網(wǎng)絡可信控制技術及仿真系統(tǒng)研究.pdf

1、互聯(lián)網(wǎng)在人們的工作、生活、娛樂中的必需性越來越重。由于傳統(tǒng)網(wǎng)絡具有IP地址雙重語義、用戶接入缺乏認證機制等安全缺陷,保證網(wǎng)絡安全、可靠、可信、可控與可生存顯得尤為重要。
　　首先,論文基于名址分離技術和分布式信任模型原理構建一體化可信網(wǎng)絡控制系統(tǒng)。該系統(tǒng)從接入、傳輸和路由三個層面出發(fā),在每個層面均采用可行有效的可信控制技術:接入層使用可信認證機制、數(shù)字簽名和名址分離的可信接入控制策略保證接入用戶的身份安全,傳輸層使用逐條分組驗證機

2、制和分組可信度檢測機制保證數(shù)據(jù)完整性和安全性,路由層使用名址分離的可信路由控制策略保證路由安全可靠。
　　然后,論文基于OPNET構建一體化可信控制系統(tǒng)仿真平臺,結合可信控制原理,詳細設計了系統(tǒng)內(nèi)部信息交互內(nèi)容以及通信協(xié)議,完整構建了仿真平臺網(wǎng)絡、節(jié)點和進程三個層面的模型。
　　最后,論文對傳統(tǒng)網(wǎng)絡中常見網(wǎng)絡攻擊事件進行分類、分析并引入仿真平臺,設計了23種攻擊事件場景進行仿真,仿真主要從兩方面進行結果考察,一方面是可信控制

3、系統(tǒng)對網(wǎng)絡攻擊事件的有效抵御性,主要考察節(jié)點可信度變化趨勢、惡意節(jié)點路由規(guī)避能力,另一方面基于網(wǎng)絡負載、端到端傳播時延、可信連接建立時間、丟包率和含惡意節(jié)點路由比例五個指標考察可信控制系統(tǒng)的整體網(wǎng)絡性能。仿真結果表明,在網(wǎng)絡接入、傳輸和路由三個層面引入多種可信控制策略以構建可信控制系統(tǒng)能夠及時檢測到這23種攻擊事件的出現(xiàn)并通過調(diào)整可信度予以規(guī)避、消除危害,與此同時,可信控制策略增加的額外網(wǎng)絡負載、時延以及可信連接建立時間并不顯著,而網(wǎng)絡