溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
寫在前面:
在學習蜜罐的相關內容時,接觸了一些英文資料,對這些英文資料的翻譯在個人博客中貼出,希望我的有限英文水平能夠為大家做一點點貢獻。如有翻譯不妥的地方,大家可以留言指正,共同進步。
做快樂的程序員,做熱愛分享的程序員。
請大家不要糾結某個詞、字的使用合不合理,理解論文主要講述的內容為先。
每篇文章版權都會在原始文章最后注明,請大家遵守。
標簽:蜜罐,云計算,IaaS
For the evaluation ofthe proposed architecture, we use a modified Xen 4.1.2 version and a hardwarenode with an Intel(R) Xeon(R) Quad CPU X3450 with 2.67 GHz and 4 GB of ram.
The Xen dom0 runs Ubuntu Linux 10.04 (i386)and kernel 3.0.013-generic-pae.
The domU guest VM runs Ubuntu Linux 11.10 (i386) with kernel 3.0.019genericpae.
運行的一些版本信息
Since the snapshot only saves changes on the file p_w_picpath,thecreation process of a new lvm2 snapshot in our setup is very fast .
由于快照僅保存在文件映射上的更改,我們設置一個新的 lvm2 快照的創建過程是非常快的。
First, the passwd and shadow files are replaced withmodified files that disable the opportunity to log in.
首先,通過修改文件將 passwd 和shadow文件替換,目的是禁用登錄。
Second, the web server data is removed and defined sectorsare blocked.
第二,刪除了 web 服務器數據并阻止定義的扇區的訪問。
The sector blocking has minimal performance overhead.
封閉扇形具有最小的性能開銷。
This was optimized using requests to a sorted list offorbidden sectors and a binary search algorithm.
最佳的選擇是使用,禁止的扇區的排序列表和二叉樹搜索算法。
The time needed for the extraction is mostly influenced bythe live cloning process and the copy of the memory of the original VM (Table4).
提取所需的時間,主要受活克隆過程和原始 VM的內存的拷貝影響。
Since we deploy a honeypot only if needed and do not occupyprepared resources, these timings are good results.
既然我們僅在需要時才部署一個蜜罐,并不會占用準備的資源,這些計時都是很好的結果。
These timings are measured during the original VM is at lowcapacity utilization.
這些計時是在原始 VM 處于低容量利用率時測量的。
Due to the live migration algorithm, the more memory pagesare modified during the copy procedure, the more copy iterations have to beperformed.If the VM is highly utilized, the live cloning procedure takes muchmore time .
由于實時遷移算法,在復制過程中更多的內存頁被修改,更多的副本迭代必須執行。如果 VM 的利用率高,活的克隆過程需要更多的時間。
In order to improve this, we modified the live migrationalgorithm of the Xen hypervisor to minimize performed copy iterations andmaximized amount of dirty memory pages which are directly copied.
為了改善這種情況,我們修改 Xen 虛擬機監控程序的動態遷移算法,以盡量減少執行的復制的迭代,并最大化臟內存頁面直接復制的數量。
This results in a constantly fast live cloning procedureeven if the VM is highly utilized.
這導致了,倘若 VM 利用率高,會不斷進行快速活的克隆。
Disadvantage is that the honeypot VM is not fullysynchronized with the original VM, but this is acceptable for ourpurposes.Thereby, the extraction procedure stays constant in time.
缺點是蜜罐 VM 與原始的 VM,不完全同步,但這對于我們的目的是可以接受的。從而,萃取過程保持在不變的時間內。
The honeypot VM must be closely monitored in order torespond quickly to successful attacks.
蜜罐 VM 必須密切監測,以快速響應成功的***。
If a successful attack on the honeypot has been detected, itmust be immediately terminated and no outgoing traffic should be able to leavein any way.
如果已檢測到對蜜罐技術成功的***,必須立即終止,并沒有傳出通信應該能夠以任何方式離開。
Retrieving information using VMI and comparing 80 runningprocesses to the previous information retrieval step takes about 66±11 ms.
使用VMI和對以前的信息檢索步驟中80個正在運行的進程進行比較,檢索信息需要大約 66±11毫秒。
Retrieving information about 14 loaded kernel modules can beperformed in 54 ±7 ms in our setup.
在我們的設置中,可以在54 ± 7 ms 內執行 14條加載的內核模塊的檢索信息
Additionally, the controller can monitor files by examiningthe raw p_w_picpath file of the honeypot VM.
此外,該控制器可以通過檢查蜜罐 VM 的原始映像文件,監視文件。
It can determine, if certain files are accessed or modified.
它可以確定是否某些文件被訪問或修改。
Table 5 shows the timings for retrieving information aboutsome files on a honeypot VM.
表 5 顯示在一些蜜罐 VM內某些文件的檢索信息的檢索時間。
All in all, the honeypot controller can continuously monitorand compare every 250 ms the processes and modules of the running honeypot VMand check 12 files on the raw p_w_picpath snapshot for modifications.
總的來說,蜜罐控制器可以連續監控,比較每個 250 毫秒內運行蜜罐 VM的進程和模塊,檢查 12個原始映像快照文件中的修改。
為方便大家,我會把總的doc文檔上傳到網盤
百度文庫
51cto:http://down.51cto.com/data/1887779
csdn
百度網盤:
個人博客:http://fergusj.blog.51cto.com
如果您喜歡這個文章,讀后覺得收獲很大,不妨留言點贊,讓我有動力繼續寫出高質量的翻譯。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
