论文部分内容阅读
随着计算机网络在各行各业中的广泛应用,网络信息安全面临着巨大的挑战,面对网络呈现出的大规模化和复杂化,以及网络攻击的多样化,入侵在所难免。传统的网络安全技术已不能满足用户的实际需求,人们更关心的是网络系统的可生存性,即遭受到攻击后仍能为用户提供关键服务的能力。网络系统可生存性技术研究主要包括可生存性的评估、预测和增强技术三个方面的内容,通过可生存性的综合量化评估对网络系统的可生存性进行打分,并预测未来一段时间的可生存态势,根据评估和预测的结果分析出当前网络系统的弱点,及时采取措施增强其可生存能力,保证关键服务的持续供应。因此本文的研究工作主要包括以下三个方面:(1)提出了一种基于灰色关联分析与格贴近度的可生存性评估模型。该模型首先客观地给出了各关键服务以及性能指标的权重,然后采用区间数的方式提取数据,最后将灰色关联分析与格贴近度相结合对各关键服务以及网络系统的可生存性进行评估打分,得到当前网络系统的可生存等级。实验结果表明该模型合理有效,使评估结果更加明确易判断。(2)由于网络系统的可生存性具有不确定性,因此本文在评估的基础上应采取合理的技术方法对其可生存状况进行有效地预测。将评估结果作为样本数据,经过预处理后通过模型识别、定阶与参数估计建立自回归积分滑动平均预测模型,且通过白噪声检验,最后利用该模型对未来一段时间的可生存性进行预测分析。实验结果显示该预测效果较为理想,能准确有效的进行可生存性态势预测。(3)评估和预测的目的是为了及时获取当前以及未来一段时间网络系统的可生存状况,为实施相应的增强策略提供科学的判断依据。因此本文提出了一种基于检查点的网络系统可生存性增强技术,该技术首先对各关键服务的可生存性进行性能监测,在正常运行时设置检查点保存当前状态信息,然后当监测到可生存性低于某一阈值时,卷回恢复到检查点状态继续执行。保证了关键服务的持续供应,防止系统进入失效状态,进而增强了各关键服务以及网络系统的可生存性。最后仿真实验结果表明了该技术有效可行。