面向多链路失效的域间路由系统安全态势感知关键技术研究

发布时间：2020-04-07 18:02

【摘要】：域间路由系统是互联网的关键基础设施。随着网络规模的不断增大,域间路由系统已然成为了复杂巨系统。域间路由系统的控制平面和数据平面存在耦合关系,多条链路失效可能造成其他节点和链路的级联失效,从而导致互联网的可用性下降,甚至整个互联网的崩溃。因此,检测、定位并预测域间路由系统多链路失效对于保障互联网的可靠运行具有重要意义,为此本文首先从域间路由系统安全性度量和威胁分类问题入手,研究多链路失效安全威胁的识别方法;接着在分析单失效链路定位方法不足的基础之上,对多链路失效下的失效链路定位方法开展研究;然后研究域间路由系统级联失效建模与实验环境多仿真规划方法;最后,研究面向级联失效的域间路由系统安全趋势预测方法。本文的主要研究包括:1.针对安全威胁分类中域间路由系统异常状态建模困难的问题,提出了一种基于均值偏离比较矩阵的系统状态模型,通过定性分析系统遭受不同安全威胁时安全性指标的相对变化,对系统的异常状态进行建立定性模型。在此基础之上,综合考虑系统当前状态与系统正常态和特定异常态的相似性,定义威胁指数量化系统的安全性并指示安全威胁的类型。基于SMW-4光缆故障事件和马来西亚路由泄露事件的实验表明,该方法可准确识别多链路失效威胁。2.针对域间路由系统多失效链路定位方法精度不高的问题,提出了一种基于加权统计匹配得分的多失效链路定位方法。在分析级联失效攻击的目标链路选择策略的基础上,对撤销路径包含的失效链路数进行估计,最终使用路径长度的倒数对其进行加权。基于真实网络拓扑的仿真实验表明,该方法相比于目前最优的典型单失效链路定位方法,平均准确率可提高5.45%。3.针对域间路由系统级联失效建模中失效原因单一、因素刻画缺失的问题,提出了一种基于节点/链路混合失效的域间路由系统级联失效模型HCFM。HCFM对节点失效与链路失效的失效条件进行区分,并考虑节点失效与链路失效的相互影响。HCFM可模拟级联失效过程中被分割的网络间UPDATE消息传播受阻和流量消失的现象,相比于经典的CFM模型模拟结果更为合理。混合因素模型和单失效因素模型的对比实验结果表明两种单因素模型之间、混合因素模型与单因素模型之间不存在可替代的关系。4.针对域间路由系统级联失效实验网络构建中多仿真规划方法缺失的问题,提出了一种基于能力度量的实验环境多仿真规划方法。首先基于仿真能力定义逼真度需求,然后给出逼真度需求的可满足判定,最后通过仿真代价最优化求解多仿真方案。基于域间路由系统级联失效实验场景构建的实例分析表明,以该方法求解的仿真方案相比于两种单一仿真方案可在满足逼真度需求的前提下具有最低的资源开销。5.针对域间路由系统安全态势感知中面向级联失效的安全趋势预测研究缺失问题,提出了一种面向级联失效的域间路由系统安全趋势预测方法DLP。该方法建立在复杂系统级联失效变化服从模型规律的认知基础上,通过确定初始的失效链路,运行级联失效模型可提前获知系统未来的状态。以对域间路由系统级联失效各阶段持续时间的分析为基础,开展DLP方法的时间复杂度分析以及性能实验。针对基于HCFM的级联失效范围预测环节复杂度较高带来的耗时过长问题,引入并行化方法减少时间消耗。性能实验表明,在单工作站上运行DLP可在一小时内完成对系统状态的预测,满足防御决策对预测结果的时效性要求。
【图文】：

(c) (d) 图 2.4 SMW-4 光缆故障事件发生前后威胁指数向量的变化(a) (b)

与SM-RC相同，，MAF-SAM使用事件发生前两周的数据逆向生成子云。2.6.2 SM-RC 威胁发现和分类能力验证SM-RC的威胁指数向量分别如图2.4和图2.5所示。子图分别表示在不同阈值组合下，系统的威胁指数向量随时间的变化。在图例中分别以曲线 以及 表示威胁指数向量的两个分量的变化情况， 对应类型 的威胁指数变化而 对应类型 的威胁指数变化。如图2.4所示在实验一中，类型 的威胁指数在5时35分时均达到最大值1，而类型 的威胁指数均小于0.5。因此，可以判定在5时35分时系统遭受了安全威胁，且安全威胁类型为光缆切断，符合事实。在5时35分后的一段时间内
【学位授予单位】：战略支援部队信息工程大学
【学位级别】：博士
【学位授予年份】：2019
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 王振兴;郭毅;张连成;苗甫;;域间路由系统相继故障问题分析[J];信息工程大学学报;2012年01期

