空間信息網絡路由安全機制在仿真平臺的實現(xiàn).pdf

1、空間網絡的開放媒質、動態(tài)拓撲、分布式合作、資源受限等特點,使它面臨嚴峻的安全挑戰(zhàn),安全成為該網絡一個至關重要并亟需解決的問題,而路由作為網絡的關鍵環(huán)節(jié),一旦出現(xiàn)問題,則導致網絡性能下降,甚至造成全網癱瘓,路由安全機制的研究具有重要意義。
　　 在仿真平臺上實現(xiàn)了空間信息網的路由安全機制?？臻g信息網仿真平臺搭建在有線局域網之上,基于有線仿真無線、分布運行并集中控制的思想,通過虛擬移動和虛擬拓撲管理控制多個分布式終端節(jié)點來仿真復雜的

2、空間網絡環(huán)境。路由安全機制分為信譽系統(tǒng)、分布式入侵檢測和入侵反應三部分。分布式入侵檢測系統(tǒng)包括單點入侵檢測和聯(lián)合入侵檢測,當單點入侵檢測系統(tǒng)難以正確判斷惡意行為時,利用聯(lián)合檢測來提高入侵檢測的準確性,降低誤判率。入侵槍測系統(tǒng)發(fā)現(xiàn)網絡中的惡意行為,然后利用信譽系統(tǒng)降低其信譽度,當其信譽度降低到一定程度——執(zhí)行了若干惡意行為后,確定為惡意節(jié)點,激活入侵反應系統(tǒng)進行路由重構,將惡意節(jié)點隔離在網絡之外,實現(xiàn)對來自網絡內部及外部攻擊的防范。