【摘要】：互聯(lián)網(wǎng)域間路由系統(tǒng)安全是互聯(lián)網(wǎng)安全的基礎(chǔ)。域間路由系統(tǒng)安全監(jiān)控技術(shù)無須更改路由協(xié)議,是易行有效的解決方案。然而,現(xiàn)有安全監(jiān)控技術(shù)存在兩大不足：一是因監(jiān)控系統(tǒng)本身及監(jiān)控過程緊密依存于域間路由系統(tǒng)導(dǎo)致健壯性差,一旦域間路由系統(tǒng)遭襲失效則監(jiān)控行為將受到嚴(yán)重削弱；二是因重監(jiān)測輕控制、全局優(yōu)化缺失導(dǎo)致監(jiān)控效能低,難以及時阻斷威脅傳播以及快速實(shí)施路由恢復(fù)。本文提出一種域間路由系統(tǒng)獨(dú)立監(jiān)控模型-Indem (Independent monitoring model for inter-domain routing system)。該模型的核心思想是安全監(jiān)控系統(tǒng)獨(dú)立于被監(jiān)控的域間路由系統(tǒng),具體而言,該模型不依賴于現(xiàn)有域間路由系統(tǒng),而是將域間路由系統(tǒng)視為受監(jiān)測及控制的對象,在域間路由系統(tǒng)之外構(gòu)建與其物理、邏輯相獨(dú)立的監(jiān)控系統(tǒng)。Indem無需更改現(xiàn)有域間路由協(xié)議與基礎(chǔ)路由設(shè)施,可及時感知并應(yīng)對路由異常或攻擊,快速發(fā)現(xiàn)并恢復(fù)路由故障或失效,并可對高危的、突發(fā)的致癱性威脅啟用高優(yōu)先級控制。論文主要工作包括：域間路由系統(tǒng)獨(dú)立監(jiān)控模型設(shè)計,以及模型涵蓋的四項關(guān)鍵技術(shù)研究,即域間路由系統(tǒng)攻擊威脅傳播建模、域間路由系統(tǒng)自治域惡意性判定、域間路由系統(tǒng)全局生存態(tài)勢評估和域間路由系統(tǒng)遭襲失效路由恢復(fù)。1.針對現(xiàn)有安全監(jiān)控技術(shù)健壯性差與效能低的不足,提出一種基于分層結(jié)構(gòu)的域間路由系統(tǒng)獨(dú)立監(jiān)控模型。為了增強(qiáng)域間路由系統(tǒng)安全監(jiān)控面臨致癱性威脅時的健壯性,從全系統(tǒng)范圍及全生命周期角度提高安全監(jiān)控效能,本文在分析已有新型網(wǎng)絡(luò)模型架構(gòu)的基礎(chǔ)上,給出建立監(jiān)控模型的若干基本原則,提出基于分層結(jié)構(gòu)的域間路由系統(tǒng)獨(dú)立監(jiān)控模型Indem。闡述模型的抽象框架、功能模塊、相互關(guān)系,并對其監(jiān)控過程及域間路由系統(tǒng)的運(yùn)行狀態(tài)機(jī)進(jìn)行詳細(xì)描述,最后討論模型涉及的關(guān)鍵技術(shù)與參考部署。分析表明,Indem通過構(gòu)建獨(dú)立穩(wěn)定的高階監(jiān)控平面,能夠有效擺脫監(jiān)控系統(tǒng)及監(jiān)控行為對于域間路由系統(tǒng)的依賴性,增強(qiáng)監(jiān)測與控制過程的耦合及協(xié)作。同時,作為一種輕量級的監(jiān)控模型,Indem無需更改路由協(xié)議及設(shè)備,充分利用域間路由系統(tǒng)自身的運(yùn)維與自愈能力。2.針對域間路由系統(tǒng)攻擊的威脅傳播難以監(jiān)測和預(yù)警,提出一種基于傳染病動力學(xué)的攻擊威脅傳播模型。為了更為精確地描述和分析域間路由系統(tǒng)攻擊威脅行為,及時監(jiān)測和預(yù)警惡意攻擊的波及范圍及其時空特性,本文在分析互聯(lián)網(wǎng)域間路由系統(tǒng)結(jié)構(gòu)特性的基礎(chǔ)上,學(xué)習(xí)并借鑒經(jīng)典的生物疾病傳播理論,提出一種域間路由系統(tǒng)威脅傳播模型Edats (Epidemic dynamics based model for threat spreading)。定義相對密度、恢復(fù)概率、傳播強(qiáng)度等模型要素,并建立攻擊威脅傳播動力學(xué)方程。