網(wǎng)絡(luò)可信控制技術(shù)及仿真系統(tǒng)研究.pdf

1、互聯(lián)網(wǎng)在人們的工作、生活、娛樂中的必需性越來越重。由于傳統(tǒng)網(wǎng)絡(luò)具有IP地址雙重語義、用戶接入缺乏認(rèn)證機(jī)制等安全缺陷,保證網(wǎng)絡(luò)安全、可靠、可信、可控與可生存顯得尤為重要。
　　首先,論文基于名址分離技術(shù)和分布式信任模型原理構(gòu)建一體化可信網(wǎng)絡(luò)控制系統(tǒng)。該系統(tǒng)從接入、傳輸和路由三個層面出發(fā),在每個層面均采用可行有效的可信控制技術(shù):接入層使用可信認(rèn)證機(jī)制、數(shù)字簽名和名址分離的可信接入控制策略保證接入用戶的身份安全,傳輸層使用逐條分組驗證機(jī)

2、制和分組可信度檢測機(jī)制保證數(shù)據(jù)完整性和安全性,路由層使用名址分離的可信路由控制策略保證路由安全可靠。
　　然后,論文基于OPNET構(gòu)建一體化可信控制系統(tǒng)仿真平臺,結(jié)合可信控制原理,詳細(xì)設(shè)計了系統(tǒng)內(nèi)部信息交互內(nèi)容以及通信協(xié)議,完整構(gòu)建了仿真平臺網(wǎng)絡(luò)、節(jié)點(diǎn)和進(jìn)程三個層面的模型。
　　最后,論文對傳統(tǒng)網(wǎng)絡(luò)中常見網(wǎng)絡(luò)攻擊事件進(jìn)行分類、分析并引入仿真平臺,設(shè)計了23種攻擊事件場景進(jìn)行仿真,仿真主要從兩方面進(jìn)行結(jié)果考察,一方面是可信控制

3、系統(tǒng)對網(wǎng)絡(luò)攻擊事件的有效抵御性,主要考察節(jié)點(diǎn)可信度變化趨勢、惡意節(jié)點(diǎn)路由規(guī)避能力,另一方面基于網(wǎng)絡(luò)負(fù)載、端到端傳播時延、可信連接建立時間、丟包率和含惡意節(jié)點(diǎn)路由比例五個指標(biāo)考察可信控制系統(tǒng)的整體網(wǎng)絡(luò)性能。仿真結(jié)果表明,在網(wǎng)絡(luò)接入、傳輸和路由三個層面引入多種可信控制策略以構(gòu)建可信控制系統(tǒng)能夠及時檢測到這23種攻擊事件的出現(xiàn)并通過調(diào)整可信度予以規(guī)避、消除危害,與此同時,可信控制策略增加的額外網(wǎng)絡(luò)負(fù)載、時延以及可信連接建立時間并不顯著,而網(wǎng)絡(luò)