面向無線網(wǎng)狀網(wǎng)的拒絕服務(wù)異常檢測與恢復(fù)關(guān)鍵技術(shù)的研究.pdf_第1頁
已閱讀1頁,還剩149頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、過去數(shù)十年,網(wǎng)絡(luò)技術(shù)給人們的生活帶來了深遠(yuǎn)的影響。網(wǎng)絡(luò)的出現(xiàn),使得人與人之間的聯(lián)系更加緊密,信息流通更加便捷和高效。這些都成為了網(wǎng)絡(luò)時(shí)代的典型特點(diǎn)。從網(wǎng)絡(luò)互聯(lián)方式來看,網(wǎng)絡(luò)技術(shù)經(jīng)歷了從有線網(wǎng)絡(luò)(比如銅線網(wǎng)絡(luò))到無線網(wǎng)絡(luò)(比如無線局域網(wǎng)、無線Ad hoc網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、無線網(wǎng)狀網(wǎng))的演進(jìn)過程。無線網(wǎng)狀網(wǎng)作為近十年來興起的一種無線多跳網(wǎng)絡(luò),成為了城域無線寬帶基礎(chǔ)設(shè)施的首選網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)具有無線接入速度快、網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定、多跳中繼通信

2、、流量匯聚性、網(wǎng)狀網(wǎng)設(shè)備資源約束少等獨(dú)有的特點(diǎn)。隨著無線網(wǎng)狀網(wǎng)相關(guān)的研究及應(yīng)用不斷走向深入,無線網(wǎng)狀網(wǎng)的安全性成為學(xué)術(shù)界及產(chǎn)業(yè)界關(guān)注的焦點(diǎn)。無線網(wǎng)狀網(wǎng)不同協(xié)議層的誤用嚴(yán)重威脅著網(wǎng)絡(luò)的安全屬性,如可用性、保密性、完整性、可認(rèn)證性、不可抵賴性以及隱私。這些威脅成為了制約無線網(wǎng)狀網(wǎng)大規(guī)模應(yīng)用與部署的主要因素之一。在上述安全屬性中,可用性最為脆弱。這歸因于兩個(gè)主要原因:其一,基于密碼學(xué)的安全機(jī)制無法很好地保護(hù)網(wǎng)絡(luò)可用性,尤其是當(dāng)惡意行為來自網(wǎng)絡(luò)

3、內(nèi)部的時(shí)候;其二,因?yàn)闊o線網(wǎng)狀網(wǎng)既有無線多跳網(wǎng)絡(luò)的一般特點(diǎn),也具備部分有線網(wǎng)絡(luò)的特性,所以拒絕服務(wù)的發(fā)生更加容易。為此,研究面向無線網(wǎng)狀網(wǎng)的拒絕服務(wù)異常檢測與恢復(fù)關(guān)鍵技術(shù)具有重要的現(xiàn)實(shí)意義。除此之外,網(wǎng)絡(luò)可用性相關(guān)的研究既有其獨(dú)立性,也能夠與其它安全屬性相關(guān)的研究互為補(bǔ)充,共同推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的研究不斷向前發(fā)展。因此,研究面向無線網(wǎng)狀網(wǎng)的拒絕服務(wù)異常檢測與恢復(fù)關(guān)鍵技術(shù)具有重要的理論意義。
  本研究主要內(nèi)容包括:⑴由于無線設(shè)備使用

4、共享介質(zhì)傳輸信號(hào),因此物理層信號(hào)干擾成為最易發(fā)生的現(xiàn)象??紤]到智能干擾對網(wǎng)絡(luò)性能影響巨大并且發(fā)生的可能性很高,提出基于自適應(yīng)免疫系統(tǒng)的分布式智能干擾檢測與恢復(fù)機(jī)制,提高了網(wǎng)絡(luò)抗干擾能力。進(jìn)一步地,由于智能干擾檢測與恢復(fù)機(jī)制中恢復(fù)模塊使用路徑切換作為網(wǎng)絡(luò)恢復(fù)方式,本文提出一種改進(jìn)的網(wǎng)絡(luò)態(tài)勢感知路由方法,顯著地提升了網(wǎng)絡(luò)性能。⑵因?yàn)槁酚蓞f(xié)議在設(shè)計(jì)之初沒有充分考慮到安全性,所以對路由協(xié)議的誤用將導(dǎo)致許多異常,其中包括了低速率泛洪。該異常能夠在

5、不引起流量突變的情況下降低網(wǎng)絡(luò)的總體性能。因此,提出基于協(xié)議規(guī)范的實(shí)時(shí)低速率拒絕服務(wù)檢測與恢復(fù)機(jī)制應(yīng)對路由層低速率泛洪,大幅減小了低速率泛洪對網(wǎng)絡(luò)總體性能的影響。⑶當(dāng)選擇轉(zhuǎn)發(fā)發(fā)生在用于匯聚數(shù)據(jù)的關(guān)鍵節(jié)點(diǎn)上并且丟棄的是重要數(shù)據(jù)的時(shí)候,該異常將顯著降低網(wǎng)絡(luò)服務(wù)質(zhì)量。現(xiàn)有檢測方法側(cè)重于通過信道監(jiān)聽來檢測孤立的異常節(jié)點(diǎn),無法有效地防御協(xié)同式異常節(jié)點(diǎn)。提出基于轉(zhuǎn)發(fā)行為評估的協(xié)同式選擇轉(zhuǎn)發(fā)檢測與恢復(fù)機(jī)制來應(yīng)對多個(gè)惡意節(jié)點(diǎn)相互協(xié)作所發(fā)起的選擇轉(zhuǎn)發(fā)。⑷