將目前典型的具有大規(guī)模致癱效應(yīng)的低速拒絕服務(wù)攻擊作為驗(yàn)證對象,結(jié)果顯示：仿真數(shù)值與理論數(shù)值表現(xiàn)出良好的一致性,較好地擬合了該類型攻擊傳播曲線；無標(biāo)度網(wǎng)絡(luò)的平均度值對于遭襲節(jié)點(diǎn)密度產(chǎn)生的影響,也符合該類型攻擊的傳播特性以及域間路由系統(tǒng)的冪律脆弱特征,表明Edats能夠有效刻畫并預(yù)測當(dāng)前典型的低速拒絕服務(wù)攻擊傳播規(guī)律。3.針對域間路由系統(tǒng)中惡意路由節(jié)點(diǎn)及其行為難以發(fā)現(xiàn)和判斷,提出一種基于信任量化機(jī)制的自治域惡意性判定模型。為了監(jiān)測域間路由系統(tǒng)中路由節(jié)點(diǎn)的潛在或已有惡意行為,挖掘預(yù)先設(shè)置、遭襲受控以及自身行為不端的域間路由節(jié)點(diǎn),亟需對自治域的惡意性予以判定。本文在研究異常路由行為以及人際信任關(guān)系的基礎(chǔ)上,提出一種域間路由系統(tǒng)自治域惡意性判定模型Trume (Trust quantitative model for AS maliciousness decision)。該模型定義了直接判定、協(xié)作判定及配合度三項判定準(zhǔn)則,綜合分析并量化目標(biāo)自治域的路由交互行為,同時定義節(jié)點(diǎn)參與度作為最終判定結(jié)果的放大因子�；诜抡媛酚蛇M(jìn)行驗(yàn)證,結(jié)果顯示：在面對典型的路由欺騙、服務(wù)受限及協(xié)作節(jié)點(diǎn)誤報等情況下,Trume均能夠較為準(zhǔn)確、穩(wěn)定地發(fā)現(xiàn)與評判目標(biāo)自治域節(jié)點(diǎn)的惡意性行為。4.針對域間路由系統(tǒng)全局安全狀態(tài)難以及時感知,提出一種基于免疫危險理論的域間路由系統(tǒng)生存態(tài)勢評估模型。為了加強(qiáng)域間路由系統(tǒng)的全局監(jiān)測與控制,亟需從全局角度把握域間路由系統(tǒng)的實(shí)時安全狀況及威脅演化趨勢。當(dāng)前態(tài)勢評估方法在評估架構(gòu)及算法設(shè)計等方面仍未形成一致的最優(yōu)方案,本文在研究經(jīng)典生物免疫理論的基礎(chǔ)上,提出種基于免疫危險理論的域間路由系統(tǒng)生存態(tài)勢評估模型Darse (Danger theory based model for situation assessment)。通過采集路由更新報文屬性、路由節(jié)點(diǎn)運(yùn)行狀態(tài)和地理映射信息等多種特征作為輸入信號和抗原,利用危險理論予以感知并綜合分析,獲得當(dāng)前域間路由系統(tǒng)全局生存態(tài)勢。基于日本海底光纜斷裂與Youtube前綴劫持兩個真實(shí)路由事件進(jìn)行仿真實(shí)驗(yàn),結(jié)果顯示：同Renesys分析結(jié)論相比,Darse在態(tài)勢評估的精確性與實(shí)時性方面具有較大優(yōu)勢。5.針對域間路由系統(tǒng)遭襲失效后難以及時恢復(fù)響應(yīng),提出一種基于結(jié)構(gòu)化備份子圖的路由失效恢復(fù)方法。為了強(qiáng)化域間路由系統(tǒng)安全監(jiān)測與控制的一體化過程,及時遏制感知到的威脅,尤其要利用路由恢復(fù)技術(shù)保障部分節(jié)點(diǎn)遭襲失效后全局網(wǎng)絡(luò)的基本通信服務(wù)。針對當(dāng)前路由恢復(fù)研究在備份拓?fù)浯鎯Υ鷥r、冗余恢復(fù)能力以及自治域利益保護(hù)等方面存在的問題,本文提出一種基于結(jié)構(gòu)化備份子圖的路由失效恢復(fù)方法Starr (Structured backup subgraph based model for route recovery)。該方法包含拓?fù)潢P(guān)鍵點(diǎn)生成、重要鄰接點(diǎn)生成和相鄰鏈路排序算法,.降低備份子圖存儲代價的同時,增強(qiáng)了級聯(lián)失效冗余恢復(fù)能力,兼顧了自治域的私有路由策略。仿真實(shí)驗(yàn)的結(jié)果顯示：同原始的單節(jié)點(diǎn)失效生成方法相比,Starr的備份子圖數(shù)量得以顯著減少；同經(jīng)典RRL方法相比,Starr的備份路徑長度要略優(yōu)于前者。
[Abstract]:......
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2014
【分類號】：TP393.08
，

本文編號：2343401