大规模网络安全事件仿真平台关键技术研究

发布时间：2020-07-24 16:04

【摘要】：互联网给社会发展和人们生活带来便利的同时,其安全形势不容乐观,各种网络安全事件已经严重威胁互联网的安全及其可用性。网络安全事件的频发,使得研究人员迫切需要能够快速构建出类似的实验环境,进行针对性的分析和研究,尽早找到有效的控制或应对事件的方法和措施,缩短研究过程与实际问题发展的时间延迟,降低事件造成的影响和危害。由于安全事件演变过程动态变化的特性以及安全事件的规模和危害等因素影响,无法在现实网络环境中还原事件生命周期内的行为和活动,故而需要构建还原度高、类型丰富的仿真实验环境,复现网络安全事件行为或活动,为研究人员开展科学研究工作提供技术支撑和实验场景。本文针对大规模网络安全事件仿真平台中网络模拟路由策略低效、仿真网络划分方法适用性不强、平台资源配置方法实用性低以及仿真场景形式化描述缺乏、场景网络环境还原度不高等方面的问题,展开研究工作,提出了相关的解决方法,实现了大规模网络安全事件仿真平台,利用仿真平台构建实验场景,将其应用于典型研究案例,检验了场景的可用性。论文主要工作和贡献包括:首先,针对大规模网络安全事件仿真平台网络模拟环境中路由策略资源消耗大、查询效率低,影响模拟网络拓扑规模和实验效率的问题,提出了基于改进地址编码的层次化模拟网络路由策略。通过改进模拟网络IP地址分层机制的方式,有效扩大拓扑规模,提高了报文转发效率;实现了基于改进地址编码的层次路由策略,大幅降低路由信息的资源消耗,提高查询效率,提升了仿真场景网络拓扑规模和实验运行效率。其次,针对大规模网络安全事件仿真平台中网络划分方法适用性不强的问题,提出了基于社区发现算法的大规模网络划分方法。利用计算机网络具备复杂网络性质的特点,通过“树形”区域预处理,降低网络拓扑规模;采用基于节点相似度加权的社区发现louvain方法,完成仿真网络初步划分;经过子网重划与合并,达到仿真网络子网划分最少,降低子网间远程链路数量的目标,从而实现了仿真网络划分,使之满足大规模仿真网络划分的需求,提升了虚拟资源利用效率。再次,针对现有网络安全事件仿真平台资源分配和调度方法过于简略,对资源的使用效率考虑不充分,或模型复杂,属性参数在实际操作中获取较难,实用性较低的问题,提出了基于离散粒子群的仿真场景资源配置方法。采用在实际应用中影响主机负载的关键属性CPU和内存占用率,作为负载参数刻画主机负载,分配物理资源时,估算加载虚拟机后的宿主机负载变化,在提升资源利用率的前提下,快速形成资源配置方案,发挥物理设备的最大服务能力,兼顾了资源使用效率和方法实用性的均衡性。最后,在上述研究基础上,设计并实现了大规模网络安全事件仿真平台,并且通过对典型网络安全事件案例的研究,建立虚实结合的IRC僵尸网络频道检测仿真实验场景,开展科学研究实验。实验结果表明仿真场景可用,具备实际应用价值。
【学位授予单位】：哈尔滨工业大学
【学位级别】：博士
【学位授予年份】：2018
【分类号】：TP393.08
【图文】：

b) 节点创建时间增长比例 c) 节点创建时间对比b) the time growth ratio of creating nodes c) time comparison of creating nodes图 2-3 节点创建测试结果Fig.2-3 the test results of creating nodes图 2-4a 中的实验数据表明，网络拓扑节点低于 5000 时，在使用 flat 和- 26 -

图 3-3 “树形”区域预处理Fig3-3 tree community preprocessing真网络的“树形”区域预处理，由于预处理后用该节点进行社区发现进程时，因此该节点应就是“树形”结构内原有节点的权值和，即：WT=∑ w

第 5 章 大规模网络安全事件仿真平台构建虚拟网卡，虚实通信接口监测络数据报文转换为 NS-3 模拟网系统的网卡上，然后 NS-3 模路由，把数据报文发送到 NS网络转发数据时，这个过程正好NS-3 模拟系统网络之间的互联以构建虚实结合的实验网络环TapBridgeNS-3

