基于入侵诱骗的网络防御体系及关键技术研究
| 文献类型 | 学位 |
| 作者 | 夏春和[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 博士 |
| 年度 | 2003 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 人气指数 | 1 |
| 浏览次数 | 1 |
| 关键词 | 入侵诱骗;虚拟环境;虚拟服务;虚拟环境控制;DDOS;攻击源追踪 |
| 摘要 | 该文以防御网络攻击为目标,分析与研究网络动态防御体系,探讨具有典型代表性的网络攻击的防御技术,其主要成果概括如下:1.提出了基于入侵诱骗的网络动态防御体系,对安全服务、安全服务完备性、数据完整性、网络安全等相关概念给出了精确的定义,对入侵诱骗服务进行了比较形式化描述,论证了入侵诱骗(Intrusion Deception)系统的动态防御能力.2.研究了入侵诱骗系统体系结构,讨论了入侵诱骗模型及其实现技术,包括虚拟环境与虚拟服务、信息收集、环境切换、虚拟环境控制等技术,给出了入侵诱骗模型.3.提出了从行为操作序列进行行为分析、判断行为性质的方法.对具体实现技术进行了深入的讨论.4.分析研究攻击源追踪技术,提出了一种新算法,该算法采用了结点采样和边采样相结合、根据数据包传递的跳数修正采样概率的公式,在进一步提高回溯精度的前提下,以均摊的路由器开销换取被攻击主机计算负荷的降低,提高了算法效率.通过NS2模拟验证了该算法较已有算法的优越性.5.以攻击源追踪算法为基础,提出了一个以攻击目标端为中心结合攻击源端的DDOS防御算法,该算法可防御针对通信资源与计算资源的网络攻击,与现有算法相比,更适合于范围较大网络的应用. |
影响因子:
dc:title:基于入侵诱骗的网络防御体系及关键技术研究
dc:creator:夏春和
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2003.
dc:identifier:DOI:
dc: identifier:ISBN:
