數據網格攻擊檢測技術研究.pdf

1、近年來高速網絡技術與網格計算技術日益成熟，人們對大規(guī)模數據共享的需求越來越強烈，數據網格正是一個以數據為主要資源的網格系統(tǒng)，它將Internet上存在著的大量分散的、獨立的、異構的儲存系統(tǒng)組織成一個可靠、安全的邏輯意義上的整體，從而為用戶提供高效的、高可靠的、可擴展的、大規(guī)模的存儲資源，并推動著網格中數據應用的普及和發(fā)展。
　　 在廣域網絡上部署數據，安全保證是至關重要的。我們在研究中發(fā)現，目前數據網格安全方面仍然存在著一些問題

2、：現有的網格安全機制只能提供基本的安全保護驗證，提供底層基礎的安全設施(GSI)，缺少入侵檢測(IDS)功能，作為網絡安全繼防火墻之后的第二道防線，這一功能在網格中也是至關重要的；傳統(tǒng)的入侵檢測技術大多是基于單個主機系統(tǒng)的，在網格環(huán)境下不能很好地發(fā)揮作用，且沒有充分地利用數據網格分布、異構的特點來提高檢測率；GSI被動的安全保護機制無法防止網格內部授權用戶對數據副本的惡意訪問，而目前針對網格數據副本的攻擊檢測尚未見有人研究。
　　

3、 本文首先介紹了數據網格及網格安全基礎設施GSI已有的安全功能，同時指出其缺陷——缺少攻擊檢測功能，接著研究了傳統(tǒng)單機系統(tǒng)的網絡攻擊檢測，包括遺傳算法(GA)優(yōu)化BP神經網絡、基于粗糙集的入侵數據約簡及支持向量機(SVM)異常檢測技術，并比較了BP神經網絡和SVM檢測器各自的特點。然后在分析數據網格安全體系結構的基礎上將IDS引入網格，通過設計開發(fā)一個基于BP神經網絡的單個節(jié)點機的IDS網格服務原型系統(tǒng)，使GSI初步具有了單節(jié)點攻擊檢