基于排隊模型的網(wǎng)絡(luò)性能仿真與安全威脅評估方法研究.pdf

1、計算機(jī)網(wǎng)絡(luò)威脅效果評估是信息網(wǎng)絡(luò)安全評估中不可缺少的部分，也是信息系統(tǒng)安全評估中的一個重要且具有挑戰(zhàn)性的課題。論文結(jié)合實際工作，基于OPNET+VS2010平臺實現(xiàn)多業(yè)務(wù)輸入輸出通信網(wǎng)絡(luò)系統(tǒng)，并圍繞多業(yè)務(wù)信息網(wǎng)絡(luò)仿真與網(wǎng)絡(luò)安全威脅效能評估問題展開研究。本文的主要思路是給出網(wǎng)絡(luò)安全威脅模型，在此基礎(chǔ)上利用OPNET仿真工具建立通信網(wǎng)絡(luò)模型，最后統(tǒng)計仿真數(shù)據(jù)并評估網(wǎng)絡(luò)安全威脅效果，主要工作如下：
　　（1）在分析總結(jié)網(wǎng)絡(luò)安全威脅的特點(diǎn)

2、后，給出三種典型安全威脅模型即主動安全威脅模型、內(nèi)部安全威脅模型、被動安全威脅模型。在主動安全威脅下，網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)可以截獲各類用戶之間的數(shù)據(jù)流，并有選擇的對數(shù)據(jù)進(jìn)行惡意的刪除、篡改、或復(fù)制轉(zhuǎn)發(fā)。其中主動安全威脅有三種方式：刪除數(shù)據(jù)、篡改數(shù)據(jù)和飽和復(fù)制數(shù)據(jù)。當(dāng)網(wǎng)絡(luò)中的某合法節(jié)點(diǎn)被安全威脅攻陷，或者安全威脅通過欺騙控制系統(tǒng)從而偽裝成合法節(jié)點(diǎn)成為內(nèi)部安全威脅。被動安全威脅不中斷任何網(wǎng)絡(luò)服務(wù)，也不會影響網(wǎng)絡(luò)正常運(yùn)行，而是通過截獲網(wǎng)絡(luò)鏈路上的

3、數(shù)據(jù)流、隨意或選擇性的轉(zhuǎn)發(fā)數(shù)據(jù)來進(jìn)行安全威脅。
　?。?）目前網(wǎng)絡(luò)安全威脅效果評估技術(shù)的研究多集中于以下三方面：第一種是針對某類安全威脅類型的效果評估。第二種是基于特定應(yīng)用背景的網(wǎng)絡(luò)安全威脅效果評估。第三種是利用數(shù)學(xué)理論改進(jìn)評估方法。在綜述近年使用廣泛以及最新的方法的基礎(chǔ)上給出一種對比評估方案。顧名思義，該方案將多種評估方法應(yīng)用到網(wǎng)絡(luò)安全威脅效果評估中并對比評估結(jié)果?；谶m用性和工程應(yīng)用性的角度考慮，論文選擇層次分析法、模糊綜合評