一種基于主動防御策略的網絡安全接入系統(tǒng).pdf

1、計算機網絡的開放性，網絡攻擊的無邊界性、蔓延性和隨機性，使建立在網絡靜態(tài)邊界安全及數(shù)據(jù)保密基礎上的接入系統(tǒng)模型，難以應對復雜網絡環(huán)境和各類攻擊。建立一種自適應能力強且具備快速響應能力的安全接入模型，對于保證網絡系統(tǒng)的安全性和可靠性，具有十分緊迫的現(xiàn)實意義。鑒于傳統(tǒng)的接入安全理論主要針對物理冗余鏈路或底層協(xié)議實現(xiàn)進行改進，而未考慮從系統(tǒng)結構和功能實現(xiàn)機制上解決單點失效和線路分析產生泄密的情況，本文提出了基于主動防御策略的安全接入系統(tǒng)，在該

2、系統(tǒng)中，綜合運用了自相似回歸預測方法，模糊C均值聚類算法，數(shù)據(jù)加密算法和偽隨機序列發(fā)生器技術，保證數(shù)據(jù)以隨機方式進入網絡而難以被敵方截獲；引入虛假誘騙報文，使得攻擊者獲取密文并破解密文的難度增大，減少了數(shù)據(jù)在傳輸過程中受到的攻擊的可能性；提出并設計了基于隨機切換的自適應負載調度算法，使接入系統(tǒng)能以較低代價實現(xiàn)服務器資源的動態(tài)分配，同時，為降低隨機切換過程的時間代價，還對隨機混排矩陣進行了相應的優(yōu)化設計；提出了基于連接分裂的多點切換機制，

3、并根據(jù)該機制擴展SOCKS5協(xié)議指令，確保了接入代理的動態(tài)平滑切換和安全連接。傳統(tǒng)的安全檢測理論較少考慮安全實體間的相互影響以及安全策略的行為代價，從而導致無法進行實時快速響應并進行系統(tǒng)代價優(yōu)化的情況。本文根據(jù)博弈理論，以攻防雙方的期望收益和行為代價為依據(jù)，結合網絡攻防對抗特點，建立了動態(tài)博弈檢測模型，分析了信息不對稱和期望度差異對于安全檢測性能的影響；結合網絡攻防雙方的心理學特征，為研究實時安全檢測提供了一套新方法和新模型；為量化分析