● 摘要
摘 要
不同于传统的网络攻击或入侵事件,僵尸网络攻击具有大规模、分布式、协同等特点,使得传统的基于单一安全技术的防御方案难以应对僵尸网络攻击的挑战。此外,当计算机网络及其应用系统遭到大规模的僵尸网络攻击时,以手动方式部署防御方案具有复杂、易错、效率低下等缺点。
针对以上问题本文研究了融合多种安全技术的僵尸网络协同防御方案,给出了基于Agent的僵尸网络协同防御模型,研究并设计了僵尸网络协同防御方案描述语言,构造了该语言的解释器,在此基础上设计并实现了僵尸网络协同防御方案仿真执行系统。主要工作包括以下几个方面:
1. 分析了国内外关于僵尸网络防御方案及其描述方法的研究现状,指出当前存在的问题:1)现有的僵尸网络防御方案中各种防御实体通常各自为战,彼此之间缺少通信与协作,难以应对大规模的僵尸网络攻击;2)目前防御方案的形式化研究大多集中在军事领域,在计算机网络安全领域缺乏相关的研究。
2. 研究僵尸网络协同防御方案的内容和方法,给出了一种基于Agent的僵尸网络协同防御模型;通过对方案、任务及任务之间的关系的概念划分,建立僵尸网络协同防御方案的概念模型;在此基础上,设计并实现了一种僵尸网络协同防御方案描述语言(Botnet Collaborative Defense Scheme Description Language,BCDSDL)。
3. 设计并实现了BCDSDL解释器。在这些研究工作和结果的基础上,根据项目需求,遵循软件工程方法,在GTNetS仿真平台上,设计并实现了僵尸网络协同防御方案仿真执行系统(Botnet Collaborative Defense Scheme Simulation Executive System,BCDSSES)。
4. 设计了一系列的僵尸网络协同防御方案用例,验证BCDSDL语言的描述能力及BCDSSES系统的有效性。实验结果的分析表明,BCDSDL能够有效的描述僵尸网络协同防御方案,并在BCDSSES系统中正确执行。
相关内容
相关标签