面向網格計算的按需入侵檢測模型及關鍵技術研究.pdf

1、網格計算出現(xiàn)于90年代早期，被譽為繼互聯(lián)網和萬維網之后出現(xiàn)的第三次信息技術浪潮，有望能提供下一代分布式應用和服務，這對信息系統(tǒng)的研究和發(fā)展有著深遠的影響，但同時也對信息系統(tǒng)安全體制提出了嚴峻的挑戰(zhàn)。 入侵檢測(IntrusionDetection)作為一種主動的信息系統(tǒng)安全保障措施，有效地彌補了傳統(tǒng)安全防護技術的缺陷。隨著計算機技術和網絡技術的不斷發(fā)展，分布式入侵檢測(DistributedIntrusionDetection，

2、DID)逐漸成為入侵檢測乃至整個信息系統(tǒng)安全領域的研究重點。 盡管當前的分布式入侵檢測可以用于保護面向網絡的攻擊，但是由于它缺乏按需動態(tài)組織入侵檢測的敏捷性，難以適應網格計算環(huán)境下大規(guī)模協(xié)同工作的動態(tài)組建和快速變遷，因此難以應對頻繁變化、不可預測的網格計算應用、網格計算應用的安全鏈結構、大規(guī)模分布式協(xié)同攻擊等挑戰(zhàn)。本文將針對面向網格計算的分布式入侵檢測關鍵問題進行研究。 本文首先針對網格計算的動態(tài)共享性與多域集成性等特點

3、，利用共享數據環(huán)境，提出了按需入侵檢測模型(On-DemandIntrusionDetectionModel,ODIDM)與基于該模型的按需入侵檢測系統(tǒng)(On-DemandIntrusionDetectionSystem，ODIDS)，旨在敏捷地構建虛擬入侵檢測系統(tǒng)，以監(jiān)視動態(tài)出現(xiàn)的網格計算安全隱患。實驗證明基于該模型的入侵檢測系統(tǒng)是可行的。 針對ODIDS要求的動態(tài)數據訪問負載平衡問題，利用水力學中的連通器原理與負載平衡原理的

4、相似性，本文提出了一種動態(tài)負載平衡水力學方法以及實現(xiàn)該方法的細胞自動機規(guī)劃求解算法，旨在構建動態(tài)而有效的數據訪問負載平衡服務，以減少由于數據訪問的不平衡而帶來的穩(wěn)定性、可用性、性能甚至安全的影響。理論證明與數值實驗表明細胞自動機規(guī)劃求解算法是快速收斂的。 針對ODIDS面臨的合謀攻擊威脅，利用LaGrange插值多項式，本文提出了基于主從秘密碎片的(kt，n)主屬門限秘密共享體制(PrincipalandSubordinateT

5、hresholdSecretSharingSystem，PSTSSS)與基于PSTSSS的多域資源秘密共享體制(Multi-DomainResourcesThresholdSecretSharingSystem,MDRTSSS)，使得秘密的解析不僅依賴t個秘密碎片(必須獲取的從屬秘密碎片的最少個數)，也取決于門限的k個關鍵(主要)秘密碎片的獲得。應用PSTSSS到ODIDS的關鍵服務中，可以構建能預防合謀攻擊的入侵容忍系統(tǒng)。理論證明基于