论文摘要
网络在带给人们自由开放的交流、通信环境的同时,也带来了不可忽视的安全风险。计算机病毒、黑客攻击的空前发展以及信息传播的快捷化,使网络安全的现状日益严峻。随着政府对网络安全研究扶持力度的逐渐加大和人们安全意识的日益提高,网络安全理论与技术不断取得进展,入侵检测系统、防病毒软件、防火墙等开始大量部署于网络系统中,但网络的安全状况依然没有明显改观,网络安全问题的根本解决更是无从谈起。在开放的分布式网络环境下,由于其本身的固有缺陷,现有的传统网络安全理论与方法已无法适应日益恶化的网络生态环境,因此必须构建一种新的网络安全模型,建立强有力的防御体系,从根本上改变网络安全问题频繁发生的现状。生物系统在多变的生存环境中展示了良好的鲁棒性与稳定性,人们从中受到启发,基于生物系统与计算机网络运行机理和安全机制的高度相似性,提出了将生物安全机制应用于网络安全理论与方法研究的思路。但当前生物启发的理论框架和实现技术远不成熟,对于生物启发的研究仅仅停留在生物体内部的层次上,忽略了生物体的层次性、系统性和多网并行等特征,且没有突破传统网络安全所采用的单网模式,无法建立生物启发的完整网络安全状态空间模型。本文在系统、全面地学习和总结相关领域最新研究成果的基础上,对若干问题进行了深入的研究,主要内容和创新点包括以下几个方面:首先提出一个生物启发的多维网络安全(Bio-inspiredMultidimensional Network Security Model,B-MNS)概念模型,并论证其完备性和系统性。通过分析生物个体、群体间的安全机理和网络安全问题的拟合点,将二者关联并形式化,重点突出生物系统的层次性和多维性,从群体规模、时序阶段和子网类型三个角度建立B-MNS概念模型,并采用线性空间理论验证B-MNS概念模型网络状态跳变空间符合线性空间特性。在概念模型的基础上,引入Markov跳变理论将B-MNS概念模型定量化、精确化,设定初始数学模型;并在此基础上采用HMM相关理论构建合理完整的B-MNS数学模型。该模型具有智能性、进化性、鲁棒性等特性。基于B-MNS数学模型的形式化结果,提出B-MNS分级实现模式。实现模式的选择直接决定着B-MNS性能的发挥,在线性空间范围内实现模式包括初级模式、进化模式和高级模式三类。初级模式即传统安全模型的单网模式;进化模式借鉴了生物及其群体的多网并行(Multi-Net Paralleling,MNP)原理;高级模式在借鉴相同生物原理的基础上,结合了计算机物理链路的功能特性。最后提出了B-MNS评价指标体系,并进行了B-MNS模型的性能分析与验证。根据性能指标在模型中的从属关系,将B-MNS模型的性能属性划分为固有属性和服务属性两类。固有属性将通过理论推导与定量比较进行分析评价,服务属性则在此基础上采用Web协议和Ftp协议进行实验测试。