论文部分内容阅读
互联网规模的迅速扩大,网络应用越来越广泛,网络攻击手段也在向多样化、频繁化发展。随着网络安全事件的不断飚升,攻击事件越来越呈现大规模化和全网化。为此,本文开展协同入侵响应及自主事故快速恢复技术研究,在全网范围内,实现全方位、多层次的防御体系,对大规模网络入侵进行协同式快速响应;建立自主事故快速恢复的数据容灾系统,实现一种低成本、高可靠的“平民化”容灾方案。 论文选题来源于两项国家高技术研究发展计划资助项目(国家863计划)“黑客监控技术研究”(课题编号:2001AA142100)和“集成化网络安全防卫系统”(与西安交通大学合作,课题编号:2003AA142060)中的“网络协同安全技术研究”项目。国家863项目“黑客监控技术研究”于2003年2月22日在北京顺利通过863专家组验收,并于2003年10月12日成功通过了由国防科工委组织的成果鉴定,结论为“国际先进,国内领先”,并获2004年度陕西省科学技术奖二等奖。“网络协同安全技术研究”于2005年11月24日在西安交通大学顺利通过863专家组验收,验收评价为优秀。 论文的主要研究成果及创新之处体现在: (1) 提出协同入侵响应模型,实现大型网络的“整体防御”,防卫大规模网络入侵。 从整个网络空间上实行全方位、多层次的协同防护措施。各防御组件协调联动,防御策略动态部署,对突发安全事件进行及时审计预警,准确定位,快速响应。将损失降低到最小。 (2) 提出自主事故快速恢复模型,实现事故自主响应。 通过对关键数据的实时监控,自主更新副本及恢复数据,提供了关键数据安全性、准确性、可用性保证。系统在现有网络基础(Internet网络)上,实现在异地网络的普通存储设备上的可靠数据备份。 (3) 提出线性纠错码方法(LECC算法),解决数据备份恢复中存在的传输速度慢、可靠性低等问题。 LECC算法对数据进行分块冗余编码,在一般信道(如Internet)上传输编码包,接收端接收到足够数量的编码包,就可解码出初始数据信息,对数据丢包不敏感,减少包应答及丢失包重传的时间,提高了信道的可靠性及传输效率,具