基于Docker容器技术的分布式安全基线采集工具的研究

摘要

云计算时代，容器技术的产生彻底打破了以传统虚拟机为基础架构的云计算模式，以Docker容器为单位构建各种应用成为了技术主流。

目前，在安全基线方面，基于Docker容器的基线采集相对欠缺，并且传统安全基线采集方式在可扩展，性能方面都已越来越无法满足云数据中心的大规模设备场景，故急需研究开发出一种新的安全基线采集工具，能够在短时间内进行无差异部署，并提供高性能的采集效率，提高云数据中心安全基线的采集效率。

本文基于Docker的技术特性，应用Docker镜像和容器技术，使用基于C/S架构、Go语言，SSH长连接以及高性能的RPC框架实现安全基线的分布式采集工具，使用shell脚本实现基于Docker安全基线的采集脚本。在本文实现中设计了工具的总体架构，并重点对安全基线采集工具进行详细分析和设计。经过初步测试应用表明新的安全基线采集工具具有良好的处理性能，能够基本满足本文对安全基线的采集要求。

关键词：安全基线；快速部署；Docker应用；Docker容器；云计算；分布式采集

目录

摘要 I

第1章 绪论 3

1.1课题背景 3

1.1.1.云计算安全背景 3

1.1.2.安全基线采集工具的发展趋势和应用领域 4

1.2主流安全基线采集工具的分析 5

1.3基于Docker容器技术的分布式安全基线采集工具的研究意义 6

1.4研究内容和目标 6

1.5本章小结 7

第2章 总体方案和设计原理 8

2.1 技术框架阐述 8

2.1.1.架构设计图 8

2.1.2.Go语言简介 8

2.1.3.RPC远程过程调用 9

2.1.4.SSH长连接 9

2.2 工具运行整体过程 9

2.2.1.工具运行流程图 9

2.3 功能设计 10

2.3.1.任务注册模块 10

2.3.2.任务发现模块 11

2.3.3.任务执行模块 12

2.3.4.基线脚本模块 13

2.3.5.加密模块 14

2.3.6.调度模块 15

2.4 本章小结 16

第3章 基线采集工具的Docker容器化部署 17

3.1 Docker容器技术的简介 17

3.2 采用容器化部署的优势 17

3.3 制作基线采集工具的容器镜像 17

3.3.1.编写镜像Dockefile文件 17

3.3.2.本地私有仓库准备 18

3.3.3.定制镜像导入 20

3.4 本章小结 20

第4章 系统的测试 21

4.1 测试环境准备 21

4.2 测试过程 21

4.3 测试结果 22

4.4 本章小结 25

第5章 总结 26

5.1 工作总结 26

5.2 未来展望 26

参考文献 28

致谢 29