面向網(wǎng)格計算的按需入侵檢測模型及關(guān)鍵技術(shù)研究.pdf

1、網(wǎng)格計算出現(xiàn)于90年代早期，被譽為繼互聯(lián)網(wǎng)和萬維網(wǎng)之后出現(xiàn)的第三次信息技術(shù)浪潮，有望能提供下一代分布式應(yīng)用和服務(wù)，這對信息系統(tǒng)的研究和發(fā)展有著深遠(yuǎn)的影響，但同時也對信息系統(tǒng)安全體制提出了嚴(yán)峻的挑戰(zhàn)。 入侵檢測(IntrusionDetection)作為一種主動的信息系統(tǒng)安全保障措施，有效地彌補了傳統(tǒng)安全防護技術(shù)的缺陷。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，分布式入侵檢測(DistributedIntrusionDetection，

2、DID)逐漸成為入侵檢測乃至整個信息系統(tǒng)安全領(lǐng)域的研究重點。 盡管當(dāng)前的分布式入侵檢測可以用于保護面向網(wǎng)絡(luò)的攻擊，但是由于它缺乏按需動態(tài)組織入侵檢測的敏捷性，難以適應(yīng)網(wǎng)格計算環(huán)境下大規(guī)模協(xié)同工作的動態(tài)組建和快速變遷，因此難以應(yīng)對頻繁變化、不可預(yù)測的網(wǎng)格計算應(yīng)用、網(wǎng)格計算應(yīng)用的安全鏈結(jié)構(gòu)、大規(guī)模分布式協(xié)同攻擊等挑戰(zhàn)。本文將針對面向網(wǎng)格計算的分布式入侵檢測關(guān)鍵問題進行研究。 本文首先針對網(wǎng)格計算的動態(tài)共享性與多域集成性等特點

3、，利用共享數(shù)據(jù)環(huán)境，提出了按需入侵檢測模型(On-DemandIntrusionDetectionModel,ODIDM)與基于該模型的按需入侵檢測系統(tǒng)(On-DemandIntrusionDetectionSystem，ODIDS)，旨在敏捷地構(gòu)建虛擬入侵檢測系統(tǒng)，以監(jiān)視動態(tài)出現(xiàn)的網(wǎng)格計算安全隱患。實驗證明基于該模型的入侵檢測系統(tǒng)是可行的。 針對ODIDS要求的動態(tài)數(shù)據(jù)訪問負(fù)載平衡問題，利用水力學(xué)中的連通器原理與負(fù)載平衡原理的

4、相似性，本文提出了一種動態(tài)負(fù)載平衡水力學(xué)方法以及實現(xiàn)該方法的細(xì)胞自動機規(guī)劃求解算法，旨在構(gòu)建動態(tài)而有效的數(shù)據(jù)訪問負(fù)載平衡服務(wù)，以減少由于數(shù)據(jù)訪問的不平衡而帶來的穩(wěn)定性、可用性、性能甚至安全的影響。理論證明與數(shù)值實驗表明細(xì)胞自動機規(guī)劃求解算法是快速收斂的。 針對ODIDS面臨的合謀攻擊威脅，利用LaGrange插值多項式，本文提出了基于主從秘密碎片的(kt，n)主屬門限秘密共享體制(PrincipalandSubordinateT

5、hresholdSecretSharingSystem，PSTSSS)與基于PSTSSS的多域資源秘密共享體制(Multi-DomainResourcesThresholdSecretSharingSystem,MDRTSSS)，使得秘密的解析不僅依賴t個秘密碎片(必須獲取的從屬秘密碎片的最少個數(shù))，也取決于門限的k個關(guān)鍵(主要)秘密碎片的獲得。應(yīng)用PSTSSS到ODIDS的關(guān)鍵服務(wù)中，可以構(gòu)建能預(yù)防合謀攻擊的入侵容忍系統(tǒng)。理論證明基于