首页> 正文

基于分布协同的大型网络监测与安全保障系统的研究及实现

2019-07-24阅读(401)

基于分布协同的大型网络监测与安全保障系统的研究及实现

张强[1]2003年在《基于分布协同的大型网络监测与安全保障系统的研究及实现》文中提出随着网络技术的发展和网络应用的深入,网络安全问题日益突出。技术发展的最新的趋势是,威胁网络安全的攻击形式呈现出典型的分布与动态特征。而传统的安全解决方案主要侧重于局部监测和防范,虽然目前存在多种安全部件如网络监测系统和防火墙系统等,但这些安全部件之间缺少必要通信和协同,因而难以从整体性上有效地解决网络安全问题。因此,迫切需要探索新的能够实现分布式监测和协同工作的网络安全防护与保障技术。 研究和应用实践表明,作为分布对象计算主流技术的CORBA技术能够在异构环境下方便地集成现有软件、屏蔽复杂的网络通信、提供统一的对象交互平台;而协同技术具有协调网络中多种组件、使多种组件相互配合、协作完成复杂任务的优点。将这两种技术相结合应用于网络安全保障系统中,能够满足分布式监测、协同工作和动态防护等现代大型网络监测和安全保障系统的特殊要求。 本文在分析目前网络安全及其应用发展趋势及存在问题的基础上,重点分析、论证了将CORBA技术和协同技术引入到网络安全领域的必要性和可行性,提出了一个分布、协同的大型网络监测与安全保障系统(DCDS)模型及其实现方案,深入研究了系统实现中对象交互、群组通信、协同分析和协同响应等关键技术问题及解决方法。针对分布式黑客攻击、大规模病毒入侵、网络探测、文件的灾难恢复和负载平衡等五种具体的应用实例,分别给出了具体实现过程及其实验结果,实例应用结果表明,我们提出的解决问题的思路、技术方案及其实现方法是可行性的、有效性的。 本文以我们承担的“国家信息关防与网络安全持续发展项目”《XXX》(绝密)为背景完成,作者参与了项目分析、设计和实现等全过程工作。该项目已于2002年12月顺利通过了国家网络安全管理中心的严格测试和验收。

蔡志平[2]2005年在《基于主动和被动测量的网络测量技术、模型和算法研究》文中研究指明随着Internet应用的急剧增长,越来越多的网络应用程序需要了解网络延迟、带宽、吞吐率等网络性能参数,以支持可区分的服务。这些及时的网络性能数据对于许多网管业务,如主动式和被动式的资源管理、流量工程以及端到端的服务质量保证,显得尤为重要。特别是现代的网络管理系统注重于服务级、应用级的管理,网络测量的频率会越来越快,需求的网络性能数据也会越来越多。 近年来网络测量技术和网络测量模型已经成为研究的热点。网络测量方式可以分为主动测量和被动测量两种。主动测量方式通过向目标链路或目标节点发送探测包,来测量链路或端到端的延迟、带宽和丢包率等网络性能参数。被动测量方式通过接入网络的测量探针,记录和统计网络链路或节点上业务流量的信息。本文对基于主动测量和被动测量的网络测量技术、网络测量模型及其近似算法进行了深入研究。本文工作的主要贡献和创新总结如下: (1) 分布式主动测量模型中测量分配问题研究 主动测量的代价包括测量站部署代价和测量代价两个部分。测量站的数量和位置确定下来以后,为了减少测量代价就需要优化测量分配方案,也就是确定链路由哪一个测量站来负责测量。 本文提出了分布式主动带宽测量模型中的测量分配问题,给出了测量分配问题的整数规划形式,并且指出测量分配的最优化问题是NP难的。基于贪婪策略和动态规划的思想,给出了近似比为2的启发式算法,并且通过仿真实验证明了近似算法的有效性。带宽测量分配问题及其解决思路和近似算法,同样可以用来解决测量延迟、丢包率等其它网络性能参数,对分布式主动测量系统的设计和实现具有很强的指导作用。 (2) 链路带宽被动监测模型优化问题研究及其近似算法 被动监测模型的研究重点在于如何部署尽量少的监控器去监控全网的性能,这样一方面减少了安装和维护代价,另一方面也可以减少收集网管数据带来的额外网络流量。利用路由器流守恒规律可以有效减少网管代理的安装数量,从而减少安装代价和收集流量,实现低负载的链路带宽有效监控。 基于流守恒的网络链路带宽被动监测模型的最优化问题可以抽象为无向图中的弱顶点覆盖问题。论文给出了一个从顶点覆盖问题到弱顶点覆盖问题的近似保持归约。根据这个近似保持归约,要想找到弱顶点覆盖问题的一个常数近似比小于2的近似算法也是非常困难的。利用近似算法的原始对偶方法,可以得到一些近似比为2的近似算法。这些算法同样可以应用于解决带禁点的弱顶点覆盖问题。 (3)链路约束的分布式网络收集框架优化问题研究及其近似算法 为了收集实时的网络性能数据,收集过程需要一个稳定可靠的低延迟路由。链路延迟或者路由跳数的限制决定了收集节点负责查询和收集的监控节点的数量是有限的。链路约束的分布式网络收集框架的优化目标是部署尽量少的收集节点收集到所有监控节点的性能数据,其最优化问题是NP难的。论文指出可以把链路约束的分布式收集框架的最优化问题映射到集合覆盖问题,利用贪婪算法可得到

