空間信息網(wǎng)絡(luò)路由安全機(jī)制在仿真平臺的實(shí)現(xiàn).pdf

1、空間網(wǎng)絡(luò)的開放媒質(zhì)、動態(tài)拓?fù)洹⒎植际胶献?、資源受限等特點(diǎn),使它面臨嚴(yán)峻的安全挑戰(zhàn),安全成為該網(wǎng)絡(luò)一個至關(guān)重要并亟需解決的問題,而路由作為網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié),一旦出現(xiàn)問題,則導(dǎo)致網(wǎng)絡(luò)性能下降,甚至造成全網(wǎng)癱瘓,路由安全機(jī)制的研究具有重要意義。
　　 在仿真平臺上實(shí)現(xiàn)了空間信息網(wǎng)的路由安全機(jī)制。空間信息網(wǎng)仿真平臺搭建在有線局域網(wǎng)之上,基于有線仿真無線、分布運(yùn)行并集中控制的思想,通過虛擬移動和虛擬拓?fù)涔芾砜刂贫鄠€分布式終端節(jié)點(diǎn)來仿真復(fù)雜的

2、空間網(wǎng)絡(luò)環(huán)境。路由安全機(jī)制分為信譽(yù)系統(tǒng)、分布式入侵檢測和入侵反應(yīng)三部分。分布式入侵檢測系統(tǒng)包括單點(diǎn)入侵檢測和聯(lián)合入侵檢測,當(dāng)單點(diǎn)入侵檢測系統(tǒng)難以正確判斷惡意行為時,利用聯(lián)合檢測來提高入侵檢測的準(zhǔn)確性,降低誤判率。入侵槍測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中的惡意行為,然后利用信譽(yù)系統(tǒng)降低其信譽(yù)度,當(dāng)其信譽(yù)度降低到一定程度——執(zhí)行了若干惡意行為后,確定為惡意節(jié)點(diǎn),激活入侵反應(yīng)系統(tǒng)進(jìn)行路由重構(gòu),將惡意節(jié)點(diǎn)隔離在網(wǎng)絡(luò)之外,實(shí)現(xiàn)對來自網(wǎng)絡(luò)內(nèi)部及外部攻擊的防范。