基于流量特征的網(wǎng)絡(luò)可用性量化評估與控制.pdf

1、隨著 Internet在人們生活各個(gè)領(lǐng)域中的應(yīng)用，網(wǎng)絡(luò)安全問題同時(shí)也引起世界各國的關(guān)注，層出不窮的網(wǎng)絡(luò)安全事件已對眾多知名公司造成巨大經(jīng)濟(jì)損失，甚至危害到國家和地區(qū)的網(wǎng)絡(luò)安全應(yīng)用。因此，研究如何從全局角度掌控此類攻擊的發(fā)生發(fā)展情況，如何及時(shí)有效的遏制網(wǎng)絡(luò)攻擊的進(jìn)一步傳播是目前網(wǎng)絡(luò)安全管理者乃至研究者都面臨的難點(diǎn)問題。
　　本文研究基于流量特征的網(wǎng)絡(luò)可用性量化評估與控制工作。在獲得路由器節(jié)點(diǎn)、鏈路和可控網(wǎng)絡(luò)邊界節(jié)點(diǎn)數(shù)據(jù)的基礎(chǔ)上提出并

2、實(shí)現(xiàn)基于流量特征的網(wǎng)絡(luò)安全量化評估模型。在安全事件發(fā)生情況下建立可控網(wǎng)絡(luò)邊界節(jié)點(diǎn)的流量特征變化和網(wǎng)絡(luò)可用性損害的映射關(guān)系，通過可控網(wǎng)絡(luò)邊界節(jié)點(diǎn)的流量特征變化量化評估安全事件可用性損害。為了降低安全事件發(fā)生對網(wǎng)絡(luò)造成的可用性損害，本文根據(jù)各個(gè)節(jié)點(diǎn)的流量情況提出0-1線性規(guī)劃選點(diǎn)方法，目的是在選取較少的節(jié)點(diǎn)情況下實(shí)現(xiàn)較大的流量覆蓋率。在相同選點(diǎn)個(gè)數(shù)下與介數(shù)選點(diǎn)和度選點(diǎn)比較控制效果，結(jié)果表明0-1線性規(guī)劃選點(diǎn)方法的優(yōu)越性。
　　其次，由

3、于層疊網(wǎng)（如P2P）的廣泛應(yīng)用和發(fā)展，針對其網(wǎng)絡(luò)上的應(yīng)用可用性評價(jià)顯得越來越重要。但由于層疊網(wǎng)絡(luò)節(jié)點(diǎn)的動態(tài)性，難以準(zhǔn)確獲取其上層拓?fù)涔?jié)點(diǎn)間的流量情況進(jìn)而分析其對層疊網(wǎng)絡(luò)可用性的影響程度。因此，本文基于前文底層網(wǎng)絡(luò)流量研究結(jié)果，針對兩層網(wǎng)絡(luò)間的流量轉(zhuǎn)換關(guān)系，改進(jìn)壓縮感知算法用于層疊網(wǎng)動態(tài)應(yīng)用的流量恢復(fù)算法。利用底層獲取的流量來還原層疊網(wǎng)上層應(yīng)用拓?fù)溟g的流量并評價(jià)此層面網(wǎng)絡(luò)的擁塞情況，然后分析與底層拓?fù)涞挠成潢P(guān)系，選取底層傳播的路由器節(jié)點(diǎn)集