论文部分内容阅读
随着Internet的迅猛发展以及各种无线技术的广泛部署,各种入侵攻击对网络的危害日益严重,尤其是利用“跳板”、匿名信道等技术实施的新型隐秘入侵攻击,不仅对攻击信息进行加密,而且能隐藏入侵者的真实IP地址以躲避追踪。此外,入侵者往往通过控制多个“跳板”构成“跳板链”的方式跨越多个自治域(AS)对目标实施入侵,同时采用分流攻击等手段干扰入侵追踪,因此对网络安全尤其是入侵追踪技术的研究提出了新的挑战。
现有基于IP报文的追踪技术,不仅对网络基础设施的依赖较大,而且难以有效追踪经“跳板”或匿名信道的入侵。基于被动流量分析技术的追踪机制由于需要检测的网络数据量较大,因此入侵追踪的效率很低。新近推出的基于主动流量分析技术的网络流水印机制由于缺乏有效的跨自治域的协同追踪方法,难以实现跨自治域的入侵追踪;又因为缺乏高效的水印检测手段,致使追踪效率较低。此外,流水印机制的抗干扰性能也难以满足实际需要,尤其对于分流攻击等严重破坏水印效果的威胁缺乏有效的防御措施,从而严重制约了水印机制的发展和应用。
为解决基于“跳板链”和匿名信道的新型隐秘入侵攻击的追踪问题,本文面向互联网环境,采用基于主动流量分析技术的网络流水印机制实现对隐秘入侵攻击的跨域协同追踪。论文首先研究跨自治域的分布协同入侵追踪架构,在支持跨域入侵路径构建的同时有效防止自治域间敏感信息的泄漏以及对合法用户的追踪滥用。在此基础上,通过建立通用网络流水印追踪模型及评价指标,结合对基于“跳板链”和匿名信道传输的网络流及其所遭受干扰的建模分析,研究设计了双时隙质心水印调制机制以提高水印嵌入效率,以及基于扩频技术的多攻击流并发追踪机制实现对多攻击流的高效并发追踪,并对严重威胁水印安全的分流攻击提出了相应的防御措施。为实现对网络流水印的实时在线检测以提高追踪速度,本文借鉴基于序贯似然概率比检验的最优停止理论,设计基于网络流时隙质心的自适应最优序贯检测机制,可在满足水印追踪高效、实时要求的同时兼顾所需的水印检测率和误检率。最后,在理论研究的基础上,利用校园网环境,通过集成分布式入侵检测模块,开发并部署了基于网络流水印机制的入侵追踪原型系统,实现所提出的入侵追踪算法。
本文所研究的基于网络流水印的新型入侵追踪技术能有效追踪基于“跳板链”和匿名信道的新型隐秘入侵攻击。与现有追踪技术相比,本研究所提出的技术具有更快的追踪速度、更高的追踪隐秘性和健壮性,同时具有良好的可扩展性,对入侵追踪的研究提供了基本的理论与方法,这对保障网络的安全具有重要的意义。