物理隔离网络下分布式无线入侵检测系统的研究

摘要

当前,物理隔离技术已成为网络安全保密体系中不可或缺的重要手段。然而美国国防部提出的“离线攻击”技术,让与互联网物理隔离的局域网系统不再高枕无忧。稳定安全的物理隔离网络入侵检测系统是保密工作者迫切需要的,对于网络安全保密体系也具有重要的理论与实际意义。
　　本文通过分析入侵检测等已有的网络防护技术的不足以及对新型“离线攻击”手段进行了分析和研究,提出了通过对关键主机节点及周边通信链路数据包流量、无线电频谱等数据的监测,建立一种新型的分布式无线入侵检测系统。首先,本文引入无线电多频点监测干扰网络,将其部署在物理隔离网络外围,起到外层监测以及后期干扰作用。其次,引入关键节点概念,文中设计方案中对物理隔离网络中各节点量化后按照重要性采取不同的策略,提出新的监测算法策略,对攻击行为进行等级划分,计算出潜在损失值,而本方案将监测重点放在关键节点上,能够在收集到更有针对性数据的同时降低自身能耗。最后,论文将通过仿真技术验证双层网络中基于关键节点监测的分布式入侵检测方案具有更高的检测正确率,很好地实现了对网络攻击监测的功能。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1. 1 研究背景和意义

1. 2 国内外研究现状

1. 3主要工作

1. 4 论文结构

第二章 相关技术及分析

2. 1网络物理隔离的概念及原理

2. 2 物理隔离网络常见几种风险

2. 3无线电监测与入侵相关概述

2. 4 入侵检测及分析

2. 5 入侵检测规则

2. 6 入侵检测方案对比

2. 7 本章小结

第三章 基于关键节点的分布式无线入侵检测方法技术研究

3. 1 外围多频点监测干扰网络分析

3. 2 攻击对隔离网路造成的潜在损失值

3. 3网络中关键节点分析

3. 4 监测节点选择方法

3. 5 多频点干扰网络模型

3. 6 无线电攻击信号压制模型

3. 7 本章小结

第四章 物理隔离网络下分布式无线入侵检测整体方案设计

4. 1 系统假设

4. 2 关键节点的评估

4. 3 网络攻击危害性评估

4. 4 监测节点的选择

4. 5 异常行为的检测

4. 6 入侵行为的判定

4. 7 性能分析

4. 8 本章小结

第五章 实验与分析

5. 1 实验平台简介

5. 2 实验模型设计

5. 3 实验结果分析

5. 4 本章小节

第六章 总结与展望

6. 1 论文总结

6. 2 研究展望

致谢

参考文献

读研期间研究成果