佚名[3]2007年在《自动化技术、计算机技术》文中研究说明TP132007042003一种智能PID复合控制器的设计/伍铁斌,刘祖润,徐学军,李文(湖南科技大学信息与电气工程学院)//自动化与仪表.―2006,21(4).―45~48.提出一种新型PID复合控制算法,将模糊控制和混沌PID控制结合起来,既具有模糊控制快速、鲁棒性强的优点,又具有PID稳态精度高的优点。仿真表明该算法使用可靠、精度高,而且具有较强的抗干扰能力和较好的鲁棒性,优于常规的PID控制与模糊控制。图2表1参13

张凡[4]2002年在《基于移动Agent的分布式网络管理与入侵检测系统的研究与实现》文中研究指明计算机网络的异构性、分布性和复杂性为网络管理,特别是网络安全管理提出了新的要求,传统的集中式的网管系统和网管技术难以满足大规模网络应用的需要。因此,需要研究新的、有效的网络管理模型和技术,开发高效实用的网络管理系统。 移动agent作为一种新的网络计算模型,与传统的客户机/服务器模型相比,具有动态适应性、异构性、健壮性和容错性,在分布式应用中可以降低网络流量、减少网络延迟、封装网络协议差异、支持移动设备。 本文旨在探索新的网管模型和技术,重点探索将移动agent技术应用于分布式网络管理和入侵检测系统的可行性和关键技术机理。本文所完成的工作对大型网络应用和网络管理系统(特别是入侵检测系统)的开发有一定借鉴意义。 本文的主要贡献在于: 1.提出了一个基于移动agent的网络管理和入侵检测模型。 2.以该模型为基础,设计并实现了一个将网管和入侵检测相结合的网络监控系统NetMIDS,分析讨论了系统功能设置及其移动agent组成与应用等问题。 3.针对系统应用的不同环境,探讨了SNMP网络设备与Agent网络设备相配合共同完成网络管理的方案,并给出了当主机检测点位于内部网(即主机没有单独IP地址)时的解决方法。 在实际应用中,NetMIDS和基于CORBA的入侵检测系统配合工作,完成主机检测点和网络检测点的安装、配置、升级、启动,并提供了利用移动agent进行各检测点的环境和信息查询、网络设备状态查询等手段。实践表明,该系统具有异构性、分布性、可移植性、扩展性、灵活性、系统健壮性、面向应用等多种优点,能够大幅度减轻网络管理员的负担和误操作的机率,提高了网络管理的效率。

