空間信息網(wǎng)絡(luò)路由安全機制在仿真平臺的實現(xiàn).pdf

1、空間網(wǎng)絡(luò)的開放媒質(zhì)、動態(tài)拓撲、分布式合作、資源受限等特點,使它面臨嚴峻的安全挑戰(zhàn),安全成為該網(wǎng)絡(luò)一個至關(guān)重要并亟需解決的問題,而路由作為網(wǎng)絡(luò)的關(guān)鍵環(huán)節(jié),一旦出現(xiàn)問題,則導(dǎo)致網(wǎng)絡(luò)性能下降,甚至造成全網(wǎng)癱瘓,路由安全機制的研究具有重要意義。
　　 在仿真平臺上實現(xiàn)了空間信息網(wǎng)的路由安全機制。空間信息網(wǎng)仿真平臺搭建在有線局域網(wǎng)之上,基于有線仿真無線、分布運行并集中控制的思想,通過虛擬移動和虛擬拓撲管理控制多個分布式終端節(jié)點來仿真復(fù)雜的

2、空間網(wǎng)絡(luò)環(huán)境。路由安全機制分為信譽系統(tǒng)、分布式入侵檢測和入侵反應(yīng)三部分。分布式入侵檢測系統(tǒng)包括單點入侵檢測和聯(lián)合入侵檢測,當(dāng)單點入侵檢測系統(tǒng)難以正確判斷惡意行為時,利用聯(lián)合檢測來提高入侵檢測的準確性,降低誤判率。入侵槍測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)中的惡意行為,然后利用信譽系統(tǒng)降低其信譽度,當(dāng)其信譽度降低到一定程度——執(zhí)行了若干惡意行為后,確定為惡意節(jié)點,激活入侵反應(yīng)系統(tǒng)進行路由重構(gòu),將惡意節(jié)點隔離在網(wǎng)絡(luò)之外,實現(xiàn)對來自網(wǎng)絡(luò)內(nèi)部及外部攻擊的防范。