近年來,隨著對空間信息網(wǎng)體系結(jié)構(gòu)和各項關(guān)鍵技術(shù)的研究,空間信息網(wǎng)的安全問題已經(jīng)受到了包括學術(shù)界,工業(yè)界的高度重視�？臻g信息網(wǎng)中面臨著各種各樣的安全威脅。針對空間信息網(wǎng)中的安全問題,對網(wǎng)絡(luò)中的攻擊或者入侵行為進行及時的檢測,并進行相應(yīng)的預警響應(yīng)是保證空間信息網(wǎng)各應(yīng)用服務(wù)正常運行的前提。本文通過對空間信息網(wǎng)的分析研究,根據(jù)空間信息網(wǎng)的特點,針對空間信息網(wǎng)中兩類特定的攻擊進行了相應(yīng)的入侵檢測算法的分析研究。針對惡意代碼攻擊,本文設(shè)計了適用于空間信息網(wǎng)的基于目標樹的惡意代碼入侵檢測算法。該算法在傳統(tǒng)目標樹檢測方法的基礎(chǔ)上進行改進。在對常見惡意代碼行為特征進行目標樹建模的基礎(chǔ)上,對其攻擊行為特征進行綜合分析得出每個節(jié)點的風險值。接下來,根據(jù)最有可能攻擊路徑算法進行分析得出每種攻擊最有可能進行攻擊的路徑。通過與最有可能的攻擊路線迅速匹配,對多步驟的組合型惡意代碼攻擊實現(xiàn)高效的檢測。同時設(shè)置緩存優(yōu)化機制,大大優(yōu)化空間信息網(wǎng)的資源損耗。針對引起流量異常的攻擊,根據(jù)空間信息網(wǎng)的特點,本文對常見的流量模型中的特征進行降維處理,使用盡可能最少的特征來充分的描述流量的變化,從而減少空間信息網(wǎng)中的資源損耗。之后...

【文章頁數(shù)】：54 頁

【學位級別】：碩士

【部分圖文】：

圖2-1空間信息網(wǎng)的組成

?第二章背景相關(guān)知識???第二章背景相關(guān)知識??２．１空間信息網(wǎng)的定義??空間信息網(wǎng)由幾大專用網(wǎng)絡(luò)構(gòu)成，包括衛(wèi)星網(wǎng)絡(luò)，深空網(wǎng)絡(luò)，近地空間網(wǎng)絡(luò)，??地面網(wǎng)絡(luò)。其中，衛(wèi)星網(wǎng)絡(luò)作為其骨干網(wǎng)，一般稱作天基網(wǎng)。天基網(wǎng)包括各個軌??道層面執(zhí)行不同任務(wù)的衛(wèi)星，深空網(wǎng)包括航天飛機、火星探測器等其....

圖3-2檢測體系架構(gòu)

機制設(shè)計??詳細設(shè)計了基于目標樹的惡意代碼檢測機制，從下圖可Ｉ—數(shù)據(jù)包１??捕獲??Ｉ￣一緩沖池?模式匹配?臟據(jù)庫．ｎ??，?＇?—…一丁?－??－?－Ｔ?－－?，??！?］?入?１??Ｉ?丨?、、、＇＾?１?Ｉ?ｊ??＞?？＜、最佳路徑匹配：＞１??Ｉ?｜?、、、、?丨?｜??....

圖３＿３基于目標樹的惡意代碼檢測機制??首先，我們對圖中所用到的數(shù)據(jù)庫進行詳細的描述：??１）惡意代碼行為緩沖池：??－－

?給衛(wèi)星節(jié)點。地面站創(chuàng)建檢測規(guī)則并更新衛(wèi)星上的規(guī)則數(shù)據(jù)庫。該方法由衛(wèi)星節(jié)??點和地面站聯(lián)合共同完成，主要包括檢測機制和分析機制。架構(gòu)圖如圖３－２所示：??＾?王星節(jié)點??攻擊行＆??—／?＼規(guī)則??口?＼?＾??攻擊者?！?１：?｜??地面站??圖３－２檢測體系架構(gòu)??３．３．３....

圖３－４攻擊模擬模塊??在圖３－４所示的攻擊模擬模塊中包括四個區(qū)域，分別是拓撲顯示區(qū)域，參數(shù)??設(shè)置區(qū)域，日志顯示區(qū)域以及攻擊控制區(qū)域

我們用ＶＣ＋＋６．０，ＲＴＩ組件以及ｓｎｏｒｔ工具分別搭建入侵系統(tǒng)和防御??系統(tǒng)，對本章中提到的入侵檢測機制進行了仿真。對于入侵系統(tǒng)，攻擊模擬模塊??和入侵檢測模塊分別如圖３－４和圖３－５所示。在這兩個模塊中，我們可以看到衛(wèi)??星拓撲圖，該衛(wèi)星拓撲圖以地球的２ｄ圖為背景，由地面站....

本文編號：3948517