胡邦喜[5]2007年在《基于信息化的现代大型企业设备管理理论与方法研究》文中提出为适应知识经济和信息化时代对现代大型企业设备管理的新要求,本文对基于信息化的现代大型企业设备管理理论与方法进行了研究。依据现代设备管理理论与方法,以及现代分布式信息技术和人工智能技术的最新理论成果,构建了企业设备管理信息平台模型,并着重从设备中期管理的角度,研究了设备监测与运行管理系统、设备协力维修保产体系、设备备件管理新模式、以及设备智能故障诊断系统的理论、方法和技术。主要内容包括:设备管理信息平台模型分析了大型企业设备管理信息化的特点和需求,结合现代分布式信息技术的最新发展,构建了基于企业服务总线(ESB)的平台架构,并设计了标准的设备管理功能模块,探讨了该平台的数据库支持、运行环境与信息安全管理问题。设备监测与运行管理系统以预知维修理论、全寿命周期费用控制与决策理论以及可靠性理论为指导,基于企业设备资产管理信息平台(PMIS),将离线检测无线传输趋势分析系统、在线监测智能诊断系统和设备寿命周期费用决策支持系统进行无缝集成,研究了各系统的拓朴结构、实现的关键技术与模型,最终构建起设备监测与运行的综合管理系统,实现对数以万计的关键设备受控点有效的监测诊断,全面控制设备的技术经济状态。设备协力维修保产体系针对传统维修体制维修力量分散、维修能力过剩或忙闲不均、维修成本过高、劳动生产率低等问题,提出了一种新型的协力维修保产体系;建立了两种典型的协力维修保产模式:专业化矩阵式维修保产模式和分区包干、专业综合式协力维修保产模式;构建了协力维修保产的经济效益评价指标体系,并重点研究了该评价指标体系的离散数学模型评价方法。设备备件管理新模式针对传统备件采购仓储模式中存在的问题,提出了叁类新型的备件采购仓储模式,即基于电子商务平台的低值、小批量备件的网上超市模型;小概率、超值事故备件联合储备的共享模型;高频率低附加值消耗件和通用备件的JIT供应方式。探讨了每种备件采购仓储模式的实现原理和方法。设备智能故障诊断系统在剖析现代智能诊断理论方法的基础上,重点研究了智能诊断系统网络平台模型设计、推理逻辑模型设计、数据存储与管理模块设计、数据远程通讯模块设计等关键技术,并以武钢炼铁厂5#高炉炉顶齿轮箱为实例验证了上述技术。实证研究将以上信息平台构建、设备运行管理、设备维修管理、设备备件管理和故障诊断管理的原理方法与技术手段应用于武钢的实证研究,并对实施的经济效益作了评估。

王丽苹[6]2004年在《自适应的分布式网络入侵检测及防御系统的研究与实现》文中研究表明随着网络技术的完善,网络经济和网络应用不断发展,互联网络已逐渐成为现代社会必不可少的组成部分。然而层出不穷的黑客攻击和网络病毒事件使得网络安全问题突显出来。因此,网络安全已经成为当前计算机网络研究和开发的热点。事实证明,单一功能的产品已不能满足安全的需求,安全产品的融合、协同、统一管理是网络安全重要的发展方向。本文以建立一个实时检测、动态防御的安全系统为目标,对入侵检测技术以及防御决策技术进行了深入的研究。主要工作包括以下几个方面: 1)分析了主流的网络安全模型、入侵检测和事件响应技术,并从网络动态防御的角度,指出了入侵检测中急需解决的问题;论述了在网络安全防御系统中引入自适应性的必要性。探讨了利用分布式对象技术和数据挖掘技术来解决网络安全系统自适应性的研究思路。 2)提出了一个自适应的入侵检测及防御系统(AID&DS)的模型。详细讨论了模型的体系结构,阐明了模型所具有的平台无关性、良好的适应性、扩展性和支持多层次数据分析以及动态防御决策的特点。 3)研究了基于神经网络的程序异常检测方法,提出了利用多层前馈网络的预测功能和异常区域判定法检测系统异常的方法。在AID&DS中引入了基于Snort的误用入侵检测系统,证明了模型的扩展性及其对成熟的网络安全软件的集成能力。 4)研究了分布式环境下的全局事件分析方法。提出了基于改进的关联分析算法(Apriori)和序列分析算法(AprioriAll)的全局事件分析技术。并针对上述方法的不足之处,提出利用模型推理来完成规则的归纳与合并。 5)研究了复杂攻击行为的防御决策方案。提出了利用有穷自动机分析前后关联的攻击序列的方法。定义了基于代价分析的防御决策模型,并提出了一种基于谓词逻辑的防御知识表示方法。 实验证明,本文提出的系统具有良好的自适应性和开放式结构,有效结合了入侵检测和防御决策等功能。该项研究有助于推动网络信息安全技术和产品向全方位的立体防护方向发展,并对国家的信息安全防御有重要意义。

