文档介绍：多粒度互联网域问路由安全监测系统设计与实现国防科学技术大学研究生院二八年十一月工学硕士学位论文马俊计算机科学与技术计算机应用技术蔡开裕副教授硕士生姓名学科专业研究方向指导教师学号垒珏霶§鲤看级
摘要其中的每个节点的感知范围都仅限于本地域和自己的邻居,但是不同层次的网络管理员的关注需求却存在着差异。芯空呦M私饣チM兜淖灾蜗低郴连情况、试吹氖褂们榭龅龋还壹兜耐绻芾碓毕Mü夷诓亢屯獠的会话纳入自己的监管范围之内,体现国家行为;自治系统管理员希望保护自己所宣告的前缀不被劫持;终端用户希望到服务提供商的链路保持稳定,享受到优质的服务。所有的这些需求从单个节点、单个粒度的视图出发是无法实现的,因此从多个节点的信息出发,为不同层次的用户提供不同粒度的路由监测服务有着为此,本文设计并实现了基于多粒度的域间路由监测系统,与现有监测系统不同的是,本系统从⒐彝纭网络和特定路由四个粒度和层次为上述几类管理员提供安全监测的服务。在设计系统的过程中,研究了若干相关的岢隽硕嗔6扔蚣渎酚杉嗖庀低衬P汀8媚P突谇叭斯ぷ髦酚杀砑觳耐仄颂匦陨傻闹J犊庑畔ⅲ月酚杀斫械ノ蚨辔募觳猓发现其中的异常,并从四个粒度展示监测结果。岢龃铀母隽6冉屑嗖獾乃枷耄⒎治鏊母隽6然蛘卟愦沃涞牧O担以及管理员在发生安全事件时如何借助这四个层次的监测结果对异常进肐网络的层次特性和幂律特性,提出一种能反映拓扑特性中的层次特性和幂律特性的布局算法,该算法是对网络拓扑分层进行布局,然后把该算法用到仄送己凸彝缁チM仄送嫉幕嬷啤岢隽艘桓霭踩破拦赖哪P停P屠孟低车玫降母骼嗦酚梢斐J将⒐彝绾虸网络等多个层次粒度的安全态势量化,并给出量化后的变化趋势曲线。关键词:多粒度,安全监测,异常检测,可视化,分层布局,安全态势评估蚣渎酚上低呈且桓龃úネ缈纱镄缘木薮蟮谋馄叫偷淖宰橹低常迫切的需求。关键技术,并取得以下一些研究成果:技术之上。其基本思路是利用从网络常规行为中提取的检测规则和基于行准确定位。国防科学技术大学研究生院硕士学位论文第
琫猤甒国防科学技术大学研究生院硕七学位论文猟甌籲;..··,,.瓸,瑆猯,第页瓾疭瑆—·..琁,瑆.,瑆甌
猤,琣,—第.
表目录表酚上畹氖粜约捌浜濉表核心层自治域系统【】⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表单视图已实现的检测类型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表多视图检测能力⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.斐B酚傻姆掷嗉巴布侗稹表路由安全事件及其危害等级⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表危害等级说明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表业务及资源分类⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表国家部署网络节点名称及用途⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表中国宣告前缀数前的自治系统及其所属组织⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..国防科学技术大学研究生院硕士学位论文第页
图目录图监测系统模型图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图路由表采集代理和监测点的连接图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图酚墒菁觳庀低辰峁埂图知识库来源及其结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图路由子系统层次结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图长度为腁甈毯种层次关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图长度为腁甈毯牟糠植愦喂叵怠图长度大于腁甈毯牟愦喂叵怠愦文P椭懈鞑愦巫灾斡蛳低撤植肌图地址使用者和地址拥有者形成的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图四种算法的可视化结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图互联网域问路由系统的拓扑结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图路由状态树的组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图互联网域问路由系统的安全威胁态势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图国家网络的安全威胁态势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯酚善鞯陌踩蔡啤图前缀所代表的网络起始值的计算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图前缀所代表的网络终点值的计算⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图工作模式切换⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图系统配置管理运行截图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图酚杀怼图互联网路由系统层次结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图路由前缀和路径伪造图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..腎白旱募械羌恰图算法在不同规模网络中的时间性能统计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图互联网域问路由系统的层次结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯项目采集路由数据的方式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图自治系统的安全威胁态势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图比较不同模型的评估效果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