發(fā)布時(shí)間：2024-10-03 02:51

　　天地一體化網(wǎng)絡(luò)具有傳統(tǒng)網(wǎng)絡(luò)架構(gòu)難以實(shí)現(xiàn)的高覆蓋,信號(hào)穩(wěn)定,受地形影響小等特點(diǎn)。但正因?yàn)槠渚W(wǎng)絡(luò)的復(fù)雜性,導(dǎo)致其面臨更多的網(wǎng)絡(luò)安全問題。傳統(tǒng)的網(wǎng)絡(luò)安全防御機(jī)制以及攻擊檢測(cè)方法大多布置在被攻擊方,而且防御手段單一,難以應(yīng)對(duì)天地一體化網(wǎng)絡(luò)的復(fù)雜環(huán)境。即便這些防御機(jī)制可以有效的保護(hù)被攻擊目標(biāo)的安全,但是一些會(huì)消耗大量網(wǎng)絡(luò)資源的攻擊仍會(huì)對(duì)天地一體化網(wǎng)絡(luò)珍貴的資源造成極大的浪費(fèi)。聯(lián)動(dòng)防護(hù)控制技術(shù)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的集中管理與控制,通過對(duì)網(wǎng)絡(luò)設(shè)備的管控實(shí)現(xiàn)更全面的網(wǎng)絡(luò)防御。針對(duì)天地一體化網(wǎng)絡(luò)的安全缺陷挑戰(zhàn),設(shè)計(jì)了一款基于聯(lián)動(dòng)防護(hù)控制與管理技術(shù)的網(wǎng)絡(luò)安全防御方法。針對(duì)傳統(tǒng)防御系統(tǒng)缺乏對(duì)網(wǎng)絡(luò)資源的管理與控制,只關(guān)注被攻擊目標(biāo)安全的問題,設(shè)計(jì)了一種基于安全網(wǎng)關(guān)控制的近威脅源攻擊阻斷方法,并實(shí)現(xiàn)了一種基于EWMA的網(wǎng)關(guān)負(fù)載計(jì)算方法。系統(tǒng)分為聯(lián)動(dòng)防護(hù)控制主系統(tǒng)與子系統(tǒng)兩部分,聯(lián)動(dòng)防護(hù)控制子系統(tǒng)布置在安全網(wǎng)關(guān)上,通過對(duì)安全網(wǎng)關(guān)進(jìn)行數(shù)據(jù)采集與下發(fā)指令的方式,實(shí)現(xiàn)對(duì)安全網(wǎng)關(guān)的控制與管理。聯(lián)動(dòng)防護(hù)控制主系統(tǒng)通過對(duì)子系統(tǒng)的集中控制,實(shí)現(xiàn)對(duì)全網(wǎng)安全網(wǎng)關(guān)的聯(lián)動(dòng)管理與控制。設(shè)計(jì)一種攻擊阻斷設(shè)備選擇策略,在最接近攻擊源的網(wǎng)絡(luò)設(shè)備上...

【文章頁數(shù)】：64 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖３－１實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D??實(shí)驗(yàn)的過程中，首先要完成對(duì)網(wǎng)絡(luò)拓?fù)涞臉?gòu)建

占比重的大小會(huì)影響到網(wǎng)關(guān)阻斷權(quán)值的計(jì)算結(jié)果。通過縱向比較的方式，查看不??同比重下，網(wǎng)關(guān)阻斷權(quán)值的計(jì)算結(jié)果與預(yù)設(shè)值之間的差距，從而確定最佳的計(jì)算??側(cè)重占比。設(shè)計(jì)實(shí)驗(yàn)環(huán)境如圖３－１所示，攻擊機(jī)的攻擊流量通過接入網(wǎng)關(guān)進(jìn)入主??干網(wǎng)絡(luò)，并通過網(wǎng)間安全互聯(lián)網(wǎng)關(guān)實(shí)現(xiàn)流量的轉(zhuǎn)發(fā)，并最終到達(dá)....

圖３－２網(wǎng)關(guān)流量圖??實(shí)驗(yàn)步驟：??

ＥｔｈＯ?１０．?Ｕ１０．２??Ｅｔｈｌ?１０．?１１２．?Ｉ．?０??圖３－１實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D??實(shí)驗(yàn)的過程中，首先要完成對(duì)網(wǎng)絡(luò)拓?fù)涞臉?gòu)建。網(wǎng)絡(luò)拓?fù)鋱D中的接入網(wǎng)關(guān)以??及互聯(lián)網(wǎng)關(guān)均采用虛擬機(jī)搭載了網(wǎng)關(guān)的功能。網(wǎng)關(guān)的路由表設(shè)置如表３－１所示，??目的地址為流量要到達(dá)的目標(biāo)ＩＰ，網(wǎng)關(guān)....

圖４－１算法邏輯圖??本系統(tǒng)外接攻擊檢測(cè)系統(tǒng)，采用的攻擊檢測(cè)系統(tǒng)通過采集網(wǎng)關(guān)數(shù)據(jù)，實(shí)時(shí)監(jiān)??控網(wǎng)關(guān)的流量狀態(tài)

樹并通過對(duì)網(wǎng)關(guān)與攻擊者距離，網(wǎng)關(guān)流量等特性，設(shè)計(jì)了一種網(wǎng)關(guān)阻斷權(quán)值計(jì)算??方法。根據(jù)網(wǎng)關(guān)權(quán)值與攻擊樹，實(shí)現(xiàn)了一種阻斷網(wǎng)關(guān)選擇算法，選出最符合近威??脅源攻擊阻斷算法的網(wǎng)關(guān)集合，并執(zhí)行阻斷策略。算法邏輯圖如圖４－１所示，首??先要在安全網(wǎng)關(guān)上布置攻擊檢測(cè)模塊，對(duì)網(wǎng)關(guān)做實(shí)時(shí)的攻擊行為....

圖４－２算法時(shí)間線??２４??

§??（結(jié)束?ｊ??圖４－１算法邏輯圖??本系統(tǒng)外接攻擊檢測(cè)系統(tǒng)，采用的攻擊檢測(cè)系統(tǒng)通過采集網(wǎng)關(guān)數(shù)據(jù)，實(shí)時(shí)監(jiān)??控網(wǎng)關(guān)的流量狀態(tài)。天地一體化網(wǎng)絡(luò)中，每一個(gè)網(wǎng)關(guān)上都會(huì)布置一張態(tài)勢(shì)感知卡，??該組件會(huì)實(shí)時(shí)的感知網(wǎng)絡(luò)態(tài)勢(shì)，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)波動(dòng)時(shí)，攻擊檢測(cè)模塊會(huì)開啟檢??測(cè)功能，對(duì)攻擊流量....

本文編號(hào)：4006665