汤战勇[7]2006年在《基于体系对抗的网络蠕虫主动防御机制研究》文中提出在网络环境下,多样化的传播途径和复杂的应用环境使网络蠕虫发生频率增高、潜伏性变强、覆盖面更广,给网络造成了极大的危害。事实证明,传统的防病毒技术已不能满足网络蠕虫防治的要求,针对蠕虫攻击特征构建安全系统成为蠕虫防治的一个重要发展方向。 本文以建立一个实时检测、主动防御网络蠕虫攻击的对抗体系为目标,对体系模型以及对抗实施方案进行了深入的研究;讨论了蠕虫对抗的必要性,探讨了利用知识获取、信息决策以及良性蠕虫对抗,构建体系对抗平台的研究思路和实现方法。具体而言,论文的创新性研究内容主要包括以下几个方面: 1、融合体系对抗思想,提出了一个支持主动防御理论的信息安全宏观模型DPWPARRC。以此为支撑对SIRA模型进行简化和改进,得到新的蠕虫对抗模型SSIRA(Simple SIRA),并且通过仿真实验对SSIRA模型进行论证。 2、利用HoneyPot对蠕虫进行异常检测,改变了传统蜜罐的部署方式,提出了DHAS系统部署方案。通过引入了FPDS检测算法,降低了Ageis系统对变形以及多态未知蠕虫的误检率,并且对Sapphire SQL蠕虫进行了测试,证明了该算法能够为体系对抗中的信息决策提供保证。 3、研究了良性蠕虫主体对抗技术。针对未知以及已知恶意蠕虫分别提出了不同解决方案。对良性蠕虫的有效控制进行了深入研究,论证了分时段扫描策略的必要性,并对后期传播策略进行了重点讨论,提出一种基于父子关系图PCRD的传播方法。 4、构建了一个原型系统Aegis,并在系统中集成了经过改进的SSFNet实验仿真平台。通过改变对抗环境,分析了不同条件下蠕虫对抗的效果,并对实验结果进行了比较,从而证明了蠕虫对抗的有效性,为基于体系对抗的策略大规模应用提供了有价值的数据以及参考方案。 实验证明,本文提出的系统具有良好的自适应性和开放式结构,有效结合了体系对抗的相关技术,对蠕虫攻击具有高检测率和低误报率,并能及时有效的防范蠕虫危机。

