基于安全网关的联动防护控制与管理

发布时间：2024-10-03 02:51

　　天地一体化网络具有传统网络架构难以实现的高覆盖,信号稳定,受地形影响小等特点。但正因为其网络的复杂性,导致其面临更多的网络安全问题。传统的网络安全防御机制以及攻击检测方法大多布置在被攻击方,而且防御手段单一,难以应对天地一体化网络的复杂环境。即便这些防御机制可以有效的保护被攻击目标的安全,但是一些会消耗大量网络资源的攻击仍会对天地一体化网络珍贵的资源造成极大的浪费。联动防护控制技术可以实现对网络资源的集中管理与控制,通过对网络设备的管控实现更全面的网络防御。针对天地一体化网络的安全缺陷挑战,设计了一款基于联动防护控制与管理技术的网络安全防御方法。针对传统防御系统缺乏对网络资源的管理与控制,只关注被攻击目标安全的问题,设计了一种基于安全网关控制的近威胁源攻击阻断方法,并实现了一种基于EWMA的网关负载计算方法。系统分为联动防护控制主系统与子系统两部分,联动防护控制子系统布置在安全网关上,通过对安全网关进行数据采集与下发指令的方式,实现对安全网关的控制与管理。联动防护控制主系统通过对子系统的集中控制,实现对全网安全网关的联动管理与控制。设计一种攻击阻断设备选择策略,在最接近攻击源的网络设备上...

【文章页数】：64 页

【学位级别】：硕士

【部分图文】：

图３－１实验网络拓扑图??实验的过程中，首先要完成对网络拓扑的构建

占比重的大小会影响到网关阻断权值的计算结果。通过纵向比较的方式，查看不??同比重下，网关阻断权值的计算结果与预设值之间的差距，从而确定最佳的计算??侧重占比。设计实验环境如图３－１所示，攻击机的攻击流量通过接入网关进入主??干网络，并通过网间安全互联网关实现流量的转发，并最终到达....

图３－２网关流量图??实验步骤：??

ＥｔｈＯ?１０．?Ｕ１０．２??Ｅｔｈｌ?１０．?１１２．?Ｉ．?０??图３－１实验网络拓扑图??实验的过程中，首先要完成对网络拓扑的构建。网络拓扑图中的接入网关以??及互联网关均采用虚拟机搭载了网关的功能。网关的路由表设置如表３－１所示，??目的地址为流量要到达的目标ＩＰ，网关....

图４－１算法逻辑图??本系统外接攻击检测系统，采用的攻击检测系统通过采集网关数据，实时监??控网关的流量状态

树并通过对网关与攻击者距离，网关流量等特性，设计了一种网关阻断权值计算??方法。根据网关权值与攻击树，实现了一种阻断网关选择算法，选出最符合近威??胁源攻击阻断算法的网关集合，并执行阻断策略。算法逻辑图如图４－１所示，首??先要在安全网关上布置攻击检测模块，对网关做实时的攻击行为....

图４－２算法时间线??２４??

§??（结束?ｊ??图４－１算法逻辑图??本系统外接攻击检测系统，采用的攻击检测系统通过采集网关数据，实时监??控网关的流量状态。天地一体化网络中，每一个网关上都会布置一张态势感知卡，??该组件会实时的感知网络态势，当发现网络出现波动时，攻击检测模块会开启检??测功能，对攻击流量....

本文编号：4006665