论文部分内容阅读
随着Internet在人们生活各个领域中的应用,网络安全问题同时也引起世界各国的关注,层出不穷的网络安全事件已对众多知名公司造成巨大经济损失,甚至危害到国家和地区的网络安全应用。因此,研究如何从全局角度掌控此类攻击的发生发展情况,如何及时有效的遏制网络攻击的进一步传播是目前网络安全管理者乃至研究者都面临的难点问题。本文研究基于流量特征的网络可用性量化评估与控制工作。在获得路由器节点、链路和可控网络边界节点数据的基础上提出并实现基于流量特征的网络安全量化评估模型。在安全事件发生情况下建立可控网络边界节点的流量特征变化和网络可用性损害的映射关系,通过可控网络边界节点的流量特征变化量化评估安全事件可用性损害。为了降低安全事件发生对网络造成的可用性损害,本文根据各个节点的流量情况提出0-1线性规划选点方法,目的是在选取较少的节点情况下实现较大的流量覆盖率。在相同选点个数下与介数选点和度选点比较控制效果,结果表明0-1线性规划选点方法的优越性。其次,由于层叠网(如P2P)的广泛应用和发展,针对其网络上的应用可用性评价显得越来越重要。但由于层叠网络节点的动态性,难以准确获取其上层拓扑节点间的流量情况进而分析其对层叠网络可用性的影响程度。因此,本文基于前文底层网络流量研究结果,针对两层网络间的流量转换关系,改进压缩感知算法用于层叠网动态应用的流量恢复算法。利用底层获取的流量来还原层叠网上层应用拓扑间的流量并评价此层面网络的拥塞情况,然后分析与底层拓扑的映射关系,选取底层传播的路由器节点集合,对其实施网络控制,达到缓解层叠网络应用流量压力的目的。最后,实验表明本文提出的基于流量特征的网络可用性量化评估方法能够反映当前网络的可用性损害,在对网络控制点实施控制后与控制前相比网络可用性损害明显降低。基于层叠网的拥塞评价结果能够较准确的反映层叠网的拥塞状态,通过对算法获得的底层路由节点的控制,控制前后层叠网络应用拥塞程度明显降低,验证了该方法的有效性。