基于邻居的分布式网络异常节点检测定位系统

发布时间：2017-11-10 12:23

  本文关键词：基于邻居的分布式网络异常节点检测定位系统

  更多相关文章： 网络系统 两跳邻居 异常定位

【摘要】：网络系统的发展越来越快,对安全性和可靠性的要求也越来越高。在网络系统中,路由节点是拓扑架构的基础和关键部分。然而路由节点往往由于配置错误或者自身固件的漏洞从而成为攻击目标,进而导致异常节点的出现。这些异常节点会通过网络丢包、篡改包以及注入无效包等行为影响网络可靠性和性能,所以异常路由节点的影响已经成为一个人们关心的问题。但是由于网络规模的不断增长以及行为的隐蔽性,发现和定位这些有异常行为的节点越来越困难。传统的网络异常节点定位技术分为两类,一类是以路径为基础,在源节点监控和定位网络流中可能的异常节点,另一类是以邻居节点为基础,通过对比节点和其邻居节点之间网络流的变化来发现和定位异常节点。然而现有的方案在灵活性、性能和实用性方面往往较为低下。本文提出了以两跳邻居节点为基础来寻找网络中异常节点的协议设计。它以网络两跳范围作为基础,通过两跳邻居节点间对网络包进行认证和统计来探测异常行为,从而使得一个节点可以发现邻居节点中潜在的异常行为,保证了整个网络系统的可靠性。本文协议克服了以路径为基础的设计对灵活路由协议支持的缺陷。同时,其具备不依赖于中心节点,不需要整个网络系统范围内时间同步的优点。此外本协议在网络包中添加了网络包完整性校验信息从而极大地减少了对路由节点存储空间的消耗。本文研究中对协议进行了系统实现并测试和验证了系统的性能。实验分为模拟仿真实验和Linux实现测试两部分,通过模拟实验测试了系统在复杂网络拓扑中的准确性、存储空间消耗以及带宽负担;通过Linux实现则测试了系统的计算效率和对路由器本身网络吞吐的影响。在实验中可以证明本文提出的协议在ISP网络中的存储空间占用小于140KBs,额外的带宽负担小于2.5%。在通过对Web服务器和大文件传输的真实应用测试中,系统对服务器并发数和网络吞吐的影响小于10%。
【学位授予单位】：上海交通大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【相似文献】

中国期刊全文数据库 前5条

1 唐磊,金连甫;大型网络自动信息机设计与实现[J];计算机工程与设计;2004年08期

2 谢文亮;唐屹;王大星;;基于FPGA技术的网络包头分类的研究[J];广州大学学报(自然科学版);2007年03期

3 BEAN;;我的IRC简历[J];软件世界;1998年10期

4 张文波,赵海,王小英,关沫;基于ARMLinux的EWS过载性能研究[J];通信学报;2005年08期

5 ;[J];;年期

中国硕士学位论文全文数据库 前3条

1 朱新宇;基于邻居的分布式网络异常节点检测定位系统[D];上海交通大学;2015年

2 刘琦;网络包接收拥塞问题的研究与解决[D];东北大学;2005年

3 陈金牛;嵌入式IPv6防火墙设计与实现[D];厦门大学;2007年

，

本文编号：1166642