唐松[8]2015年在《无线传感器网络技术在拉鲁湿地生态环境监测中的应用研究》文中研究表明青藏高原在全球环境变化研究中常被作为先兆区或预警区,具有相当重要的监测和研究意义,在中华民族的生态安全与可持续发展问题上,在人类生存环境中具有十分特殊的地位,因此青藏高原环境监测与保护需要提高到国家生态安全的战略高度,予以深切关注。无线传感器网络技术在拉鲁湿地生态环境监测中的试验与示范应用,对科学、有效地保护西藏湿地生态环境,促进西藏高原地区生态环境保护,建设西藏高原国家生态安全屏障,实现经济发展与环境保护的和谐统一具有重要意义。本文主要从以下两个方面进行了比较深入地研究:(1)无线传感器网络拓扑结构和连通性监测后台,包括无线传感器网络拓扑图的邻接矩阵、目标网络拓扑结构重现、Zig Bee网络的组建过程、Zig Bee网络连通性的获取、监测后台的设计和监测后台的实验结果。(2)拉鲁湿地生态环境无线传感器网络监测系统设计目标和条件、系统设备与技术指标、示范系统、系统设计原理和系统开发步骤,其中开发步骤包括开发板模块初始配置、传感器模块初始配置、UI和传感器信息读取显示和串口传输、上位机串口软件编写及测试和整体测试、调试。将界面化呈现的传感器传输结果与拉萨市气象局和拉鲁湿地人工监测、记录的数据进行比对分析,从中归纳出此套开发的监测系统的精确度和需要调整、改进的方面。无线传感器网络拓扑结构和连通性监测后台通过监测后台完成了对动态变化的网络拓扑结构连通性的实时获取。开发的拉鲁湿地生态环境无线传感器网络监测系统可提高湿地环境监测的精细度和实时度,减少人工参与的繁琐程度,形成多层次、多参数、实时、精细的环境监测网络。

张宏哲[9]2016年在《防控突发性传染病医疗建筑网络的评价体系研究》文中认为中国正处在飞速的城市化进程当中,医疗建筑体系也进入了健全和成熟的关键性阶段,数量巨大的医疗建筑正在规划、立项、审批、建设进程中。如何规划、如何建设才能够在突发性传染病疫情爆发时为人民群众提供安全的医疗服务,这需要对防控突发性传染病的医疗建筑网络现阶段的情况有较为透彻的认识,并且构建起与之对应的评定系统。文章以应对传染病的医疗建筑网络为研究对象,构建防控突发性传染病的医疗建筑网络评价模型,为传染病医疗建筑网络的现状评测提供适用的实践方法,为传染病医疗建筑网络的规划建设提供科学的决策依据。文章首先架构评价模型的基本理论和方法体系,然后选取模型的评价指标,并构造模型运算系统,最后应用模型评测典型城市。防控突发性传染病的医疗建筑网络评价模型运用危机管理理论,研究突发性传染病的预防、救治和恢复的全过程中医疗建筑网络的防控职能,结合传染病预防学理论,研究突发性传染病病原传播的全过程中医疗建筑网络的阻断机制,作为模糊综合评价指标选取和权重设置的理论依据;模型选择适应医疗建筑网络评价的模糊综合评价法作为评测工具,以模糊综合评价法的运算原理、层级结构和分析方法构造医疗建筑网络的评价模型。防治公共疫情的医疗建筑网络评价模型的构建从整个防控过程的基本概念出发,根据突发公共卫生事件管理各个阶段的特点,构建一个防控突发性传染病的医疗建筑网络评价指标体系。除此之外,还要依照对几个代表性城市现存疫情医疗建筑系统和相关法律的整合以及梳理,统计灾前预防、灾中救治、灾后恢复全过程的建筑功能指标,形成科学、适用、完整的评价指标模型。借助统计分析软件SPSS的数据处理和分析的功能,从统计指标的数据处理过程入手,根据典型城市的实测结果,定量各评价指标数值;根据危机管理理论和传染病传播机理,定量各评价指标权重。运用防控突发性传染病的医疗建筑网络评价模型,实际评测叁座中国典型城市的医疗建筑网络对突发性传染病的防控能力,模拟城市在突发性传染病爆发时医疗建筑体系的反应过程,得出城市应对突发性传染病的优势和劣势,阐明模型的实测方法和应用范围,提出现有医疗建筑网络整合策略。防控突发性传染病的医疗建筑网络评价模型将危机管理学的理论与方法引入医疗建筑设计研究领域,并结合传染病防控理论、评价学方法等进行多学科交叉研究的尝试,形成建筑学领域内新的学科理论生长点;将模糊综合评价的基本方法引入到医疗建筑评价中,将医疗建筑中的各要素用评价指标和权重的形式表达出来,形成新型的评价模型,并将其运用到实践当中;使用防治公共疫情医疗建筑网络评定手段,评测现有医疗建筑网络,得出评测结论。实现理论和方法与实践应用的紧密结合,形成医疗建筑理论研究与社会实际的直接连接的评价方法。

