论文部分内容阅读
当前网络安全国际形势日益严峻,专业人才培训备受重视,作为关键培训手段的实训平台越来越重要。网络安全实训平台的核心是基于虚拟化技术实现用于网络攻防训练的仿真教学环境。传统的虚拟化技术由于性能和资源利用率低,已经不能满足网络安全实验日益增长的需求,需要开发新型的网络安全实训平台。于是本文尝试提出基于Docker容器的网络安全实训平台。本文首先研究了 Docker容器、Kubernetes等关键技术和国内外网络安全实训平台的发展现状,并且对前人工作和研究成果进行了总结。然后深入分析对比了容器虚拟化与传统虚拟化技术,分别搭建基于Docker和KVM的网络安全实验测试环境,通过测试验证了 Docker性能和资源利用率高的优势。之后将Docker容器技术用于网络安全实训平台,结合实际应用场景对平台进行需求分析和可行性分析,提出平台的整体架构设计。最后在实现基本功能的基础上,对Kubernetes容器集群进行研究,扩展了集群的调度算法库并且改进了集群的安全性设置,通过部署集群环境,以实际操作验证了改进的可行性和有效性。本文主要完成了如下几个方面的工作:(1)对Docker容器技术、Kubernetes技术进行了学习,深入研究了 Docker容器技术和Kubernetes集群的工作原理和特性;(2)为了验证Docker容器在性能和资源利用率上具有优势,以Docker与KVM为对比设计了两组测试实验,单用户下测试两者的基本性能,多用户下测试两者的资源利用率,并对实验结果进行了分析。(3)对基于Docker容器的网络安全实训平台进行了研究和设计,包括需求分析、可行性分析、总体架构设计。对Kubernetes中调度模块的工作原理和运行机制进行分析,结合平台的实际应用场景,提出了 PodFitsUserPredicate 预选调度算法和 MostAverageResourcePriority优选调度算法,并且验证了算法的有效性。(4)在满足平台基本需求的基础上,对Kubernetes集群的安全机制进行了分析和改进,并对有效性进行了验证测试。(5)在实验室环境中使用三台同样配置的服务器搭建基础环境并部署集群,对本文设计的平台进行了实现和验证,启动15组Pod为例对集群和集群的监控系统进行了测试。