天地一體化網(wǎng)絡具有傳統(tǒng)網(wǎng)絡架構難以實現(xiàn)的高覆蓋,信號穩(wěn)定,受地形影響小等特點。但正因為其網(wǎng)絡的復雜性,導致其面臨更多的網(wǎng)絡安全問題。傳統(tǒng)的網(wǎng)絡安全防御機制以及攻擊檢測方法大多布置在被攻擊方,而且防御手段單一,難以應對天地一體化網(wǎng)絡的復雜環(huán)境。即便這些防御機制可以有效的保護被攻擊目標的安全,但是一些會消耗大量網(wǎng)絡資源的攻擊仍會對天地一體化網(wǎng)絡珍貴的資源造成極大的浪費。聯(lián)動防護控制技術可以實現(xiàn)對網(wǎng)絡資源的集中管理與控制,通過對網(wǎng)絡設備的管控實現(xiàn)更全面的網(wǎng)絡防御。針對天地一體化網(wǎng)絡的安全缺陷挑戰(zhàn),設計了一款基于聯(lián)動防護控制與管理技術的網(wǎng)絡安全防御方法。針對傳統(tǒng)防御系統(tǒng)缺乏對網(wǎng)絡資源的管理與控制,只關注被攻擊目標安全的問題,設計了一種基于安全網(wǎng)關控制的近威脅源攻擊阻斷方法,并實現(xiàn)了一種基于EWMA的網(wǎng)關負載計算方法。系統(tǒng)分為聯(lián)動防護控制主系統(tǒng)與子系統(tǒng)兩部分,聯(lián)動防護控制子系統(tǒng)布置在安全網(wǎng)關上,通過對安全網(wǎng)關進行數(shù)據(jù)采集與下發(fā)指令的方式,實現(xiàn)對安全網(wǎng)關的控制與管理。聯(lián)動防護控制主系統(tǒng)通過對子系統(tǒng)的集中控制,實現(xiàn)對全網(wǎng)安全網(wǎng)關的聯(lián)動管理與控制。設計一種攻擊阻斷設備選擇策略,在最接近攻擊源的網(wǎng)絡設備上...

【文章頁數(shù)】：64 頁

【學位級別】：碩士

【部分圖文】：

圖３－１實驗網(wǎng)絡拓撲圖??實驗的過程中，首先要完成對網(wǎng)絡拓撲的構建

占比重的大小會影響到網(wǎng)關阻斷權值的計算結果。通過縱向比較的方式，查看不??同比重下，網(wǎng)關阻斷權值的計算結果與預設值之間的差距，從而確定最佳的計算??側(cè)重占比。設計實驗環(huán)境如圖３－１所示，攻擊機的攻擊流量通過接入網(wǎng)關進入主??干網(wǎng)絡，并通過網(wǎng)間安全互聯(lián)網(wǎng)關實現(xiàn)流量的轉(zhuǎn)發(fā)，并最終到達....

圖３－２網(wǎng)關流量圖??實驗步驟：??

ＥｔｈＯ?１０．?Ｕ１０．２??Ｅｔｈｌ?１０．?１１２．?Ｉ．?０??圖３－１實驗網(wǎng)絡拓撲圖??實驗的過程中，首先要完成對網(wǎng)絡拓撲的構建。網(wǎng)絡拓撲圖中的接入網(wǎng)關以??及互聯(lián)網(wǎng)關均采用虛擬機搭載了網(wǎng)關的功能。網(wǎng)關的路由表設置如表３－１所示，??目的地址為流量要到達的目標ＩＰ，網(wǎng)關....

圖４－１算法邏輯圖??本系統(tǒng)外接攻擊檢測系統(tǒng)，采用的攻擊檢測系統(tǒng)通過采集網(wǎng)關數(shù)據(jù)，實時監(jiān)??控網(wǎng)關的流量狀態(tài)

樹并通過對網(wǎng)關與攻擊者距離，網(wǎng)關流量等特性，設計了一種網(wǎng)關阻斷權值計算??方法。根據(jù)網(wǎng)關權值與攻擊樹，實現(xiàn)了一種阻斷網(wǎng)關選擇算法，選出最符合近威??脅源攻擊阻斷算法的網(wǎng)關集合，并執(zhí)行阻斷策略。算法邏輯圖如圖４－１所示，首??先要在安全網(wǎng)關上布置攻擊檢測模塊，對網(wǎng)關做實時的攻擊行為....

圖４－２算法時間線??２４??

§??（結束?ｊ??圖４－１算法邏輯圖??本系統(tǒng)外接攻擊檢測系統(tǒng)，采用的攻擊檢測系統(tǒng)通過采集網(wǎng)關數(shù)據(jù)，實時監(jiān)??控網(wǎng)關的流量狀態(tài)。天地一體化網(wǎng)絡中，每一個網(wǎng)關上都會布置一張態(tài)勢感知卡，??該組件會實時的感知網(wǎng)絡態(tài)勢，當發(fā)現(xiàn)網(wǎng)絡出現(xiàn)波動時，攻擊檢測模塊會開啟檢??測功能，對攻擊流量....

本文編號：4006665