軍事信息柵格環(huán)境下DDoS協(xié)同防御仿真研究.pdf

1、DDoS攻擊是目前危害最大、最難防御的網絡攻擊之一，其目的是耗盡網絡帶寬，中斷網絡通信。若軍事信息柵格遭受DDoS攻擊，將嚴重影響資源的可用性和作戰(zhàn)的實時有效性。本文在軍內科研項目支持下，采用仿真手段，以優(yōu)化DDoS協(xié)同防御部署策略為目的，圍繞軍事信息柵格環(huán)境下DDoS協(xié)同防御仿真框架設計、網絡拓撲仿真模型構建、DDoS協(xié)同防御系統(tǒng)仿真模型構建和DDoS協(xié)同防御效能仿真分析等方面展開了深入研究，旨在解決關鍵問題，為軍事信息柵格安全建設提

2、供方法與技術支撐，完成的主要工作如下：
　　1.針對軍事信息柵格和DDoS攻防特點，在分析典型仿真框架的基礎上，設計了軍事信息柵格環(huán)境下DDoS協(xié)同防御仿真框架，明確了軍事信息柵格環(huán)境下DDoS協(xié)同防御仿真研究范疇，并闡述了本文所研究的關鍵問題。
　　2.為了在OMNeT++平臺上構建軍事信息柵格網絡仿真環(huán)境，提出了基于AS/Router的軍事信息柵格網絡拓撲建模方法。在AS級和Router級拓撲建模過程中，引入抗毀性原理，

3、賦予節(jié)點一定的抗攻擊能力和自恢復能力，力求滿足軍事信息柵格抗毀性需求；在完整網絡拓撲建模過程中，引入連通性機制，弱化關鍵節(jié)點的重要性，避免單點故障。最后分析了網絡拓撲在OMNeT++平臺動態(tài)生成的關鍵技術和生成實例，為后續(xù)的DDoS協(xié)同防御系統(tǒng)的仿真部署提供網絡支撐。
　　3.針對DDoS協(xié)同防御系統(tǒng)描述不規(guī)范和建模逼真度低問題，提出了MAS-OMNeT++三層建模方法。引入“Agent層—Agent特征模型層—MAS層”三層系統(tǒng)

4、建模機制，采用形式化建模語言描述系統(tǒng)模型；通過MAS-OMNeT++對應關系構建OMNeT++平臺之上的DDoS協(xié)同防御系統(tǒng)仿真模型，為后續(xù)的DDoS協(xié)同防御效能仿真分析提供可執(zhí)行的仿真環(huán)境。
　　4.為了探索DDoS協(xié)同防御優(yōu)化部署策略并用于指導軍事信息柵格網絡安全建設，提出了基于收益/成本的DDoS協(xié)同防御效能仿真分析方法。引入歸一化處理方法，有效解決測量指標單位不統(tǒng)一和測量值差異大的問題；給出兩個反映防御效能優(yōu)劣的主要影響因