高抽象度网络模拟方法研究及其应用

发布时间：2019-01-14 17:18

【摘要】：网络模拟是研究网络活动和网络行为的重要手段之一,具有极高的学术研究与应用价值。随着计算机技术的不断发展,网络规模的不断扩大,对网络模拟方法的研究及其相关应用提出了更高的要求和目标。一方面,如何在复杂网络的模拟中,既降低网络拓扑的复杂度,即降低计算开销,减少模拟时间,又可以充分保证模拟的真实性,是网络模拟方法的研究需要解决的重点问题。另一方面,如何基于高抽象度网络模拟方法,对安全应用进行研究,例如入侵检测系统,是本文针对网络模拟应用领域解决的另一个重要问题。为此,本文以网络模拟方法的理论性研究作为切入点,对高抽象度网络模拟方法进行了深入的研究、分析和实验验证,意在调和网络模拟中“复杂性”和“真实性”这对矛盾。将理论研究上升到应用层面,基于基于高抽象度网络模拟方法,对网络安全应用进行研究,深入研究、优化、改进入侵检测系统中的检测模型,并进行攻击检测模拟实验验证。具体来说,本文主要研究内容包括以下三个方面:1)提出了一种新的高抽象网络模拟方法,即面向拓扑聚焦的网络流量模拟方法。该方法的主要思想是将网络拓扑划分为聚焦区域FTA(Focusing Topology Area)与非聚焦区域NFTA(Non-Focusing Topology Area),根据网络流量中数据包所在区域的不同,将数据包分为三种类型,对不同类型的数据包采取不同的模拟策略和算法。通过复杂网络的模拟实验表明,该方法能够降低网络复杂度,减小计算开销,同时保证了聚焦区域的模拟真实性,尤其是网络流量中数据包的真实性。2)提出了一个基于高抽象网络模拟的安全应用研究框架,基于网络模拟实验平台,对安全应用——入侵检测系统中的检测模型进行研究。在已有的基于经典DS(Dempster-Shafer)证据理论的入侵检测模型的基础之上,引入权值的概念,提出优化的DS证据理论,即ODS证据理论(Optimized DS evidence theory),并结合具有回归能力的基本概率赋值函数RBPA(Regression Basic Probability Assignment function),提出一个新的网络入侵检测模型,即ODS+RBPA模型。3)利用网络模拟技术和方法,模拟出一个具有多种入侵攻击的大规模复杂网络环境,在这个模拟的网络环境中验证ODS+RBPA入侵检测模型的性能及其有效性。通过与其他检测模型的多组模拟实验结果的比较、分析和讨论,验证新的检测模型不仅具有高检测率、低误警率和强稳定性,而且对未知攻击仍然具备很强的检测能力。
[Abstract]:Network simulation is one of the most important methods to study network activities and behaviors, and has high academic research and application value. With the development of computer technology and the expansion of network scale, the research of network simulation method and its related applications have put forward higher requirements and goals. On the one hand, how to reduce the complexity of network topology in the simulation of complex networks, that is, to reduce the computational overhead, reduce the simulation time, and fully guarantee the authenticity of simulation, is the key problem to be solved in the research of network simulation methods. On the other hand, how to study security applications, such as intrusion detection system, based on high abstraction network simulation method, is another important problem in this paper. Therefore, taking the theoretical research of network simulation as the starting point, this paper makes a deep research on the method of high abstraction network simulation, analyses and verifies it through experiments, aiming at reconciling the contradiction between "complexity" and "authenticity" in network simulation. The theoretical research is raised to the application level. Based on the high abstraction network simulation method, the application of network security is studied, deeply studied, optimized, the detection model in intrusion detection system is improved, and the attack detection simulation experiment is carried out. Specifically, the main contents of this paper include the following three aspects: 1) A new high abstract network simulation method is proposed, that is, topologically focused network traffic simulation method. The main idea of this method is to divide the network topology into focus area FTA (Focusing Topology Area) and unfocused area NFTA (Non-Focusing Topology Area), divides the data packet into three types according to the difference of the area in which the data packet is in the network traffic). Different simulation strategies and algorithms are adopted for different types of packets. The simulation results of complex networks show that the proposed method can reduce the complexity of the network, reduce the computational overhead and ensure the simulation authenticity of the focus region. Especially, the authenticity of data packets in network traffic. 2) A security application research framework based on high abstract network simulation is proposed. Based on network simulation experiment platform, the detection model in intrusion detection system (IDS) is studied. On the basis of the existing intrusion detection model based on classical DS (Dempster-Shafer) evidence theory, the concept of weight value is introduced, and an optimized DS evidence theory, ODS evidence theory (Optimized DS evidence theory), is proposed. Combined with the basic probability assignment function (RBPA (Regression Basic Probability Assignment function),) with regression ability, a new network intrusion detection model, ODS RBPA model, is proposed. 3) the network simulation technology and method are used. A large-scale and complex network environment with multiple intrusion attacks is simulated. The performance and effectiveness of the ODS RBPA intrusion detection model are verified in this simulated network environment. By comparing with the results of multi-group simulation experiments of other detection models, it is verified that the new detection model not only has high detection rate, low false alarm rate and strong stability, but also has a strong ability to detect unknown attacks.
【学位授予单位】：江南大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 王晓锋;王东滨;;聚焦关注区域的网络模拟方法[J];北京邮电大学学报;2013年04期

