论文研究 无线传感器网络中距离无关定位算法的研究.pdf

在大规模网络安全事件应急响应过程中，一个网络安全态势评估系统可以起到很好的辅助决策作用。提出了一种计算网络安全危害指数的方法，并在这种方法基础上设计实现了一个大规模网络安全态势评估系统。该系统通过对网络安全事件的模拟重放，对网络安全状况进行评估，给出网络整体的安全危害指数，并提出针对安全事件的响应控制策略。系统运行结果表明，这种安全态势评估的方法针对大规模网络安全行为是有效的。1242008,44(33)Computer Engineering and Applications计算机工程与应用估,以验证控制策略的有效性。[0.2,0.3、[03,0.5、0.5,1,分别对应等级1到5,表示对网络下面分小节详述系统中的关键模块。的危害程度逐级增大。31PDNS模拟平台控制策略生成模块根据的5个指标计算每个节点的受灾冈络模拟是研究网络安全行为的一个有效于段。但研究以程度,并根据节点受灾程度将其划分为不同级别的控制节点,Internet为背景的大规模网络安全事件时,对模拟机的配置提提出控制节点集合。5个指标分别为:节点度中心性、所属网络出了极高的要求。因此,常用的单机开源网络模拟器NS2在处类型、所控路由器集合、经由节点的事件数和群集系数。5个指理大规模网络时存在一定的困难。PDNS( Parallel/Distributed标中的经由节点的事件数为分析模块从模拟结果中获得,其他NsS)是一个基于Ns2实现的较通用的并行网络模拟器。它可以指标由拓扑数据中计算得到。将整个模拟任务分布在多台通过TCPP网络相连的节点机上,使用多台模拟机并行运行来共同完成一个模拟任务。在运实验结果行PDNS的过程中,每一个模拟节点只知道一部分拓扑,运行硬件环境:系统分布在3台同构的模拟节点机上运行,节与它相关的安全事件所有模拟节点共同协作模拟大规模网络点机的CPU采用 AMd Athlon64 Processor3000,主频上的安全事件,通过分布式来达到较好的模拟性能1.8GHz,每台节点机配置内存3.0G。系统利用PDNS作为模拟平台,在真实的全国网络拓扑上分软件环境:操作系统: Red Hat Enterprise Linux As re-布式模拟大规模安全事件。模拟平台通过对输入进行模拟,重现 lease3( Maroon);内核版本: Linux version2-4.2-4EL;PDNS:安全事件的发展过程或验证所提出的响应控制策略的有效性。227;METS40;G+:g++(G++)323。32数据预处理和拓扑划分模块拓扑采用全国网络拓扑:66072个路由节点,96073条链数据预处理模块是整个系统运行的起点。它的功能包括根路,969969个主机。对于不同的安全事件规模,系统的运行效据拓扑数据进行链路带宽和延迟的估算、对安全事件文件的格率、控制前和控制后的危害指数如表1所示式转换、转换拓扑划分可接受的输入文件格式等。表1实验结果在拓扑数据预处理结束后,拓扑文件得到了估算的带宽和内存开时间开危害指数危害指数链路延迟的值,同时通过预处理,得到了拓扑划分器可接收的。销/MB销min(控制前)(控制后)输入文件格式。而拓扑划分模块的主要功能有二:一是根据数10000018001220.2773400.189814据预处理模块的输出,对网络拓扑进行划分,以进行后来的并20000020001800.2835230.196684行式网络模拟;二是根据拓扑划分的结果生成拓扑数据文件30000021002390.2838960.206165该文件为后续生成模拟脚本模块中提供需要的全部网络拓扑数据。通过实验结果可以看出,随着安全事件数量的增加,网络3.3模拟脚本的生成危害程度有上升的趋势。在应用了系统生成的应急响应策略后并行模拟脚本生成模块的主要功能是根据输入的网络拓再次对网络安全状况进行态势评估,可以看到网络危害程度有扑数据和安全事件信息,生成模拟脚本。与N2不同,PDNs的较明显的下降。根据34节定义的危害程度的5个等级,控制模脚本需要交由多个参与模拟的机器共同运行,每个参与的后安全危害由等级3下降到等级2,说明了系统生成的应急控模拟杋只知道网络拓扑图的一部分,同时负责模拟与该部分拓制策略具有一定的积极作用,同时证明提出的计算网络安全危扑相关的安全事件。因此,当一条安全事件的源目节点位于不害指数的方法是有效的同的模拟机上时,不同的模拟机则需要协作共同完成该事件的模拟。为了支持这种跨机之间的通讯,PDNs加入了跨机的路5结论由节点、为需要远程访问的节点设置I、创建远程链路等机制针对大规模网络安仝态势评估,提出了一种计算网络安仝因此生成PDNS模拟脚本的过程要远比N2复杂。并行模拟危害指数的方法该方法基于主机的报警日志信息和络拓扑脚本生成的流程如图3所示。数据,综合网络节点和链路的危害程度,计算网络整体的安全态势。在此方法基础上,设计并实现了一个大规模网络安全态写入模拟初始化代码创建节点→创建各个模拟机上的双向链势评估系统。该系统通过在真实的网络拓扑中模拟大规模安全事件的行为,分析安全事件对网络节点和链路造成的危害,通创建路由节点一设置远程链路←为节点分配过对事件的安全态势评估给出网络危害指数,并辅助用户指定应急响应策略以及验证其有效性。创建受控节点添加安全事件写入结束代码系统的运行结果表明,该系统可通过分布式网络模拟对图3并行模拟脚本生成的流程66072个路由节点的全国网络拓扑和10万条以上的安全事件进行安全态势评估。通过对不同规模的事件的安全评估,可以34其他模块看出评估的结果较准确的反映了网络的安全状况。因此,该系数据分析模块负责对模拟结果进行统计计算,得出受灾节统对于大规模网络安全事件的态势评估是有效的。点和链路的数量、链路承载的入侵流量、事件传播路径等数据。这些数据将被危害指数计算和控制策略模块使用。参考文献:危害指数计算模块根据第二节提岀的危害指数计算方法,口王晓锋,冫滨兴,云晓春,等并行网络模拟屮的一种拓扑划分方J对网络安全事件的危害指数进行量化的计算。为方便评价,将通信学报,2006,27(2):16-21网络安全的危害指数划分为5个等级,区间为0,0.110.1,0.2](下转127页)