孙洪峰[10]2007年在《入侵检测与防御系统的研究与设计》文中进行了进一步梳理随着计算机及网络的快速发展,网络技术的应用日益普及,互联网络已逐渐成为现代社会必不可少的组成部分。然而层出不穷的黑客攻击和网络病毒事件使得网络安全问题突显出来。因此,网络安全已经成为当前计算机网络研究和开发的热点。传统的防火墙等安全技术已不能完全满足计算机网络的安全需求,将入侵检测技术应用在计算机网络上,已成为健全其安全保障体系的迫切需要。事实证明,功能单一的产品已不能满足安全的需求,安全产品的融合、协同、统一管理是网络安全重要的发展方向。本文以建立一个实时检测、动态防御的安全系统为目标,对入侵检测技术以及防御决策技术进行了深入的研究。本论文主要工作包括以下几个方面:1)分析了主流的网络安全模型、入侵检测和事件响应技术,并从网络动态防御的角度,指出了入侵检测中急需解决的问题。论述了在网络安全防御系统中引入自适应性的必要性,探讨了利用分布式对象技术和数据挖掘技术来解决网络安全系统自适应性的研究思路。2)提出了自适应的入侵检测及防御系统(AID&DS)的模型,详细讨论了模型的体系结构,阐明了模型所具有的平台无关性、良好的适应性、扩展性和支持多层次数据分析以及动态防御决策的特点。3)研究了基于神经网络的程序异常检测方法,分析了利用多层前馈网络的预测功能和异常区域判定法检测系统异常的方法。并在AID&DS中引入了基于Snort的误用入侵检测系统。4)研究了分布式环境下的全局事件分析方法。提出了基于改进的关联分析算法和序列分析算法的全局事件分析技术。5)研究了复杂攻击行为的防御决策方案。提出了利用有穷自动机分析前后关联的攻击序列的方法。给出了基于代价分析的防御决策模型。本文提出的系统具有良好的自适应性和开放式结构,有效结合了入侵检测和防御决策等功能。本论文有助于推动网络信息安全技术和产品向全方位的立体防护方向发展,并对信息安全防御有重要意义。

参考文献:

[1]. 基于分布协同的大型网络监测与安全保障系统的研究及实现[D]. 张强. 西北大学. 2003

[2]. 基于主动和被动测量的网络测量技术、模型和算法研究[D]. 蔡志平. 国防科学技术大学. 2005

[3]. 自动化技术、计算机技术[J]. 佚名. 中国无线电电子学文摘. 2007

[4]. 基于移动Agent的分布式网络管理与入侵检测系统的研究与实现[D]. 张凡. 西北大学. 2002

[5]. 基于信息化的现代大型企业设备管理理论与方法研究[D]. 胡邦喜. 武汉理工大学. 2007

[6]. 自适应的分布式网络入侵检测及防御系统的研究与实现[D]. 王丽苹. 西北大学. 2004

[7]. 基于体系对抗的网络蠕虫主动防御机制研究[D]. 汤战勇. 西北大学. 2006

[8]. 无线传感器网络技术在拉鲁湿地生态环境监测中的应用研究[D]. 唐松. 西藏大学. 2015

[9]. 防控突发性传染病医疗建筑网络的评价体系研究[D]. 张宏哲. 哈尔滨工业大学. 2016

[10]. 入侵检测与防御系统的研究与设计[D]. 孙洪峰. 山东大学. 2007

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于分布协同的大型网络监测与安全保障系统的研究及实现
下载Doc文档

猜你喜欢

© 2024 秒降论 版权所有 鄂ICP备12018319号-5