2 马野;;网络模拟技术初探[J];沈阳教育学院学报;2009年03期

3 向驹;;网络模拟软件脚本研究[J];计算机工程;2007年23期

4 周慧芳;张兆心;迟乐军;;基于PDNS的并行网络模拟脚本自动生成系统设计与实现[J];微计算机信息;2011年01期

5 王晓锋;毛力;杨国玲;;基于快速网络模拟的安全态势预测[J];系统仿真学报;2012年06期

6 方维维;王锐;;网络模拟和仿真技术[J];计算机教育;2005年12期

7 王蕾;方滨兴;;大规模并行网络模拟系统[J];计算机工程;2007年03期

8 杨国玲;王晓锋;毛力;;网络模拟中高真实性拓扑折叠方法研究[J];计算机工程与设计;2014年02期

9 吴东;陈元琰;罗晓曙;卢利琼;刘壮礼;;网络模拟软件Network Simulator在网络课程教学中的应用[J];广西科学院学报;2005年04期

10 齐艳红,张治国,张文军;有害生物在均质生境中扩散的模拟模型及网络模拟软件[J];计算机应用研究;2004年04期

相关会议论文 前6条

1 吴东;陈元琰;罗晓曙;卢利琼;刘壮礼;;网络模拟软件Network Simulator在网络课程教学中的应用[A];广西计算机学会2005年学术年会论文集[C];2005年

2 王晓锋;方滨兴;云晓春;张宏莉;;一种并行网络模拟中的拓扑划分方法[A];全国网络与信息安全技术研讨会'2005论文集（下册）[C];2005年

3 徐小娟;刘志远;;基于MATLAB的车载CAN网络模拟技术[A];第二十六届中国控制会议论文集[C];2007年

4 朱文彬;;岩体节理网络模拟在隧道工程支护中的应用[A];中国公路学会’2000学术交流论文集[C];2000年

5 王蕾;云晓春;;并行网络模拟任务多极划分优化算法[A];全国网络与信息安全技术研讨会论文集（下册）[C];2007年

6 李立甫;王雨;何增艳;;基于局域网的CDMA网络模拟的实现[A];中国通信学会第五届学术年会论文集[C];2008年

相关重要报纸文章 前1条

1 记者 梁蓬飞　特约记者 李永飞;基地布阵 一年难交几次手 斗室演兵 仗在网上天天打[N];解放军报;2011年

相关硕士学位论文 前10条

1 刘凯宇;高抽象度网络模拟方法研究及其应用[D];江南大学;2016年

2 王蕾;并行网络模拟任务的优化划分方法研究与实现[D];哈尔滨工业大学;2006年

3 安俊宣;大规模网络模拟中拓扑折叠技术的研究[D];哈尔滨工业大学;2010年

4 彭大伟;异构计算环境下网络模拟任务划分方法的研究[D];哈尔滨工业大学;2007年

5 葛文堂;基于网络模拟的拓扑划分评价模型研究[D];哈尔滨工业大学;2012年

6 李飞飞;基于图抽样的网络模拟拓扑抽象技术研究[D];哈尔滨工业大学;2009年

7 童琳;并行网络模拟中面向安全事件的拓扑划分技术研究[D];哈尔滨工业大学;2010年

8 王美君;并行网络模拟中拓扑抽象算法的研究与实现[D];哈尔滨工业大学;2011年

9 徐锐;大规模计算环境下网络模拟任务划分研究[D];哈尔滨工业大学;2008年

10 张慈;并行网络模拟中拓扑划分算法的研究与实现[D];哈尔滨工业大学;2011年

，

本文编号：2408919