版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、近幾年來(lái),隨著分布式網(wǎng)絡(luò)系統(tǒng)的大量應(yīng)用,網(wǎng)絡(luò)入侵的方式也層出不窮,傳統(tǒng)的入侵防御和入侵檢測(cè)技術(shù)無(wú)法實(shí)現(xiàn)一個(gè)具有抵制任何故障/入侵能力的系統(tǒng),而容忍入侵技術(shù)能在故障/入侵已發(fā)生時(shí)保證系統(tǒng)關(guān)鍵功能的執(zhí)行,因而受到越來(lái)越多的關(guān)注。 本文在查閱了大量容忍入侵技術(shù)的相關(guān)文獻(xiàn)之后,綜述了當(dāng)前容侵系統(tǒng)和容侵技術(shù)研究的現(xiàn)狀,指出新的主動(dòng)反應(yīng)式容侵系統(tǒng)和自再生的容侵技術(shù)將是容忍入侵研究的新方向,分別針對(duì)這兩個(gè)方向,進(jìn)行了較為系統(tǒng)的研究:
2、一、分析認(rèn)為反應(yīng)式容侵系統(tǒng)具有較好的兼容性,增加了容侵功能的反應(yīng)式系統(tǒng)能夠和原有系統(tǒng)較好地兼容,但現(xiàn)有的反應(yīng)式容侵系統(tǒng)根據(jù)入侵檢測(cè)結(jié)果在入侵形成后被動(dòng)響應(yīng),具有反應(yīng)時(shí)間不足的缺陷。為克服此問(wèn)題,本文提出讓系統(tǒng)根據(jù)入侵預(yù)測(cè)結(jié)果提前反應(yīng)、主動(dòng)響應(yīng),構(gòu)建主動(dòng)反應(yīng)式容侵系統(tǒng),并研究了相關(guān)的入侵預(yù)測(cè)關(guān)鍵技術(shù): 1)入侵建模:提出了基于攻擊者能力的入侵模型及其構(gòu)建與描述方法,該入侵模型從攻擊者能力的角度出發(fā),關(guān)注入侵對(duì)系統(tǒng)安全的影響;利用來(lái)
3、自IDS的警報(bào)信息,采用入侵警報(bào)關(guān)聯(lián)的方法及時(shí)構(gòu)建入侵模型,并用形式化方法證明了采用相關(guān)方法構(gòu)建該入侵模型的存在性和唯一性;提出了基于TIBC語(yǔ)言的模型描述方法及模型實(shí)時(shí)建立方法,并用相關(guān)實(shí)驗(yàn)檢驗(yàn)了該模型構(gòu)建算法的性能。 2)入侵預(yù)測(cè):提出了用于入侵預(yù)測(cè)的混合式貝頁(yè)斯網(wǎng)絡(luò)模型及基于該模型的入侵預(yù)測(cè)方法,該混合式貝頁(yè)斯網(wǎng)絡(luò)分為攻擊層和狀態(tài)層兩個(gè)層次,存在收斂連接和連續(xù)連接兩種連接,可以很好的描述攻擊行為與該攻擊行為所導(dǎo)致的系統(tǒng)安全
4、狀態(tài)之間的因果聯(lián)系;該網(wǎng)絡(luò)模型可由前述基于攻擊者能力的入侵模型直接轉(zhuǎn)化而來(lái),在相關(guān)信度更新算法的支持下,文章通過(guò)具體實(shí)驗(yàn)示例表明了該預(yù)測(cè)方法的有效性。 二、分析認(rèn)為當(dāng)前基于“優(yōu)雅降級(jí)”的容侵技術(shù)最終依然會(huì)導(dǎo)致系統(tǒng)在不斷降級(jí)中失敗,而“自再生技術(shù)”可以通過(guò)派生出新一代系統(tǒng)來(lái)恢復(fù)原有系統(tǒng)具備的容忍能力。為此考查了與再生技術(shù)相關(guān)的無(wú)線傳感器網(wǎng)絡(luò)的拓?fù)渖煞椒?,并以此為背景,研究了容侵的無(wú)線傳感器網(wǎng)絡(luò)拓?fù)渥栽偕夹g(shù),具體工作如下:
