空間信息網(wǎng)絡(luò)路由安全機(jī)制在仿真平臺(tái)的實(shí)現(xiàn).pdf

1、空間網(wǎng)絡(luò)的開放媒質(zhì)、動(dòng)態(tài)拓?fù)?、分布式合作、資源受限等特點(diǎn),使它面臨嚴(yán)峻的安全挑戰(zhàn),安全成為該網(wǎng)絡(luò)一個(gè)至關(guān)重要并亟需解決的問題,而路由作為網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié),一旦出現(xiàn)問題,則導(dǎo)致網(wǎng)絡(luò)性能下降,甚至造成全網(wǎng)癱瘓,路由安全機(jī)制的研究具有重要意義。
　　 在仿真平臺(tái)上實(shí)現(xiàn)了空間信息網(wǎng)的路由安全機(jī)制?？臻g信息網(wǎng)仿真平臺(tái)搭建在有線局域網(wǎng)之上,基于有線仿真無線、分布運(yùn)行并集中控制的思想,通過虛擬移動(dòng)和虛擬拓?fù)涔芾砜刂贫鄠€(gè)分布式終端節(jié)點(diǎn)來仿真復(fù)雜的

2、空間網(wǎng)絡(luò)環(huán)境。路由安全機(jī)制分為信譽(yù)系統(tǒng)、分布式入侵檢測(cè)和入侵反應(yīng)三部分。分布式入侵檢測(cè)系統(tǒng)包括單點(diǎn)入侵檢測(cè)和聯(lián)合入侵檢測(cè),當(dāng)單點(diǎn)入侵檢測(cè)系統(tǒng)難以正確判斷惡意行為時(shí),利用聯(lián)合檢測(cè)來提高入侵檢測(cè)的準(zhǔn)確性,降低誤判率。入侵槍測(cè)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中的惡意行為,然后利用信譽(yù)系統(tǒng)降低其信譽(yù)度,當(dāng)其信譽(yù)度降低到一定程度——執(zhí)行了若干惡意行為后,確定為惡意節(jié)點(diǎn),激活入侵反應(yīng)系統(tǒng)進(jìn)行路由重構(gòu),將惡意節(jié)點(diǎn)隔離在網(wǎng)絡(luò)之外,實(shí)現(xiàn)對(duì)來自網(wǎng)絡(luò)內(nèi)部及外部攻擊的防范。