空间信息网络的入侵检测技术研究

发布时间：2024-04-08 04:56

　　近年来,随着对空间信息网体系结构和各项关键技术的研究,空间信息网的安全问题已经受到了包括学术界,工业界的高度重视。空间信息网中面临着各种各样的安全威胁。针对空间信息网中的安全问题,对网络中的攻击或者入侵行为进行及时的检测,并进行相应的预警响应是保证空间信息网各应用服务正常运行的前提。本文通过对空间信息网的分析研究,根据空间信息网的特点,针对空间信息网中两类特定的攻击进行了相应的入侵检测算法的分析研究。针对恶意代码攻击,本文设计了适用于空间信息网的基于目标树的恶意代码入侵检测算法。该算法在传统目标树检测方法的基础上进行改进。在对常见恶意代码行为特征进行目标树建模的基础上,对其攻击行为特征进行综合分析得出每个节点的风险值。接下来,根据最有可能攻击路径算法进行分析得出每种攻击最有可能进行攻击的路径。通过与最有可能的攻击路线迅速匹配,对多步骤的组合型恶意代码攻击实现高效的检测。同时设置缓存优化机制,大大优化空间信息网的资源损耗。针对引起流量异常的攻击,根据空间信息网的特点,本文对常见的流量模型中的特征进行降维处理,使用尽可能最少的特征来充分的描述流量的变化,从而减少空间信息网中的资源损耗。之后...

【文章页数】：54 页

【学位级别】：硕士

【部分图文】：

图2-1空间信息网的组成

?第二章背景相关知识???第二章背景相关知识??２．１空间信息网的定义??空间信息网由几大专用网络构成，包括卫星网络，深空网络，近地空间网络，??地面网络。其中，卫星网络作为其骨干网，一般称作天基网。天基网包括各个轨??道层面执行不同任务的卫星，深空网包括航天飞机、火星探测器等其....

图3-2检测体系架构

机制设计??详细设计了基于目标树的恶意代码检测机制，从下图可Ｉ—数据包１??捕获??Ｉ￣一缓冲池?模式匹配?臟据库．ｎ??，?＇?—…一丁?－??－?－Ｔ?－－?，??！?］?入?１??Ｉ?丨?、、、＇＾?１?Ｉ?ｊ??＞?？＜、最佳路径匹配：＞１??Ｉ?｜?、、、、?丨?｜??....

图３＿３基于目标树的恶意代码检测机制??首先，我们对图中所用到的数据库进行详细的描述：??１）恶意代码行为缓冲池：??－－

?给卫星节点。地面站创建检测规则并更新卫星上的规则数据库。该方法由卫星节??点和地面站联合共同完成，主要包括检测机制和分析机制。架构图如图３－２所示：??＾?王星节点??攻击行＆??—／?＼规则??口?＼?＾??攻击者?！?１：?｜??地面站??图３－２检测体系架构??３．３．３....

图３－４攻击模拟模块??在图３－４所示的攻击模拟模块中包括四个区域，分别是拓扑显示区域，参数??设置区域，日志显示区域以及攻击控制区域

我们用ＶＣ＋＋６．０，ＲＴＩ组件以及ｓｎｏｒｔ工具分别搭建入侵系统和防御??系统，对本章中提到的入侵检测机制进行了仿真。对于入侵系统，攻击模拟模块??和入侵检测模块分别如图３－４和图３－５所示。在这两个模块中，我们可以看到卫??星拓扑图，该卫星拓扑图以地球的２ｄ图为背景，由地面站....

本文编号：3948517