物理隔離網(wǎng)絡(luò)下分布式無線入侵檢測系統(tǒng)的研究.pdf

1、當(dāng)前,物理隔離技術(shù)已成為網(wǎng)絡(luò)安全保密體系中不可或缺的重要手段。然而美國國防部提出的“離線攻擊”技術(shù),讓與互聯(lián)網(wǎng)物理隔離的局域網(wǎng)系統(tǒng)不再高枕無憂。穩(wěn)定安全的物理隔離網(wǎng)絡(luò)入侵檢測系統(tǒng)是保密工作者迫切需要的,對于網(wǎng)絡(luò)安全保密體系也具有重要的理論與實際意義。
　　本文通過分析入侵檢測等已有的網(wǎng)絡(luò)防護(hù)技術(shù)的不足以及對新型“離線攻擊”手段進(jìn)行了分析和研究,提出了通過對關(guān)鍵主機(jī)節(jié)點及周邊通信鏈路數(shù)據(jù)包流量、無線電頻譜等數(shù)據(jù)的監(jiān)測,建立一種新型的

2、分布式無線入侵檢測系統(tǒng)。首先,本文引入無線電多頻點監(jiān)測干擾網(wǎng)絡(luò),將其部署在物理隔離網(wǎng)絡(luò)外圍,起到外層監(jiān)測以及后期干擾作用。其次,引入關(guān)鍵節(jié)點概念,文中設(shè)計方案中對物理隔離網(wǎng)絡(luò)中各節(jié)點量化后按照重要性采取不同的策略,提出新的監(jiān)測算法策略,對攻擊行為進(jìn)行等級劃分,計算出潛在損失值,而本方案將監(jiān)測重點放在關(guān)鍵節(jié)點上,能夠在收集到更有針對性數(shù)據(jù)的同時降低自身能耗。最后,論文將通過仿真技術(shù)驗證雙層網(wǎng)絡(luò)中基于關(guān)鍵節(jié)點監(jiān)測的分布式入侵檢測方案具有更高