版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、IP網(wǎng)絡(luò)誕生至今已有半個(gè)多世紀(jì)了,對全球經(jīng)濟(jì)和社會的發(fā)展與進(jìn)步起著十分巨大的推動作用。IP網(wǎng)絡(luò)已成為當(dāng)前信息社會的重要基礎(chǔ)設(shè)施之一,并逐步向經(jīng)濟(jì)、軍事、科技與教育等多個(gè)領(lǐng)域滲透,其基礎(chǔ)地位和核心作用正與日俱增。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)技術(shù)的日益改進(jìn),網(wǎng)絡(luò)設(shè)備逐漸多樣化,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)越來越復(fù)雜,IP網(wǎng)絡(luò)所支撐的業(yè)務(wù)類型也持續(xù)增多,這都在某種程度上加大了網(wǎng)絡(luò)的不安全性,因此,網(wǎng)絡(luò)安全研究面臨著巨大的挑戰(zhàn)。進(jìn)行網(wǎng)絡(luò)異常行為檢測和防御的目的
2、是:在網(wǎng)絡(luò)出現(xiàn)異常情況或遭受惡意入侵的時(shí)候,能夠及時(shí)發(fā)出警報(bào),并采取相應(yīng)措施來保證網(wǎng)絡(luò)主要業(yè)務(wù)的正常運(yùn)作,比如:網(wǎng)絡(luò)跟蹤、孤立惡意節(jié)點(diǎn),更新路由選擇和通信恢復(fù)等措施。
從傳統(tǒng)的入侵檢測系統(tǒng)(IDS: Intrusion Detective System)到后來改進(jìn)的入侵防御系統(tǒng)(IPS: Intrusion Prevention System),都是在入侵發(fā)生后系統(tǒng)才做出反應(yīng)。這時(shí)入侵者已經(jīng)實(shí)現(xiàn)了入侵目的,被動的反應(yīng)是事后
3、反應(yīng),無法實(shí)現(xiàn)真正意義上的主動防御。
本文探索網(wǎng)絡(luò)安全防御新方法,企圖在入侵發(fā)生、或達(dá)到某種危害程度之前預(yù)測入侵,及時(shí)發(fā)出預(yù)警,并采取安全路由策略來阻止入侵的深入,保證主要業(yè)務(wù)的運(yùn)行,將被動抵御轉(zhuǎn)化為主動防御。本文的創(chuàng)新有如下幾點(diǎn):
第一:文中提出了基于條件信息熵(CIE: Conditional Information Entropy)的IP網(wǎng)絡(luò)入侵預(yù)測方法,通過事前預(yù)測來減小事后檢測的被動防御缺陷。該方法
4、包括三個(gè)部分:網(wǎng)絡(luò)性能參數(shù)處理、節(jié)點(diǎn)狀態(tài)等級劃分和基于CIE的量化過程。核心節(jié)點(diǎn)根據(jù)聚類算法將歸一化的網(wǎng)絡(luò)性能參數(shù)等級化;然后采用CIE公式來量化這些等級值之間的關(guān)系。根據(jù)理論推導(dǎo)可以得到如下結(jié)論:CIE越大,狀態(tài)之間越容易躍變,即入侵發(fā)生的可能性越大。將CIE值與閾值作比較,高于閾值則預(yù)警,并啟動基于預(yù)測結(jié)果的IP可信路由容侵機(jī)制(ITM: Intrusion ToleranceMechanism),保證網(wǎng)絡(luò)主要業(yè)務(wù)的正常運(yùn)作。