6、在應(yīng)用層中無線網(wǎng)狀網(wǎng)也面臨拒絕服務(wù)及其它類型的異常??紤]到網(wǎng)狀網(wǎng)設(shè)備的資源約束小,出以快速分類方法為基礎(chǔ)的異常檢測機(jī)制,顯著地提高了分類精度和速度。⑸隨著無線網(wǎng)狀網(wǎng)向著4G網(wǎng)狀網(wǎng)絡(luò)演進(jìn),新的拒絕服務(wù)開始出現(xiàn),例如帶寬請求異常。本文提出面向4G網(wǎng)絡(luò)的上行鏈路拒絕服務(wù)檢測與恢復(fù)機(jī)制,該機(jī)制結(jié)合一個(gè)基于多源關(guān)聯(lián)統(tǒng)計(jì)的檢測與恢復(fù)算法和一個(gè)自適應(yīng)檢測閾值測定算法,顯著地提高了網(wǎng)絡(luò)上行傳輸?shù)耐掏铝俊?br>  本研究創(chuàng)新點(diǎn)包括:①基于自適應(yīng)免疫系統(tǒng)

7、的分布式智能干擾檢測與恢復(fù)機(jī)制。該機(jī)制包括三個(gè)功能模塊:監(jiān)控模塊用來監(jiān)控報(bào)文接收情況,決策模塊用來檢測異常,恢復(fù)模塊用來將網(wǎng)絡(luò)從異常狀態(tài)中恢復(fù)。為了在恢復(fù)過程中找出一條備選的高質(zhì)量路徑以供切換,進(jìn)一步地提出了一種改進(jìn)的態(tài)勢感知路由方法。仿真實(shí)驗(yàn)結(jié)果表明,該機(jī)制能更有效地抵抗智能干擾,消除智能干擾對網(wǎng)絡(luò)性能的影響,新的態(tài)勢感知路由方法能夠顯著地提高網(wǎng)絡(luò)吞吐量并且降低網(wǎng)絡(luò)傳輸延遲。②基于協(xié)議規(guī)范的實(shí)時(shí)低速率拒絕服務(wù)檢測與恢復(fù)機(jī)制。路由協(xié)議誤

8、用將導(dǎo)致低速率泛洪,該異常不會(huì)產(chǎn)生網(wǎng)絡(luò)流量的顯著變化,進(jìn)而使得傳統(tǒng)的基于流量突變的檢測方法失效。為了應(yīng)對低速率泛洪帶來的新挑戰(zhàn),基于路由協(xié)議規(guī)范提出了一個(gè)指數(shù)回退恢復(fù)算法。仿真結(jié)果表明,該機(jī)制能夠大幅減小低速率DoS異常對網(wǎng)絡(luò)總體性能的影響。③基于轉(zhuǎn)發(fā)行為評估的協(xié)同式選擇轉(zhuǎn)發(fā)檢測與恢復(fù)機(jī)制。該機(jī)制結(jié)合了基于兩跳確認(rèn)的監(jiān)控和基于轉(zhuǎn)發(fā)行為評估的檢測以發(fā)現(xiàn)協(xié)同式選擇轉(zhuǎn)發(fā)??紤]到由于低信道質(zhì)量或者介質(zhì)訪問沖突所引起的網(wǎng)絡(luò)動(dòng)態(tài)性,通過最小化檢測誤

9、報(bào)率和漏報(bào)率之和分析得出了最佳檢測閾值。理論分析和仿真實(shí)驗(yàn)結(jié)果表明,與其它現(xiàn)有檢測方法相比,該機(jī)制能夠有效地減小孤立的或者協(xié)同式的選擇轉(zhuǎn)發(fā)異常對網(wǎng)絡(luò)性能的影響,同時(shí)能夠適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)性。即使網(wǎng)絡(luò)中出現(xiàn)選擇轉(zhuǎn)發(fā)異常,網(wǎng)絡(luò)的報(bào)文送達(dá)率也能夠達(dá)到80%以上。④以快速分類方法為基礎(chǔ)的異常檢測機(jī)制。該機(jī)制設(shè)計(jì)了一種改進(jìn)的單隱層前饋網(wǎng)絡(luò),該分類器使用極限學(xué)習(xí)機(jī)作為訓(xùn)練方法。首先利用了主成份分析技術(shù)來降低樣本特征維數(shù);隨后,基于改進(jìn)的局部泛化誤差模型,

10、提出了一個(gè)單隱層前饋網(wǎng)絡(luò)結(jié)構(gòu)選擇算法來選擇最佳的網(wǎng)絡(luò)隱層節(jié)點(diǎn)數(shù)目。實(shí)驗(yàn)及統(tǒng)計(jì)結(jié)果表明,與現(xiàn)有的分類器相比,該分類器能顯著地提高泛化能力和分類速度。⑤面向4G網(wǎng)絡(luò)的上行鏈路拒絕服務(wù)檢測與恢復(fù)機(jī)制。該機(jī)制使用了一個(gè)基于多源關(guān)聯(lián)統(tǒng)計(jì)的檢測與恢復(fù)算法來實(shí)時(shí)地檢測惡意用戶接入點(diǎn)引起的帶寬請求異常。進(jìn)一步地,考慮到多條上行數(shù)據(jù)流同時(shí)傳輸將導(dǎo)致帶寬資源競爭,進(jìn)而引起網(wǎng)絡(luò)動(dòng)態(tài)性,該機(jī)制使用了一個(gè)自適應(yīng)檢測閾值測定算法來動(dòng)態(tài)地調(diào)整檢測閾值。仿真實(shí)驗(yàn)結(jié)果表

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論