● 摘要
网络可生存性是对传统网络安全观念的突破和创新,而自适应性是可生存性四个关键属性之一。结合项目需求,本文研究一种基于入侵诱骗的网络可生存性自适应技术。本文首先分析计算机网络可生存性自适应技术及网络攻击特征提取技术的国内外研究现状,结合目前公认的卡内基梅隆大学研究人员提出的可生存性定义,指出现有的网络可生存性自适应技术不符合可生存性定义要求的自适应及演化能力,而网络攻击特征提取技术存在所提特征的泛化程度不足和提取过程抗噪声能力不足的问题。本论文针对上述问题展开研究:通过对概念的划分建立了可生存性自适应的概念模型,以概念模型为基础结合入侵诱骗理论建立了基于入侵诱骗的可生存性自适应过程的自动机模型SSAM(Survivable Self-Adaptation Model),并给出了相应的形式化描述,并分析了模型涉及的数据收集、行为分析、自适应调整的相关技术;在分析现有的HMSA(Hierarchical Multi-Sequence Alignment)攻击特征提取算法的基础上,改进得到一种三阶段层次式多序列联配攻击特征提取算法—TGMSA(Three-stage Gradual Multi-Sequence Alignment)算法。本文的主要工作包括以下几个方面:1、 通过概念划分的方法给出可生存性自适应的概念模型,根据概念模型建立了基于入侵诱骗的网络可生存性自适应模型SSAM(Survivable Self-Adaptation Model),并给出相应的形式化描述;2、 研究了SSAM中各模块涉及的相关技术,包括数据收集和行为分析;3、 研究了SSAM中特征提取模块的关键算法,设计并实现了一种三阶段层次式多序列联配攻击特征提取算法—TGMSA(Three-stage Gradual Multi-Sequence Alignment)算法;4、 设计并实现一个基于GTNetS(The Georgia Tech Network Simulator)网络安全仿真平台的原型系统,用以验证本文提出的网络可生存性自适应技术。本文最后通过大量实验证明了TGMSA算法具有较好的有效性和抗噪声能力。在基于GTNetS网络安全仿真平台的原型系统上,设计了一系列攻防想定对SSAM模型进行了实验验证,实验表明SSAM模型能够提高网络系统的可生存性,使之具有符合可生存性定义的自适应及演化能力。
相关内容
相关标签