【相似文献】

相关期刊论文 前10条

1 ;国际安全研究开源大数据·全球网络安全事件报告频次统计(2009-2016年)[J];国际安全研究;2017年02期

2 刘阳;;美国发布《网络安全事件恢复指南》[J];保密科学技术;2017年05期

3 杜媛媛;;关于网络安全事件应急响应联动系统的研究[J];无线互联科技;2017年09期

4 ;中央网信办印发《国家网络安全事件应急预案》[J];中国应急管理;2017年06期

5 本刊编辑部;;中央网信办发布《国家网络安全事件应急预案》[J];中国信息安全;2017年07期

6 杨洋;;网络安全事件关联分析技术分析[J];网络安全技术与应用;2017年08期

7 ;从勒索病毒看网络安全事件应急响应[J];中国信息安全;2017年07期

8 ;网络安全事件分为四级[J];青年记者;2017年19期

9 ;事件[J];保密工作;2017年07期

10 ;国家计算机网络应急技术处理协调中心四川分中心关于四川省一般网络安全事件的通报[J];通信与信息技术;2015年06期

相关会议论文 前10条

1 朱双华;周芳;;一种基于插件的网络安全事件采集方法[A];2014第二届中国指挥控制大会论文集（下）[C];2014年

2 庄建儿;顾碧波;陆坤良;;浅谈信息网络安全事件的应急响应[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年

3 李英楠;张宏莉;云晓春;方滨兴;;基于网络拓扑的网络安全事件宏观预警与响应分析技术[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

4 杜跃进;;大规模突发网络安全事件的宏观控制[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年

5 王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年

6 王雯霞;贾焰;韩伟红;徐镜湖;郑黎明;;一种网络安全事件关联分析的专家系统研究[A];第26次全国计算机安全学术交流会论文集[C];2011年

7 曾柯达;杨树强;韩伟红;郑黎明;徐镜湖;;基于推理机的网络安全事件关联分析研究及实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

8 穆祥昆;赵晨飞;霍英东;唐召东;;基于云架构的网络安全事件监测系统研究[A];第28次全国计算机安全学术交流会论文集[C];2013年

9 刘雪娇;肖德宝;常亚楠;陈历淼;;网络安全事件管理的综合关联分析解决方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（下册）[C];2007年

10 李浩田;牛少彰;;AHP层次化分析方法在网络应急预案中的应用[A];2009全国计算机网络与通信学术会议论文集[C];2009年

相关重要报纸文章 前10条

1 张昊;Windows XP：择日再死[N];经济观察报;2014年

2 记者 程红琳;云平台网络安全事件有所上升[N];中国政府采购报;2019年

3 本报见习记者 钱林浩;网络安全事件频发 保险作用不容忽视[N];金融时报;2018年

4 记者 何春中;我国信息网络安全事件发生比例连续3年上升[N];中国青年报;2007年

5 本报记者 李春莲;志翔科技伍海桑：未来网络安全事件会越来越多[N];证券日报;2018年

6 本报记者 叶晨晖;数字时代网络安全事件频发 互联网国际合作亟待互信共治[N];通信信息报;2018年

7 Fahmida Y.Rashid InfoWorld资深作家 编译 charles;为什么2017年将是安全最糟糕的一年[N];计算机世界;2017年

8 本报记者 王峰;新一轮勒索病毒再袭 中国搭建多层次预警应对体系[N];21世纪经济报道;2017年

9 中国青年报·中青在线记者 张茜;70%网络安全事件都是人的问题[N];中国青年报;2016年

10 记者 肖玮 南淄博;我国一年来网络安全事件造成915亿元损失[N];北京商报;2016年

相关博士学位论文 前4条

1 闫健恩;大规模网络安全事件仿真平台关键技术研究[D];哈尔滨工业大学;2018年

2 马洋明;网络安全事件的实时关联技术研究[D];华中科技大学;2007年

3 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年

4 刘兰;网络安全事件管理关键技术研究[D];华中科技大学;2007年

相关硕士学位论文 前10条

1 王良森;网络安全事件管理系统的设计与实现[D];天津大学;2018年

2 王卓然;面向网络安全事件应急响应的入侵跟踪与取证[D];东南大学;2017年

3 李肖肖;网络安全事件应急响应的生命周期管理[D];东南大学;2018年

4 戴雪琴;基于设备日志的网络安全事件管理系统的设计与实现[D];华中科技大学;2017年

5 王鸿运;网络安全事件检测与融合分析技术研究[D];哈尔滨工程大学;2017年

6 帅愉燕;网络安全事件场景构建及推演方法研究[D];哈尔滨工业大学;2017年

7 卢强;网络安全事件预警系统研究[D];天津理工大学;2012年

8 沈雄军;网络安全事件应急响应联动系统研究[D];湖北工业大学;2009年

9 刘云鹏;网络安全事件管理关键技术的研究与实现[D];北京邮电大学;2011年

10 苑庆涛;网络安全事件应急响应联动系统研究[D];吉林大学;2007年

本文编号：2769078