论文部分内容阅读
计算机网络的开放性,网络攻击的无边界性、蔓延性和随机性,使建立在网络静态边界安全及数据保密基础上的接入系统模型,难以应对复杂网络环境和各类攻击。建立一种自适应能力强且具备快速响应能力的安全接入模型,对于保证网络系统的安全性和可靠性,具有十分紧迫的现实意义。鉴于传统的接入安全理论主要针对物理冗余链路或底层协议实现进行改进,而未考虑从系统结构和功能实现机制上解决单点失效和线路分析产生泄密的情况,本文提出了基于主动防御策略的安全接入系统,在该系统中,综合运用了自相似回归预测方法,模糊C 均值聚类算法,数据加密算法和伪随机序列发生器技术,保证数据以随机方式进入网络而难以被敌方截获; 引入虚假诱骗报文,使得攻击者获取密文并破解密文的难度增大,减少了数据在传输过程中受到的攻击的可能性; 提出并设计了基于随机切换的自适应负载调度算法,使接入系统能以较低代价实现服务器资源的动态分配,同时,为降低随机切换过程的时间代价,还对随机混排矩阵进行了相应的优化设计; 提出了基于连接分裂的多点切换机制,并根据该机制扩展SOCKS5 协议指令,确保了接入代理的动态平滑切换和安全连接。传统的安全检测理论较少考虑安全实体间的相互影响以及安全策略的行为代价,从而导致无法进行实时快速响应并进行系统代价优化的情况。本文根据博弈理论,以攻防双方的期望收益和行为代价为依据,结合网络攻防对抗特点,建立了动态博弈检测模型,分析了信息不对称和期望度差异对于安全检测性能的影响; 结合网络攻防双方的心理学特征,为研究实时安全检测提供了一套新方法和新模型; 为量化分析并控制安全检测代价,引入了刻画风险管理的模糊量化参数和降低风险期望度的目标函数,首次对检测代价给出定量评估。本文对接入系统进行了模拟仿真,实验结果表明了基于主动防御策略的接入系统的安全性和有效性。