基于分布智能代理的自保護(hù)系統(tǒng)研究.pdf

1、本文對網(wǎng)絡(luò)安全模型、分布式拒絕服務(wù)攻擊防御技術(shù)、聚類算法在異常檢測中的應(yīng)用、信息加密技術(shù)及自動(dòng)響應(yīng)技術(shù)等網(wǎng)絡(luò)安全中的關(guān)鍵問題進(jìn)行了系統(tǒng)、深入和較為全面的研究。主要?jiǎng)?chuàng)新之處在于： 在現(xiàn)有環(huán)境下，融合當(dāng)前網(wǎng)絡(luò)安全技術(shù)，提出了基于智能代理技術(shù)的自保護(hù)系統(tǒng)模型，并對自保護(hù)系統(tǒng)的構(gòu)成和工作模式進(jìn)行了詳細(xì)的描述。 分布式拒絕服務(wù)攻擊是Internet所面臨的最嚴(yán)峻的挑戰(zhàn)之一，目前提出的防御方法在DDoS攻擊特征隨機(jī)變化時(shí)無法有效區(qū)分

2、正常流量和攻擊流，提出了一種動(dòng)態(tài)分流選擇通過的DDoS防御方法，在檢測到DDoS攻擊時(shí)動(dòng)態(tài)變更路由信息，將發(fā)送到受害主機(jī)的正常業(yè)務(wù)流和攻擊流轉(zhuǎn)移到分流器，然后利用攻擊數(shù)據(jù)包IP和端口的隨機(jī)性阻擋攻擊流，保證正常網(wǎng)絡(luò)業(yè)務(wù)的順利進(jìn)行。 借助數(shù)據(jù)挖掘技術(shù)對網(wǎng)絡(luò)中海量數(shù)據(jù)進(jìn)行分析發(fā)現(xiàn)入侵行為是異常檢測研究的重點(diǎn)，提出了一種改進(jìn)的圍繞中心點(diǎn)的分割算法IPAM(ImprovedPartitioningAroundMedoids)，并通過實(shí)驗(yàn)

3、證明了IPAM算法能夠有效的檢測真實(shí)網(wǎng)絡(luò)數(shù)據(jù)中的入侵行為。 加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，本文運(yùn)用序列密碼和分組密碼相互融合和滲透的思想，提出了一種基于傳統(tǒng)分組加密算法的偽序列密碼加密算法，即以分組加密算法為核心，通過S盒和反饋等方式變換分組加密模塊每次加密時(shí)所使用的明文和密鑰，生成隨機(jī)密鑰流，從而提高了信息傳輸?shù)陌踩浴?自動(dòng)響應(yīng)是保障網(wǎng)絡(luò)安全的重要環(huán)節(jié)，提出了基于可信度的成本敏感模型；提出了基