數(shù)據(jù)網(wǎng)格攻擊檢測技術(shù)研究.pdf

1、近年來高速網(wǎng)絡技術(shù)與網(wǎng)格計算技術(shù)日益成熟，人們對大規(guī)模數(shù)據(jù)共享的需求越來越強烈，數(shù)據(jù)網(wǎng)格正是一個以數(shù)據(jù)為主要資源的網(wǎng)格系統(tǒng)，它將Internet上存在著的大量分散的、獨立的、異構(gòu)的儲存系統(tǒng)組織成一個可靠、安全的邏輯意義上的整體，從而為用戶提供高效的、高可靠的、可擴展的、大規(guī)模的存儲資源，并推動著網(wǎng)格中數(shù)據(jù)應用的普及和發(fā)展。
　　 在廣域網(wǎng)絡上部署數(shù)據(jù)，安全保證是至關(guān)重要的。我們在研究中發(fā)現(xiàn)，目前數(shù)據(jù)網(wǎng)格安全方面仍然存在著一些問題

2、：現(xiàn)有的網(wǎng)格安全機制只能提供基本的安全保護驗證，提供底層基礎的安全設施(GSI)，缺少入侵檢測(IDS)功能，作為網(wǎng)絡安全繼防火墻之后的第二道防線，這一功能在網(wǎng)格中也是至關(guān)重要的；傳統(tǒng)的入侵檢測技術(shù)大多是基于單個主機系統(tǒng)的，在網(wǎng)格環(huán)境下不能很好地發(fā)揮作用，且沒有充分地利用數(shù)據(jù)網(wǎng)格分布、異構(gòu)的特點來提高檢測率；GSI被動的安全保護機制無法防止網(wǎng)格內(nèi)部授權(quán)用戶對數(shù)據(jù)副本的惡意訪問，而目前針對網(wǎng)格數(shù)據(jù)副本的攻擊檢測尚未見有人研究。
　　

3、 本文首先介紹了數(shù)據(jù)網(wǎng)格及網(wǎng)格安全基礎設施GSI已有的安全功能，同時指出其缺陷——缺少攻擊檢測功能，接著研究了傳統(tǒng)單機系統(tǒng)的網(wǎng)絡攻擊檢測，包括遺傳算法(GA)優(yōu)化BP神經(jīng)網(wǎng)絡、基于粗糙集的入侵數(shù)據(jù)約簡及支持向量機(SVM)異常檢測技術(shù)，并比較了BP神經(jīng)網(wǎng)絡和SVM檢測器各自的特點。然后在分析數(shù)據(jù)網(wǎng)格安全體系結(jié)構(gòu)的基礎上將IDS引入網(wǎng)格，通過設計開發(fā)一個基于BP神經(jīng)網(wǎng)絡的單個節(jié)點機的IDS網(wǎng)格服務原型系統(tǒng)，使GSI初步具有了單節(jié)點攻擊檢