您现的位置:首页 > 数据库检索 > 中文会议 

拟态防御下服务链部署关键技术研究与实现

加收藏
  • 【题名】:拟态防御下服务链部署关键技术研究与实现
  • 【年份】:2020
  • 【作者】:任云方
  • 【关键词】:服务链部署  拟态防御  异构调度  MD5判决
  • 【摘要】:近几年来互联网技术得到了快速的发展,但互联网技术在快速发展的同时,网络安全问题也变得愈来愈严峻,服务链部署作为世界上应用较为广泛的一种应用,已经与生活中的方方面面联系起来,随着网络攻击手段的不断变化,服务链部署渐渐暴露出很多安全性问题,然而传统的防御方法已经无法有效的应对新型的攻击手段,服务链部署的安全得不到保障。由于传统防御方法的静态性、滞后性导致无法在进行服务链部署时有效的防御新型的攻击手段,近几年来快速发展的拟态防御技术可以有效的弥补传统防御方法静态、滞后的缺陷。本文将拟态防御技术与服务链部署过程结合,设计了一种具有内生安全特性的服务链部署拟态防御架构——服务链部署拟态防御系统,以提升服务链部署的安全性,该架构利用动态异构冗余模型的动态性、异构性、冗余性,使得服务链部署过程对外呈现出不确定性和随机性,大幅度增加了攻击者攻击的成本和代价,有效的提升了服务链部署的安全性。服务链部署拟态防御系统与其他的拟态防御系统相比,可选择的异构元素较少,无法将异构执行体池设计成异构程度最大化的形式,两个执行体之间难免会有部分元素相同或者相似,若直接采用传统的随机调度算法,很容易选择出异构度较小的执行体集合,使整个系统不够安全可靠。本文针对如何保证执行体集合的异构度问题,提出一种异构调度算法,该调度算法对从异构执行体池中选择出的执行体进行两两比较,并对前后两次选择的执行体集合中的执行体进行比较,当执行体集合的异构度达到一定的标准时,作为本次的调度结果。实验结果表明,该调度算法可以尽可能的保证每次选择出的执行体集合的异构度处于较高水平,提升了系统的安全性,并且该调度算法同样适用于其他的拟态防御系统。服务链部署拟态防御系统中,判决器需要判决的执行体的输出结果其实是一张流表。但是服务编排后形成的流表相比于其他拟态防御系统中的需判决的结果较为庞大,随着用户下发的服务链请求不断增加和愈来愈复杂,判决器需要判决的流表也会随之增加和更加庞大,这样给判决器和执行体的传输链路上造成较大的开销,此外,随着攻击者的不断攻击,异构执行体池中异常执行体的数目会不断的增加,若不对异常执行体进行相应的处理,会严重影响到系统的安全性。针对这一问题,本文提出一种异常执行体反馈的MD5加密判决算法,该判决算法将异构执行体集合中各个执行体的执行结果进行MD5加密,并将发生异常的执行体反馈给调度器,由调度器对异常执行体进行下线处理,实验结果表明,该判决算法有效的提升了判决器的判决效率。此外,该判决算法在一定程度上提升了系统的安全性。
  • 【会议名称】:硕士
  • 【类别名称】:王伟明
  • 【载体】:浙江工商大学
  • 【会议地点】:2020
相关文献
应急管理“空天地”一体化关键技术研究示范应用
食品安全社会共治食品质量供应协调公平研究
面向冷服务平台车货匹配推荐方法运费定价功能研究
基于拟态防御的SDN服务路径配置及其验证机制研究
面向物联设备的云服务调度关键技术研究
共融移动服务机器人导航交互关键技术研究
当代中国轨道交通空间设计方法新趋势的研究——公共文化服务系统视野的城市轨道交通公共空间文化规划设计实践——公共文化服务系统视野的城市轨道交通公共空间文化规划设计实践
数据中心中的服务功能调度虚拟网络功能体部署研究
基于级联神经网络的对话状态追踪技术研究实现
获取此文方式
登录后才能存到网盘,
请登录
下载请求:
   

说明:点击”存到网盘“按钮即收取费用,重复点击不收费,如果下载失败,我们会自动转为文献传递方式处理,稍侯请关注您网盘上该文献的信息,从网盘上下载该文献不用重新付费。