近年來(lái),隨著對(duì)空間信息網(wǎng)體系結(jié)構(gòu)和各項(xiàng)關(guān)鍵技術(shù)的研究,空間信息網(wǎng)的安全問(wèn)題已經(jīng)受到了包括學(xué)術(shù)界,工業(yè)界的高度重視。空間信息網(wǎng)中面臨著各種各樣的安全威脅。針對(duì)空間信息網(wǎng)中的安全問(wèn)題,對(duì)網(wǎng)絡(luò)中的攻擊或者入侵行為進(jìn)行及時(shí)的檢測(cè),并進(jìn)行相應(yīng)的預(yù)警響應(yīng)是保證空間信息網(wǎng)各應(yīng)用服務(wù)正常運(yùn)行的前提。本文通過(guò)對(duì)空間信息網(wǎng)的分析研究,根據(jù)空間信息網(wǎng)的特點(diǎn),針對(duì)空間信息網(wǎng)中兩類特定的攻擊進(jìn)行了相應(yīng)的入侵檢測(cè)算法的分析研究。針對(duì)惡意代碼攻擊,本文設(shè)計(jì)了適用于空間信息網(wǎng)的基于目標(biāo)樹的惡意代碼入侵檢測(cè)算法。該算法在傳統(tǒng)目標(biāo)樹檢測(cè)方法的基礎(chǔ)上進(jìn)行改進(jìn)。在對(duì)常見(jiàn)惡意代碼行為特征進(jìn)行目標(biāo)樹建模的基礎(chǔ)上,對(duì)其攻擊行為特征進(jìn)行綜合分析得出每個(gè)節(jié)點(diǎn)的風(fēng)險(xiǎn)值。接下來(lái),根據(jù)最有可能攻擊路徑算法進(jìn)行分析得出每種攻擊最有可能進(jìn)行攻擊的路徑。通過(guò)與最有可能的攻擊路線迅速匹配,對(duì)多步驟的組合型惡意代碼攻擊實(shí)現(xiàn)高效的檢測(cè)。同時(shí)設(shè)置緩存優(yōu)化機(jī)制,大大優(yōu)化空間信息網(wǎng)的資源損耗。針對(duì)引起流量異常的攻擊,根據(jù)空間信息網(wǎng)的特點(diǎn),本文對(duì)常見(jiàn)的流量模型中的特征進(jìn)行降維處理,使用盡可能最少的特征來(lái)充分的描述流量的變化,從而減少空間信息網(wǎng)中的資源損耗。之后...

【文章頁(yè)數(shù)】：54 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖2-1空間信息網(wǎng)的組成

?第二章背景相關(guān)知識(shí)???第二章背景相關(guān)知識(shí)??２．１空間信息網(wǎng)的定義??空間信息網(wǎng)由幾大專用網(wǎng)絡(luò)構(gòu)成，包括衛(wèi)星網(wǎng)絡(luò)，深空網(wǎng)絡(luò)，近地空間網(wǎng)絡(luò)，??地面網(wǎng)絡(luò)。其中，衛(wèi)星網(wǎng)絡(luò)作為其骨干網(wǎng)，一般稱作天基網(wǎng)。天基網(wǎng)包括各個(gè)軌??道層面執(zhí)行不同任務(wù)的衛(wèi)星，深空網(wǎng)包括航天飛機(jī)、火星探測(cè)器等其....

圖3-2檢測(cè)體系架構(gòu)

機(jī)制設(shè)計(jì)??詳細(xì)設(shè)計(jì)了基于目標(biāo)樹的惡意代碼檢測(cè)機(jī)制，從下圖可Ｉ—數(shù)據(jù)包１??捕獲??Ｉ￣一緩沖池?模式匹配?臟據(jù)庫(kù)．ｎ??，?＇?—…一丁?－??－?－Ｔ?－－?，??！?］?入?１??Ｉ?丨?、、、＇＾?１?Ｉ?ｊ??＞?？＜、最佳路徑匹配：＞１??Ｉ?｜?、、、、?丨?｜??....

圖３＿３基于目標(biāo)樹的惡意代碼檢測(cè)機(jī)制??首先，我們對(duì)圖中所用到的數(shù)據(jù)庫(kù)進(jìn)行詳細(xì)的描述：??１）惡意代碼行為緩沖池：??－－

?給衛(wèi)星節(jié)點(diǎn)。地面站創(chuàng)建檢測(cè)規(guī)則并更新衛(wèi)星上的規(guī)則數(shù)據(jù)庫(kù)。該方法由衛(wèi)星節(jié)??點(diǎn)和地面站聯(lián)合共同完成，主要包括檢測(cè)機(jī)制和分析機(jī)制。架構(gòu)圖如圖３－２所示：??＾?王星節(jié)點(diǎn)??攻擊行＆??—／?＼規(guī)則??口?＼?＾??攻擊者?！?１：?｜??地面站??圖３－２檢測(cè)體系架構(gòu)??３．３．３....

圖３－４攻擊模擬模塊??在圖３－４所示的攻擊模擬模塊中包括四個(gè)區(qū)域，分別是拓?fù)滹@示區(qū)域，參數(shù)??設(shè)置區(qū)域，日志顯示區(qū)域以及攻擊控制區(qū)域

我們用ＶＣ＋＋６．０，ＲＴＩ組件以及ｓｎｏｒｔ工具分別搭建入侵系統(tǒng)和防御??系統(tǒng)，對(duì)本章中提到的入侵檢測(cè)機(jī)制進(jìn)行了仿真。對(duì)于入侵系統(tǒng)，攻擊模擬模塊??和入侵檢測(cè)模塊分別如圖３－４和圖３－５所示。在這兩個(gè)模塊中，我們可以看到衛(wèi)??星拓?fù)鋱D，該衛(wèi)星拓?fù)鋱D以地球的２ｄ圖為背景，由地面站....

本文編號(hào)：3948517