生物启发的多维网络安全模型及方法研究

生物启发的多维网络安全模型及方法研究

论文摘要

网络在带给人们自由开放的交流、通信环境的同时,也带来了不可忽视的安全风险。计算机病毒、黑客攻击的空前发展以及信息传播的快捷化,使网络安全的现状日益严峻。随着政府对网络安全研究扶持力度的逐渐加大和人们安全意识的日益提高,网络安全理论与技术不断取得进展,入侵检测系统、防病毒软件、防火墙等开始大量部署于网络系统中,但网络的安全状况依然没有明显改观,网络安全问题的根本解决更是无从谈起。在开放的分布式网络环境下,由于其本身的固有缺陷,现有的传统网络安全理论与方法已无法适应日益恶化的网络生态环境,因此必须构建一种新的网络安全模型,建立强有力的防御体系,从根本上改变网络安全问题频繁发生的现状。生物系统在多变的生存环境中展示了良好的鲁棒性与稳定性,人们从中受到启发,基于生物系统与计算机网络运行机理和安全机制的高度相似性,提出了将生物安全机制应用于网络安全理论与方法研究的思路。但当前生物启发的理论框架和实现技术远不成熟,对于生物启发的研究仅仅停留在生物体内部的层次上,忽略了生物体的层次性、系统性和多网并行等特征,且没有突破传统网络安全所采用的单网模式,无法建立生物启发的完整网络安全状态空间模型。本文在系统、全面地学习和总结相关领域最新研究成果的基础上,对若干问题进行了深入的研究,主要内容和创新点包括以下几个方面:首先提出一个生物启发的多维网络安全(Bio-inspiredMultidimensional Network Security Model,B-MNS)概念模型,并论证其完备性和系统性。通过分析生物个体、群体间的安全机理和网络安全问题的拟合点,将二者关联并形式化,重点突出生物系统的层次性和多维性,从群体规模、时序阶段和子网类型三个角度建立B-MNS概念模型,并采用线性空间理论验证B-MNS概念模型网络状态跳变空间符合线性空间特性。在概念模型的基础上,引入Markov跳变理论将B-MNS概念模型定量化、精确化,设定初始数学模型;并在此基础上采用HMM相关理论构建合理完整的B-MNS数学模型。该模型具有智能性、进化性、鲁棒性等特性。基于B-MNS数学模型的形式化结果,提出B-MNS分级实现模式。实现模式的选择直接决定着B-MNS性能的发挥,在线性空间范围内实现模式包括初级模式、进化模式和高级模式三类。初级模式即传统安全模型的单网模式;进化模式借鉴了生物及其群体的多网并行(Multi-Net Paralleling,MNP)原理;高级模式在借鉴相同生物原理的基础上,结合了计算机物理链路的功能特性。最后提出了B-MNS评价指标体系,并进行了B-MNS模型的性能分析与验证。根据性能指标在模型中的从属关系,将B-MNS模型的性能属性划分为固有属性和服务属性两类。固有属性将通过理论推导与定量比较进行分析评价,服务属性则在此基础上采用Web协议和Ftp协议进行实验测试。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 网络安全现状
  • 1.2 网络安全需求与研究趋势
  • 1.3 生物启发网络安全的起源、现状与前景
  • 1.3.1 生物启发网络安全的起源
  • 1.3.2 生物启发网络安全的现状
  • 1.3.3 生物启发网络安全的前景
  • 1.4 论文目的与意义
  • 1.5 论文主要工作
  • 1.6 论文组织结构
  • 第2章 相关工作
  • 2.1 生物启发的容错计算
  • 2.1.1 种系发生-个体发育-渐成论模型
  • 2.1.2 胚胎电子学
  • 2.1.3 免疫电子学
  • 2.1.4 免疫-胚胎电子学
  • 2.1.5 可进化的硬件
  • 2.2 生物启发的安全计算
  • 2.2.1 人体免疫系统
  • 2.2.2 生物启发的病毒检测
  • 2.2.3 生物启发的入侵检测
  • 2.2.4 生物启发的风险评估
  • 2.2.5 其它相关研究
  • 2.3 相关工作分析及比较
  • 2.4 本章小结
  • 第3章 生物启发多维网络安全概念模型
  • 3.1 多维模型原理
  • 3.1.1 人类社会安全的启发
  • 3.1.2 多维安全机制
  • 3.2 多维模型框架
  • 3.3 多维模型数学特性
  • 3.3.1 模型状态属性
  • 3.3.2 模型空间属性
  • 3.4 本章小结
  • 第4章 生物启发多维网络安全数学模型
  • 4.1 多维模型与数学工具拟合
  • 4.2 隐Markov理论概述
  • 4.2.1 Markov链
  • 4.2.2 隐Markov模型
  • 4.3 多维模型参数估计
  • 4.3.1 初始模型
  • 4.3.2 核心算法
  • 4.3.3 参数估计
  • 4.4 多维数学模型修正
  • 4.4.1 Gibbs取代
  • 4.4.2 状态驻留
  • 4.4.3 模型修正
  • 4.5 本章小结
  • 第5章 生物启发多维模型分级实现模式
  • 5.1 多维模型核心机制
  • 5.1.1 多网并行生物原理
  • 5.1.2 多网并行概述
  • 5.2 多网并行实现模式
  • 5.2.1 初级模式
  • 5.2.2 进化模式
  • 5.2.3 高级模式
  • 5.3 实现模式关键技术
  • 5.3.1 技术划分
  • 5.3.2 调控技术
  • 5.3.3 检测技术
  • 5.3.4 自恢复技术
  • 5.4 本章小结
  • 第6章 生物启发多维模型性能评价与测试
  • 6.1 性能指标体系
  • 6.2 固有属性评价
  • 6.2.1 属性单项分析
  • 6.2.2 属性综合评价
  • 6.3 服务属性测试
  • 6.3.1 测试目的
  • 6.3.2 测试方案
  • 6.3.3 测试步骤
  • 6.3.4 Web服务测试
  • 6.3.5 Ftp服务测试
  • 6.4 本章小结
  • 结论
  • 参考文献
  • 攻读博士学位期间发表的论文和取得的科研成果
  • 发表论文
  • 参加项目
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  ;  

    生物启发的多维网络安全模型及方法研究
    下载Doc文档

    猜你喜欢