● 摘要
仿真是研究计算机网络安全的重要手段,而网络防御是网络安全的重要组成部分。结合项目背景,本文研究并实现面向安全仿真的计算机网络防御系统。本文首先分析安全仿真中防御技术的国内外研究现状,总结其存在的问题。结合项目中攻防演练的仿真需求,指出防御仿真缺少松耦合的语言级接口描述,项目中新的动态防御模型及措施需要新的仿真手段支持;其次,论文针对解决此问题的关键技术展开研究和探索,分析现有计算机网络防御模型并基于PDRM防御模型分析计算机网络防御措施描述技术,给出防御措施描述语言(DMDL)的语法和语义描述。最后根据项目需求在系统中设计实现DMDL解释器,并在GTNetS仿真平台中实现防火墙、入侵检测、响应等措施。 本文的主要成果包括以下几个方面:1.设计了防御措施描述语言DMDL,用于描述防御措施中的防御参数,为防御想定输出和人机交互输入提供统一接口描述; 2.设计并实现了DMDL解释器,通过解释器将防御参数传入防御仿真节点中;3.在GTNetS仿真平台中研究防御措施在仿真节点中的具体实现,为安全演练提供防御支持;其中,在仿真平台中实现的具体防御措施包括:防火墙的静态包过滤、有状态包过滤和对SYNFlood、UDPStorm、ICMPFlood攻击的过滤;入侵检测能够支持用户对检测规则的设置,根据特征匹配进行检测,并且在检测到攻击后输出告警信息;对于响应,系统支持在检测到攻击后修改保护措施,从而实现对被攻击者的保护。以上防御措施的参数通过DMDL描述并被解释器传递到防御节点的具体措施中。最后,本文给出了面向安全仿真计算机网络防御系统的实验验证及应用场景,并指出了下一步需要研究的重点工作。
相关内容
相关标签