2 郭毅;王振兴;孙剑平;;域间路由系统安全技术研究[J];信息工程大学学报;2012年03期

3 曾细尧;;域间路由结构可扩展性分析[J];电脑知识与技术;2011年23期

4 赵伟杰;蔡开裕;朱培栋;;域间路由系统脆弱性及其应对措施[J];电信科学;2007年01期

5 卢锡城;赵金晶;朱培栋;董攀;;域间路由系统自组织特性[J];软件学报;2006年09期

6 苗甫;王振兴;郭毅;张连成;王禹;;一种基于级联失效模型的域间路由节点重要性评估方法[J];信息工程大学学报;2018年03期

7 罗振昱;;2015年对口高考无类域间路由试题解法初探[J];新课程(中);2016年03期

8 朱海龙;陈侃;任浩;朱培栋;;域间路由系统协同安全检测技术研究[J];计算机研究与发展;2010年S1期

9 刘亚萍;龚正虎;;基于流量的域间路由优化技术研究[J];计算机工程与科学;2007年09期

10 郭毅;朱俊虎;王振兴;程东年;;基于多特征的域间路由节点安全状态评估方法[J];中国科学:信息科学;2014年04期

相关会议论文 前7条

1 赵伟杰;蔡开裕;朱培栋;;域间路由系统合谋攻击及其对策[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

2 朱海龙;陈侃;任浩;朱培栋;;域间路由系统协同安全检测技术研究[A];第六届中国测试学术会议论文集[C];2010年

3 单高峰;蔡开裕;朱培栋;;面向IPv6协议的攻击树模型的实现[A];中国电子学会第十六届信息论学术年会论文集[C];2009年

4 马迪;沈烁;;基于本地信任锚点管理的RPKI安全运行机制研究[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年

5 郜盛魁;刘凯;朱衍波;王记丰;;ATN中域间路由协议的OPNET建模仿真分析[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集（下）[C];2008年

6 梁伟;毕经平;;Internet路由关联分析与监测系统设计[A];第五届中国测试学术会议论文集[C];2008年

7 林嘉;刘欣;银伟;刘功杰;朱培栋;;域间路由安全策略检查系统的设计与实现[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

相关重要报纸文章 前2条

1 记者 李智鹏;Juniper力挺MPLS[N];计算机世界;2003年

2 邓冬平;BGP让IPv6安然过渡[N];通信产业报;2006年

相关博士学位论文 前10条

1 曾子懿;面向多链路失效的域间路由系统安全态势感知关键技术研究[D];战略支援部队信息工程大学;2019年

2 陈蒙;互联网域间路由大规模不稳定事件测量研究[D];清华大学;2017年

3 王禹;域间路由系统独立监控技术[D];解放军信息工程大学;2014年

4 郭毅;域间路由系统安全监测关键技术[D];解放军信息工程大学;2012年

5 赵金晶;域间路由系统自组织特性及关键问题研究[D];国防科学技术大学;2007年

6 朱珂;Internet域间路由稳定性研究[D];国防科学技术大学;2005年

7 刘志辉;可信域间路由系统关键技术的研究[D];北京邮电大学;2011年

8 刘宇靖;互联网域间路由系统生存性研究[D];国防科学技术大学;2013年

9 王娜;分级域间路由系统及其关键技术[D];解放军信息工程大学;2008年

10 赵宸;安全域间路由协议关键技术的研究[D];北京邮电大学;2013年

相关硕士学位论文 前10条

1 朱会虎;基于传播动力学的域间路由系统关键节点识别技术研究[D];战略支援部队信息工程大学;2018年

2 张润哲;基于信任机制的BGP安全研究[D];广西大学;2018年

3 周旭文;基于流技术的域间路由异常流量监测的研究与实现[D];湖南大学;2006年

4 孙泽民;基于可扩展框架的域间路由攻击检测技术研究与实现[D];北京邮电大学;2016年

5 景全亮;域间路由安全监测系统的设计与实现[D];首都师范大学;2014年

6 张建锋;域间路由系统安全性测试技术研究与应用[D];国防科学技术大学;2008年

7 刘磊;面向企业用户的域间路由安全监测系统的设计与实现[D];国防科学技术大学;2016年

8 胡俊;一体化网络中基于地理位置信息的域间路由的设计与实现[D];北京交通大学;2009年

9 马玉洁;域间路由特征分析与定位追踪技术研究与开发[D];北京邮电大学;2013年

10 胡照明;互联网域间路由监测与异常分析技术[D];国防科学技术大学;2015年

本文编号：2618213