本文關鍵詞：基于網(wǎng)絡模擬的網(wǎng)絡安全態(tài)勢評估，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡科技的提高與應用的廣泛普及,造成網(wǎng)絡異常的網(wǎng)絡安全事件頻繁發(fā)生,使得傳統(tǒng)的單一防御設備在保護網(wǎng)絡安全方面的能力已經(jīng)顯得捉襟見肘。在此背景下,網(wǎng)絡安全態(tài)勢評估技術應運而生。網(wǎng)絡安全態(tài)勢評估對提高網(wǎng)絡的應急響應能力、降低攻擊造成的危害、檢測惡意的入侵行為等方面具有重大意義。網(wǎng)絡模擬是網(wǎng)絡研究的重要手段之一,模擬技術也日趨完善,將網(wǎng)絡模擬用于網(wǎng)絡安全態(tài)勢評估已經(jīng)成為一個急需解決的問題。然而在這過程中有三個問題需要解決:1、網(wǎng)絡模擬與現(xiàn)實網(wǎng)絡還存在很大的差距;2、網(wǎng)絡模擬過程復雜,安全態(tài)勢預測效率不高;3、當前并沒有一種適用于網(wǎng)絡模擬的安全態(tài)勢理解方法。本文實現(xiàn)了一種基于網(wǎng)絡模擬的網(wǎng)絡安全態(tài)勢評估方法,并針對提出的3個問題的解決方法進行了詳細介紹。為了使網(wǎng)絡模擬更近于現(xiàn)實網(wǎng)絡,本文在網(wǎng)絡模擬中添加了現(xiàn)實網(wǎng)絡中最常用的防火墻和入侵檢測系統(tǒng)兩種安全技術;同時對網(wǎng)絡模擬中的節(jié)點進行了完善,使得節(jié)點像現(xiàn)實網(wǎng)絡中的主機一樣存在性能參數(shù)。為了提高網(wǎng)絡模擬的性能,本文針對網(wǎng)絡模擬中大量的數(shù)據(jù)包轉發(fā)離散事件,采用抽象轉發(fā)的方法。抽象轉發(fā)分為計算代替緩沖隊列和多跳連續(xù)計算兩部分。計算代替緩沖隊列改進傳統(tǒng)的隊列管理算法,使得數(shù)據(jù)包在轉發(fā)是減少進/出緩沖隊列的操作;多跳連續(xù)計算使得多次跳轉的過程實現(xiàn)一次性轉發(fā),減少進/出離散事件隊列的操作。同時根據(jù)鏈路情況選擇是否連續(xù)計算,在保證模擬準確性的同時減少模擬時間。為了從網(wǎng)絡模擬的結果中得到準確的網(wǎng)絡安全態(tài)勢值,本文提出了一種浮動權重的性能修正網(wǎng)絡安全態(tài)勢理解方法。該方法首先對針對網(wǎng)絡模擬提出了三條用于提取安全事件的規(guī)則,利用安全事件的威脅程度得到節(jié)點的理論安全威脅;其次利用節(jié)點的性能信息采用性能修正的方式獲取最終的節(jié)點安全態(tài)勢;最終根據(jù)網(wǎng)絡中所有服務的使用量的得到具體某項服務浮動權重,并結合該服務的固定權重得到其最終權重,節(jié)點承載服務的權重累加計算得到節(jié)點的權重,通過節(jié)點加權累加得到整體網(wǎng)絡的安全態(tài)勢值。最后本文通過網(wǎng)絡模擬實驗來驗證:利用抽象轉發(fā)的方法使原本運行20秒的50秒模擬任務的運行時間減少到13秒,提速約35%,模擬的效率大大提升,預測的效率為74%。
【關鍵詞】：網(wǎng)絡安全態(tài)勢評估 網(wǎng)絡模擬 防火墻 入侵檢測系統(tǒng) 離散事件 抽象轉發(fā)
【學位授予單位】：江南大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-7
• 第一章 緒論7-15
• 1.1 課題背景及研究意義7-9
• 1.1.1 課題背景7-8
• 1.1.2 研究的意義8-9
• 1.2 國內(nèi)外的研究現(xiàn)狀9-12
• 1.2.1 網(wǎng)絡安全態(tài)勢評估概念9
• 1.2.2 網(wǎng)絡安全態(tài)勢評估的研究現(xiàn)狀9-12
• 1.3 本文主要研究內(nèi)容12-13
• 1.4 本文組織結構13-15
• 第二章 課題分析15-21
• 2.1 離散事件模擬技術15
