發(fā)布時間：2019-01-14 17:18

【摘要】：網(wǎng)絡(luò)模擬是研究網(wǎng)絡(luò)活動和網(wǎng)絡(luò)行為的重要手段之一,具有極高的學(xué)術(shù)研究與應(yīng)用價值。隨著計算機技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)規(guī)模的不斷擴大,對網(wǎng)絡(luò)模擬方法的研究及其相關(guān)應(yīng)用提出了更高的要求和目標。一方面,如何在復(fù)雜網(wǎng)絡(luò)的模擬中,既降低網(wǎng)絡(luò)拓撲的復(fù)雜度,即降低計算開銷,減少模擬時間,又可以充分保證模擬的真實性,是網(wǎng)絡(luò)模擬方法的研究需要解決的重點問題。另一方面,如何基于高抽象度網(wǎng)絡(luò)模擬方法,對安全應(yīng)用進行研究,例如入侵檢測系統(tǒng),是本文針對網(wǎng)絡(luò)模擬應(yīng)用領(lǐng)域解決的另一個重要問題。為此,本文以網(wǎng)絡(luò)模擬方法的理論性研究作為切入點,對高抽象度網(wǎng)絡(luò)模擬方法進行了深入的研究、分析和實驗驗證,意在調(diào)和網(wǎng)絡(luò)模擬中“復(fù)雜性”和“真實性”這對矛盾。將理論研究上升到應(yīng)用層面,基于基于高抽象度網(wǎng)絡(luò)模擬方法,對網(wǎng)絡(luò)安全應(yīng)用進行研究,深入研究、優(yōu)化、改進入侵檢測系統(tǒng)中的檢測模型,并進行攻擊檢測模擬實驗驗證。具體來說,本文主要研究內(nèi)容包括以下三個方面:1)提出了一種新的高抽象網(wǎng)絡(luò)模擬方法,即面向拓撲聚焦的網(wǎng)絡(luò)流量模擬方法。該方法的主要思想是將網(wǎng)絡(luò)拓撲劃分為聚焦區(qū)域FTA(Focusing Topology Area)與非聚焦區(qū)域NFTA(Non-Focusing Topology Area),根據(jù)網(wǎng)絡(luò)流量中數(shù)據(jù)包所在區(qū)域的不同,將數(shù)據(jù)包分為三種類型,對不同類型的數(shù)據(jù)包采取不同的模擬策略和算法。通過復(fù)雜網(wǎng)絡(luò)的模擬實驗表明,該方法能夠降低網(wǎng)絡(luò)復(fù)雜度,減小計算開銷,同時保證了聚焦區(qū)域的模擬真實性,尤其是網(wǎng)絡(luò)流量中數(shù)據(jù)包的真實性。2)提出了一個基于高抽象網(wǎng)絡(luò)模擬的安全應(yīng)用研究框架,基于網(wǎng)絡(luò)模擬實驗平臺,對安全應(yīng)用——入侵檢測系統(tǒng)中的檢測模型進行研究。在已有的基于經(jīng)典DS(Dempster-Shafer)證據(jù)理論的入侵檢測模型的基礎(chǔ)之上,引入權(quán)值的概念,提出優(yōu)化的DS證據(jù)理論,即ODS證據(jù)理論(Optimized DS evidence theory),并結(jié)合具有回歸能力的基本概率賦值函數(shù)RBPA(Regression Basic Probability Assignment function),提出一個新的網(wǎng)絡(luò)入侵檢測模型,即ODS+RBPA模型。3)利用網(wǎng)絡(luò)模擬技術(shù)和方法,模擬出一個具有多種入侵攻擊的大規(guī)模復(fù)雜網(wǎng)絡(luò)環(huán)境,在這個模擬的網(wǎng)絡(luò)環(huán)境中驗證ODS+RBPA入侵檢測模型的性能及其有效性。通過與其他檢測模型的多組模擬實驗結(jié)果的比較、分析和討論,驗證新的檢測模型不僅具有高檢測率、低誤警率和強穩(wěn)定性,而且對未知攻擊仍然具備很強的檢測能力。
[Abstract]:Network simulation is one of the most important methods to study network activities and behaviors, and has high academic research and application value. With the development of computer technology and the expansion of network scale, the research of network simulation method and its related applications have put forward higher requirements and goals. On the one hand, how to reduce the complexity of network topology in the simulation of complex networks, that is, to reduce the computational overhead, reduce the simulation time, and fully guarantee the authenticity of simulation, is the key problem to be solved in the research of network simulation methods. On the other hand, how to study security applications, such as intrusion detection system, based on high abstraction network simulation method, is another important problem in this paper. Therefore, taking the theoretical research of network simulation as the starting point, this paper makes a deep research on the method of high abstraction network simulation, analyses and verifies it through experiments, aiming at reconciling the contradiction between "complexity" and "authenticity" in network simulation. The theoretical research is raised to the application level. Based on the high abstraction network simulation method, the application of network security is studied, deeply studied, optimized, the detection model in intrusion detection system is improved, and the attack detection simulation experiment is carried out. Specifically, the main contents of this paper include the following three aspects: 1) A new high abstract network simulation method is proposed, that is, topologically focused network traffic simulation method. The main idea of this method is to divide the network topology into focus area FTA (Focusing Topology Area) and unfocused area NFTA (Non-Focusing Topology Area), divides the data packet into three types according to the difference of the area in which the data packet is in the network traffic). Different simulation strategies and algorithms are adopted for different types of packets. The simulation results of complex networks show that the proposed method can reduce the complexity of the network, reduce the computational overhead and ensure the simulation authenticity of the focus region. Especially, the authenticity of data packets in network traffic. 2) A security application research framework based on high abstract network simulation is proposed. Based on network simulation experiment platform, the detection model in intrusion detection system (IDS) is studied. On the basis of the existing intrusion detection model based on classical DS (Dempster-Shafer) evidence theory, the concept of weight value is introduced, and an optimized DS evidence theory, ODS evidence theory (Optimized DS evidence theory), is proposed. Combined with the basic probability assignment function (RBPA (Regression Basic Probability Assignment function),) with regression ability, a new network intrusion detection model, ODS RBPA model, is proposed. 3) the network simulation technology and method are used. A large-scale and complex network environment with multiple intrusion attacks is simulated. The performance and effectiveness of the ODS RBPA intrusion detection model are verified in this simulated network environment. By comparing with the results of multi-group simulation experiments of other detection models, it is verified that the new detection model not only has high detection rate, low false alarm rate and strong stability, but also has a strong ability to detect unknown attacks.
【學(xué)位授予單位】：江南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 王曉鋒;王東濱;;聚焦關(guān)注區(qū)域的網(wǎng)絡(luò)模擬方法[J];北京郵電大學(xué)學(xué)報;2013年04期

