集群的调度算法库并且改进了集群的安全性设置,通过部署集群环境,以实际操作验证了改进的可行性和有效性。本文主要完成了如下几个方面的工作:(1)对Docker容器技术、Kubernetes技术进行了学习,深入研究了 Docker容器技术和Kubernetes集群的工作原理和特性;(2)为了验证Docker容器在性能和资源利用率上具有优势,以Docker与KVM为对比设计了两组测试实验,单用户下测试两者的基本性能,多用户下测试两者的资源利用率,并对实验结果进行了分析。(3)对基于Docker容器的网络安全实训平台进行了研究和设计,包括需求分析、可行性分析、总体架构设计。对Kubernetes中调度模块的工作原理和运行机制进行分析,结合平台的实际应用场景,提出了 PodFitsUserPredicate 预选调度算法和 MostAverageResourcePriority优选调度算法,并且验证了算法的有效性。(4)在满足平台基本需求的基础上,对Kubernetes集群的安全机制进行了分析和改进,并对有效性进行了验证测试。(5)在实验室环境中使用三台同样配置的服务器搭建基础环境并部署集群,对本文设计的平台进行了实现和验证,启动15组Pod为例对集群和集群的监控系统进行了测试。
其他文献
土壤是人类最基本的生产资料。土壤资源的质量直接关系着种植业生产建设和发展。石灰性土壤保存着丰富的营养元素,但CaCO3长久障碍种植业生产利用这些土壤营养元素,已成重大
近些年,在政府农业结构调整扶持政策的驱动下,部分农民扭转了传统种植的观念,开始逐步向高效种植农业转变。一些山区农民购买果树苗木,进行规模果树种植。但是个别农户,由于对果树
目的:评估屋尘螨皮下注射特异性免疫治疗(SCIT)对过敏性哮喘伴鼻炎患儿肺功能及症状的影响。方法:采用前瞻性研究的方法,对144例5~17岁过敏性哮喘伴鼻炎患儿进行3年SCIT治疗,
在对科研越轨行为的研究进行全面回顾的基础上,将其分为两个时期:理想化时期和技术认定时期,然后分析了当前科研越轨行为研究中存在的问题,并对下一阶段越轨行为的研究提出了一些
在对创新系统有关研究进行简要概述的基础上,提出了主动学习型创新系统概念,着重强调了创新系统的外部知识联系和内部机构之间的相互作用,以我国台湾地区创新系统为例,分析了
云计算技术具有利用率高、可扩展性强、部署灵活的特点。本平台采用开源云计算技术Openstack进行设计与架构。通过综合管理模块,对课件、靶机、题库、模板等资源进行统一管理
细胞核是细胞遗传和代谢的控制中心,本节内容从学生对资料的分析、讨论入手,培养学生的合作、交流及分析、归纳的能力。通过学生的分组讨论归纳、总结出细胞核的功能,然后进