5、> 第二:基于預(yù)測結(jié)果,本文提出了一種新的ITM即IP可信路由實(shí)現(xiàn)策略(IPcrit:IP Credible Routing Implementation Tactics),它和入侵預(yù)測部分一起共同構(gòu)成了整個(gè)防御體系。可信路由即是在節(jié)點(diǎn)之間通過是否信任彼此來作為信息投遞的判斷依據(jù),而本文中節(jié)點(diǎn)的相互信任關(guān)系來自于兩個(gè)方面:首先是入侵預(yù)測的結(jié)果,即未來時(shí)刻的預(yù)測信譽(yù)值(FCV: Forecast Credibility Value)
6、;其次是節(jié)點(diǎn)相互之間的信譽(yù)評估,即當(dāng)前時(shí)刻的檢測信譽(yù)值(DCV: Detection Credibility Value)。節(jié)點(diǎn)之間根據(jù)信譽(yù)值的高低來選擇路由線路,最大程度地保證主要業(yè)務(wù)的安全傳遞。
第三,為了實(shí)現(xiàn)IPcrit、體現(xiàn)節(jié)點(diǎn)信譽(yù)評估的全面性和可信路由的嚴(yán)密性,本文提出了一種改進(jìn)的雙向信譽(yù)評估策略(2wCAT:Two-way Credit AssessmentTactics),即發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)進(jìn)行雙向信譽(yù)評估
7、。對發(fā)送方而言:不僅要確保目標(biāo)節(jié)點(diǎn)的安全可信,還要確保直接投遞節(jié)點(diǎn)的可信;對接收方而言:不僅要評估直接發(fā)送數(shù)據(jù)包給它的那個(gè)相鄰節(jié)點(diǎn),還要評估該數(shù)據(jù)包的源節(jié)點(diǎn),在二者都可信的前提下才能投遞該數(shù)據(jù)包。在信任評估過程中,同時(shí)考慮FCV和DCV,提高ITM的主動性和前瞻性。同時(shí),本文還將減少路由開銷納入了考慮范疇,提出了在相鄰節(jié)點(diǎn)集合中選擇與已選鏈路中所有節(jié)點(diǎn)無關(guān)的、且信譽(yù)值最高的節(jié)點(diǎn)來投遞數(shù)據(jù)包這樣的路由原則,一定程度上降低了路由的資源消耗。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- Ad Hoc網(wǎng)絡(luò)可信路由的異常檢測方法研究.pdf
- 基于信息熵聚類的異常檢測方法研究.pdf
- 基于相對熵理論的網(wǎng)絡(luò)異常檢測方法.pdf
- 基于突變理論的IP網(wǎng)絡(luò)異常行為檢測機(jī)制研究.pdf
- 基于信息熵的流量異常檢測.pdf
- 基于網(wǎng)絡(luò)聚合行為的異常檢測方法研究.pdf
- 基于信息熵的異常流量分布式檢測方法的研究.pdf
- 基于IP網(wǎng)絡(luò)的QoS路由算法研究.pdf
- 基于信息熵的復(fù)雜網(wǎng)絡(luò)鏈路預(yù)測算法研究.pdf
- 基于DHT的覆蓋網(wǎng)絡(luò)可信路由機(jī)制研究.pdf
- 基于行為熵的個(gè)人行為預(yù)測研究.pdf
- IP網(wǎng)絡(luò)中的基于約束路由研究.pdf
- 基于突變理論的IP網(wǎng)絡(luò)異常行為檢測和控制機(jī)制.pdf
- 認(rèn)知網(wǎng)絡(luò)中基于網(wǎng)絡(luò)狀態(tài)和行為預(yù)測的路由及數(shù)據(jù)分發(fā)算法研究.pdf
- 基于熵估計(jì)的網(wǎng)絡(luò)流量異常檢測研究.pdf
- IP網(wǎng)中OSPF路由協(xié)議的可信改造.pdf
- 基于Ad Hoc網(wǎng)絡(luò)的可信路由協(xié)議研究與設(shè)計(jì).pdf
- 基于行為和身份可信的安全域間路由協(xié)議研究.pdf
- 可信網(wǎng)絡(luò)中用戶行為可信的研究
- IP網(wǎng)絡(luò)路由節(jié)能技術(shù)的研究.pdf
評論
0/150
提交評論