互联网安全和服务质量保证体系及技术研究

摘要

随着互联网的发展,新应用的不断出现,如电子商务、电子政务、IP电话、远程教育等,对网络安全和服务质量提出了新的要求.由于Internet的开放结构,必需采取一定的安全技术利安全措施才能保证网络信息系统的安全,而现有的网络安全系统往往功能比较单一,如防火墙、入侵检测系统等,难以完成网络系统的整体防护要求,因此也难以保证可靠地提供所需的业务,难以保证业务信息的安全可靠;同时,由于Internet尽力而为(Best Effort)服务的特点,必需采用一定的服务质量保证机制和管理手段,才能满足种类繁多的新业务在服务质量各个方面的不同需求,而现有的服务质量管理系统往往针对特定业务设计,为了提供多种业务,需要多个管理系统,增加了管理的难度和复杂度;为了进行服务质量管理,网络性能测量必不可少,作为网络测量一个重要方面的链路带宽测量存在误差过大的问题,难以满足服务质量管理的要求.该文主要在以下方面作了一些工作:网络安全技术和安全管理、服务质量管理体系结构利QoS测量以及链路带宽测量.对上边提到的问题进行了分析研究,提出了自己的解决办法,具体地说,该文的工作主要包括:1.提出了一个分布式入侵检测框架DIDF.将防火墙、入侵检测和安全事件响应结合起米,实现了一个以管理为核心,具有防范、检测和响应能力的综合安全体系;实现了一个基于DIDF的分布式入侵检测系统DIDS借鉴高速路由器中的递归流分类算法RFC,提出了适合包过滤防火墙的高速包过滤算法HSPF,实现了一个高速包过滤防火墙(DIDS的一个组件).与其它的包过滤防火墙相比,高速包过滤防火墙的效率有了一定提高.2.分析了服务质量管理需求和现有的管理体系结构,提出了一个可支持多种业务的服务质量管理体系结构QoSMA.它采用分层机制,屏蔽了具体业务要求和具体的网络设备接口,提供一致的业务接口和设备接口,因而可以在整个网络上为不同业务提供QoS支持;提出了一种监洲QoS分布情况的方法——基于注册服务器的QoS监测方法,从而可以获得业务QoS的分布信息;提出了业务性能关键网段KNS的概念,提供了定位业务性能关键网段的方法.3.分析了当前链路带宽测量使用的时延模型和技术方法,结合当前互联网设备的特点,指出由于Internet中链路带宽的增长速度超过了网络节点处理探测数据包能力的增长速度,使得现有链路带宽测量使用的时延模型不符合宽带互联网的发展要求,容易出现较大的测量误差;建立了一个适合宽带互联网链路测量需要的链路带宽测量时延模型——链路节点时延模型LAND,并基于LAND,提出了精确测量链路带宽的算法LBEM.与现有的链路带宽测量方法相比,LBEM的测量精度有了很大提高.

目录

文摘

英文文摘

独创性（或创新性）声明及关于论文使用授权的说明及关于论文使用授权的说明

第1章 绪论

1.1 引言

1.2 本文的主要贡献

1.3 本文的结构和安排

1.4 本章参考文献

第2章 互联网安全及服务质量保证研究的进展情况

2.1 互联网安全研究进展

2.2 互联网服务质量保证的研究进展

2.3 网络测量相关的研究进展

2.4 本章小结

2.5 本章参考文献

第3章 互联网安全管理研究

3.1 分布式入侵检测的相关研究

3.2 分布式入侵检测框架(DIDF)

3.3 分布式入侵检测系统(DIDS)

3.4 DIDS系统测试情况

3.5 本章小结

3.6 本章参考文献

第4章 互联网服务质量管理研究

4.1 互联网QoS管理需求分析

4.2 互联网QoS管理相关的研究

4.3 互联网QoS管理体系结构

4.4 互 联网业务性能监测

4.5 性能瓶颈定位方法

4.6 本章小结

4.7 本章参考文献

第5章 链路带宽测量研究

5.1 链路带宽测量时延模型和测量技术

5.2 链路带宽测量误差及原因分析

5.3 仿真中的异常现象及分析

5.4 路由器特性分析

5.5 路由器处理速度对链路带宽测量的影响

5.6 链路带宽的精确测量

5.7 本章小结

5.8 本章参考文献：

第6章 结束语

缩略词表

致谢

攻读博士期间发表的论文