5、 1)拓?fù)渖煞椒ňC述與分析:綜述了當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)拓?fù)渖煞椒ú⒎治隽怂鼈冊(cè)趷阂馊肭汁h(huán)境下的表現(xiàn),指出針對(duì)現(xiàn)有拓?fù)渖煞椒赡艽嬖诘娜肭中袨?,認(rèn)為這些方法無(wú)法直接用于自再生過(guò)程;針對(duì)這些入侵行為及相應(yīng)的入侵防止和入侵檢測(cè)方法進(jìn)行了分析,指出了研究容侵的拓?fù)渖煞椒ê屯負(fù)渥栽偕谋匾约氨仨毥鉀Q的幾個(gè)關(guān)鍵問(wèn)題。 2) 容錯(cuò)/容侵能力定義與分析:認(rèn)為研究拓?fù)淙蒎e(cuò)/容侵必須解決如何定義、如何評(píng)價(jià)標(biāo)準(zhǔn)以及什么樣的拓?fù)淙蒎e(cuò)/侵能力好
6、這三個(gè)問(wèn)題,分析指出拓?fù)鋵?duì)失敗節(jié)點(diǎn)的容忍能力不等同于圖的連通性,進(jìn)而給出了基于節(jié)點(diǎn)可用性比例的拓?fù)淙萑淌」?jié)點(diǎn)的力定義、基于伯努利節(jié)點(diǎn)的傳感器網(wǎng)絡(luò)容錯(cuò)/容侵度定義以及相關(guān)參數(shù)支持下的網(wǎng)絡(luò)簇結(jié)構(gòu)容錯(cuò)/容侵度的規(guī)律定理,該定理可用于指導(dǎo)特定容侵需求下網(wǎng)絡(luò)配置的參數(shù)選擇。 3) 容侵的自再生算法:采用了一種適用于傳感器網(wǎng)絡(luò)的基于對(duì)稱密碼學(xué)的輕量級(jí)安全結(jié)構(gòu),該結(jié)構(gòu)提供了對(duì)密鑰協(xié)商、會(huì)話密鑰協(xié)商以及通信加密和認(rèn)證功能,同時(shí)具備一定容忍入侵
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 容忍入侵系統(tǒng)及其關(guān)鍵技術(shù)研究.pdf
- 無(wú)線傳感網(wǎng)容忍入侵關(guān)鍵技術(shù)研究.pdf
- 資源受限場(chǎng)景下的容忍入侵關(guān)鍵技術(shù)研究.pdf
- Web服務(wù)容忍入侵機(jī)制與關(guān)鍵技術(shù)的研究.pdf
- 延遲容忍網(wǎng)絡(luò)關(guān)鍵技術(shù)研究.pdf
- 延時(shí)容忍網(wǎng)絡(luò)關(guān)鍵技術(shù)研究.pdf
- 自適應(yīng)容忍入侵系統(tǒng)體系結(jié)構(gòu)和關(guān)鍵技術(shù)研究.pdf
- 自適應(yīng)入侵容忍數(shù)據(jù)庫(kù)體系結(jié)構(gòu)及其關(guān)鍵技術(shù)研究.pdf
- 智能入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)研究.pdf
- 網(wǎng)絡(luò)存儲(chǔ)入侵保護(hù)關(guān)鍵技術(shù)研究.pdf
- 基于對(duì)象的主動(dòng)存儲(chǔ)關(guān)鍵技術(shù)研究.pdf
- 入侵檢測(cè)算法及關(guān)鍵技術(shù)研究.pdf
- 基于博弈模型的入侵檢測(cè)關(guān)鍵技術(shù)研究.pdf
- 基于數(shù)據(jù)挖掘的入侵檢測(cè)關(guān)鍵技術(shù)研究.pdf
- 入侵容忍數(shù)據(jù)庫(kù)技術(shù)研究.pdf
- 衛(wèi)星通信抗入侵關(guān)鍵技術(shù)研究.pdf
- 云環(huán)境下的入侵檢測(cè)關(guān)鍵技術(shù)研究.pdf
- 無(wú)線傳感網(wǎng)入侵檢測(cè)關(guān)鍵技術(shù)研究.pdf
- 網(wǎng)絡(luò)入侵誘騙系統(tǒng)及其關(guān)鍵技術(shù)研究.pdf
- 計(jì)算機(jī)入侵取證關(guān)鍵技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論