• 2.2 網(wǎng)絡模擬軟件15-18
• 2.2.1 網(wǎng)絡模擬軟件體系結構15-17
• 2.2.2 GTNetS構建結構17-18
• 2.3 網(wǎng)絡模擬的步驟18-19
• 2.4 可行性分析19-20
• 2.5 本章小結20-21
• 第三章 優(yōu)化網(wǎng)絡模擬21-29
• 3.1 模擬防火墻21-24
• 3.1.1 防火墻的概念21
• 3.1.2 防火墻的主要功能21-22
• 3.1.3 防火墻的類型22
• 3.1.4 防火墻的模擬實現(xiàn)22-24
• 3.2 模擬入侵檢測系統(tǒng)24-26
• 3.2.1 入侵檢測系統(tǒng)的概念24
• 3.2.3 入侵檢測技術分類24-25
• 3.2.4 入侵檢測系統(tǒng)的模擬實現(xiàn)25-26
• 3.3 網(wǎng)絡模擬的節(jié)點性能26-28
• 3.3.1 傳統(tǒng)網(wǎng)絡模擬節(jié)點26-27
• 3.3.2 網(wǎng)絡模擬節(jié)點性能添加27-28
• 3.4 本章小結28-29
• 第四章 基于抽象轉發(fā)的高性能網(wǎng)絡模擬方法29-41
• 4.1 隊尾丟棄(Droptail)算法29
• 4.2 傳統(tǒng)的數(shù)據(jù)包轉發(fā)機制29-32
• 4.3 抽象轉發(fā)32-36
• 4.3.1 計算代替緩沖隊列32-33
• 4.3.2 多跳連續(xù)處理33-34
• 4.3.3 抽象轉發(fā)實現(xiàn)34-36
• 4.4 蠕蟲模擬系統(tǒng)36-39
• 4.4.1 服務器管理37-38
• 4.4.2 拓撲生成38
• 4.4.3 模擬結果展示38-39
• 4.5 實驗例證39-40
• 4.6 本章小結40-41
• 第五章 浮動權重的性能修正網(wǎng)絡安全態(tài)勢理解方法41-51
• 5.1 層次化網(wǎng)絡安全態(tài)勢量化方法41-43
• 5.1.1 層次化安全威脅評估模型41-42
• 5.1.2 安全威脅指數(shù)的定量計算42-43
• 5.2 浮動權重的性能修正網(wǎng)絡安全態(tài)勢理解方法43-47
• 5.2.1 規(guī)則提取44-45
• 5.2.2 性能修正45-46
• 5.2.3 綜合計算46-47
• 5.3 安全態(tài)勢曲線47-49
• 5.3.1 QT介紹47
• 5.3.2 Socket通信原理47-48
• 5.3.3 繪制網(wǎng)絡安全態(tài)勢曲線圖48-49
• 5.4 實驗例證49-50
• 5.4.1 實驗描述49
• 5.4.2 實驗結果49-50
• 5.5 本章小結50-51
• 第六章 網(wǎng)絡模擬驗證51-55
• 6.1 實驗模型51
• 6.2 實驗結果51-54
• 6.2.1 實驗過程51-52
• 6.2.2 實驗結果52-54
• 6.3 本章小結54-55
• 主要結論與展望55-56
• 致謝56-57
• 參考文獻57-61
• 附錄：作者在攻讀碩士學位之間發(fā)表的論文61

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 孟錦;馬馳;何加浪;張宏;;基于HHGA-RBF神經(jīng)網(wǎng)絡的網(wǎng)絡安全態(tài)勢預測模型[J];計算機科學;2011年07期

2 王蕾;方濱興;;大規(guī)模并行網(wǎng)絡模擬系統(tǒng)[J];計算機工程;2007年03期

3 張翔;胡昌振;劉勝航;唐成華;;基于支持向量機的網(wǎng)絡攻擊態(tài)勢預測技術研究[J];計算機工程;2007年11期

4 婗新年;;基于NS2的路由器算法Droptail和RED的分析與比較[J];計算機工程與科學;2007年06期

5 韋勇;連一峰;;基于日志審計與性能修正算法的網(wǎng)絡安全態(tài)勢評估模型[J];計算機學報;2009年04期

6 王娟;張鳳荔;傅

本文編號：437246