论文摘要
多年以来随着互联网络技术的快速发展,网络结构,网络活动的特征也发生了深刻的变化。网络开放性的进一步增强,攻击技术的进步,恶意攻击的发生总是不可避免;同时,系统组件故障与不可预料的事故也对网络系统的正常运行造成了很大的影响。在这样的情况下,构建绝对安全的网络系统成为不可能完成的任务,人们对于网络系统的要求从绝对安全转移到了对于攻击和故障的有限容忍。网络的可生存性强调网络在遭受攻击或故障的情况下,能够及时完成最基本服务的能力。本文首先对于可生存性网络研究的相关领域进行了研究,介绍了可生存性研究发展历程,可生存性研究分类,网络可生存性的关键技术,研究现状等,形成关于可生存性网络研究系统化的理论框架。其次,提出以组件冗余和方法冗余为基础,将入侵检测系统与自适应重配机制相结合,构建一个网络框架。该网络框架以实际存在的网络组件为基础,解决了之前研究中可生存性网络框架比较抽象这一问题。进而,采用基于半马尔科夫随机过程的方法对网络进行可生存性评估,提出以识别力、抵抗力、恢复力、可用性、完整性和保密性六个指数作为可生存性量化评估的具体指标。同时,考虑到网络面临的威胁的不同,本文提出在考察网络可生存性指数的时候对入侵场景和故障/意外事故场景应区别对待,建立了这两种场景下的系统状态转移图,对这两种场景下的网络系统进行了可生存性分析。最后,应用基于半马尔科夫随机过程的方法对前文中构建的网络系统框架进行可生存性验证,验证说明采用组件冗余、方法冗余,结合自适应重配机制和随机性原则能够提升网络系统的可生存性。同时,本文通过仿真讨论了基于半马尔科夫过程的可生存性量化评估方法的可行性与有效性。