平台即服务(PaaS)环境中的高级攻击检测
在这个项目的第一部分,我应该监视传入的数据包 在Web服务中,只接受HTTP& HTTPS(TCP)数据包供以后分析,删除其余。
我正在考虑在JAVA中这样做,因为我觉得它非常灵活 完整的语言,它存在于每个PaaS环境中!所以,我的想法是 使用bean在JSP / JSF中构建一个简单的Web页面,以参加第一步 该项目。这是我需要一些指导的地方!因为我已经开始考虑了 libpcap JAVA包装器,如 jNetPcap , Jpcap 和 Pcap4J 。但是没有一个能够丢包!
忘记JAVA,我也对其他图书馆感兴趣: libnet , libdnet 和 libcranet 。
libnet 无法处理任务! libdnet 具有网络防火墙规则操作功能,但它是一个非常古老的库,我不确定它是否可以处理与iptables的集成! libcrafter 是最好的!因为它是一个实际更新的项目,它允许在代码中使用iptables规则。
当然,直接使用 netfilter 是理想的情景!
但是使用 libcrafter 或 netfilter ,按照我对带有JAVA bean的Web服务的简单想法,我必须编写自己的JNI java包装器!我认为这不是一项简单的任务!
现在,在我的脑海中引起许多疑虑的是,这必须是这样的事实 在 PaaS环境中完成!他们(PaaS提供商)似乎都没有 同样的限制。还有一些更灵活的功能,例如 AWS 和 Microsoft Azure ,可让您选择和管理具有所需操作系统发行版的VM。其他像 OpenShift , BlueMix 或 Cloud Foundry ,在项目中,只允许您选择定义编程语言,应用程序服务器,以及它!因此,可能没有权限安装库和控制网络&传输层来管理数据包!由于孔操作系统管理由提供者处理。
仅考虑此项目的主要目的,即管理指向PaaS环境中的域的数据包流,而无需其他服务器的帮助,例如 tcp proxies ,我迫切需要有人指点我的方向开始!因为有了这个,我可以根据需要深入挖掘以获得解决方案。请帮忙!
非常感谢你的时间和考虑。