2 馬野;;網(wǎng)絡(luò)模擬技術(shù)初探[J];沈陽教育學(xué)院學(xué)報;2009年03期

3 向駒;;網(wǎng)絡(luò)模擬軟件腳本研究[J];計算機工程;2007年23期

4 周慧芳;張兆心;遲樂軍;;基于PDNS的并行網(wǎng)絡(luò)模擬腳本自動生成系統(tǒng)設(shè)計與實現(xiàn)[J];微計算機信息;2011年01期

5 王曉鋒;毛力;楊國玲;;基于快速網(wǎng)絡(luò)模擬的安全態(tài)勢預(yù)測[J];系統(tǒng)仿真學(xué)報;2012年06期

6 方維維;王銳;;網(wǎng)絡(luò)模擬和仿真技術(shù)[J];計算機教育;2005年12期

7 王蕾;方濱興;;大規(guī)模并行網(wǎng)絡(luò)模擬系統(tǒng)[J];計算機工程;2007年03期

8 楊國玲;王曉鋒;毛力;;網(wǎng)絡(luò)模擬中高真實性拓撲折疊方法研究[J];計算機工程與設(shè)計;2014年02期

9 吳東;陳元琰;羅曉曙;盧利瓊;劉壯禮;;網(wǎng)絡(luò)模擬軟件Network Simulator在網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用[J];廣西科學(xué)院學(xué)報;2005年04期

10 齊艷紅,張治國,張文軍;有害生物在均質(zhì)生境中擴散的模擬模型及網(wǎng)絡(luò)模擬軟件[J];計算機應(yīng)用研究;2004年04期

相關(guān)會議論文 前6條

1 吳東;陳元琰;羅曉曙;盧利瓊;劉壯禮;;網(wǎng)絡(luò)模擬軟件Network Simulator在網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用[A];廣西計算機學(xué)會2005年學(xué)術(shù)年會論文集[C];2005年

2 王曉鋒;方濱興;云曉春;張宏莉;;一種并行網(wǎng)絡(luò)模擬中的拓撲劃分方法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C];2005年

3 徐小娟;劉志遠;;基于MATLAB的車載CAN網(wǎng)絡(luò)模擬技術(shù)[A];第二十六屆中國控制會議論文集[C];2007年

4 朱文彬;;巖體節(jié)理網(wǎng)絡(luò)模擬在隧道工程支護中的應(yīng)用[A];中國公路學(xué)會’2000學(xué)術(shù)交流論文集[C];2000年

5 王蕾;云曉春;;并行網(wǎng)絡(luò)模擬任務(wù)多極劃分優(yōu)化算法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（下冊）[C];2007年

6 李立甫;王雨;何增艷;;基于局域網(wǎng)的CDMA網(wǎng)絡(luò)模擬的實現(xiàn)[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

相關(guān)重要報紙文章 前1條

1 記者 梁蓬飛　特約記者 李永飛;基地布陣 一年難交幾次手 斗室演兵 仗在網(wǎng)上天天打[N];解放軍報;2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉凱宇;高抽象度網(wǎng)絡(luò)模擬方法研究及其應(yīng)用[D];江南大學(xué);2016年

2 王蕾;并行網(wǎng)絡(luò)模擬任務(wù)的優(yōu)化劃分方法研究與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2006年

3 安俊宣;大規(guī)模網(wǎng)絡(luò)模擬中拓撲折疊技術(shù)的研究[D];哈爾濱工業(yè)大學(xué);2010年

4 彭大偉;異構(gòu)計算環(huán)境下網(wǎng)絡(luò)模擬任務(wù)劃分方法的研究[D];哈爾濱工業(yè)大學(xué);2007年

5 葛文堂;基于網(wǎng)絡(luò)模擬的拓撲劃分評價模型研究[D];哈爾濱工業(yè)大學(xué);2012年

6 李飛飛;基于圖抽樣的網(wǎng)絡(luò)模擬拓撲抽象技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2009年

7 童琳;并行網(wǎng)絡(luò)模擬中面向安全事件的拓撲劃分技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

8 王美君;并行網(wǎng)絡(luò)模擬中拓撲抽象算法的研究與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2011年

9 徐銳;大規(guī)模計算環(huán)境下網(wǎng)絡(luò)模擬任務(wù)劃分研究[D];哈爾濱工業(yè)大學(xué);2008年

10 張慈;并行網(wǎng)絡(luò)模擬中拓撲劃分算法的研究與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2011年

，

本文編號：2408919