占清華

摘 要： 以增強網(wǎng)絡入侵后節(jié)點自我調節(jié)能力為出發(fā)點，設計基于分布式的網(wǎng)絡入侵后最優(yōu)逃避攻擊節(jié)點選取模型。模型的設計思想是模擬網(wǎng)絡拓撲結構中互聯(lián)網(wǎng)服務提供商內(nèi)部防御節(jié)點的分布形式，設計由入侵篩檢節(jié)點、分類節(jié)點、處理節(jié)點和安全節(jié)點構成的模型結構，多點分布式地遍歷網(wǎng)絡內(nèi)部節(jié)點路由消息，并向網(wǎng)絡節(jié)點轉發(fā)防御機制，一旦發(fā)現(xiàn)入侵攻擊情況立即發(fā)出警報。通過安全節(jié)點將能夠逃避攻擊的節(jié)點構成一個網(wǎng)絡通信通道進行用戶數(shù)據(jù)安全通信。仿真實驗結果顯示，所設計的模型能耗小、丟包率低，能夠選出最優(yōu)逃避攻擊節(jié)點，并有效維持節(jié)點功能。

關鍵詞： 分布式防御； 網(wǎng)絡入侵； 最優(yōu)逃避攻擊節(jié)點； 防御機制

中圖分類號： TN915.08?34； TP393.08 文獻標識碼： A 文章編號： 1004?373X（2017）20?0077?03

Abstract： In order to enhance the node self?regulation ability after network intrusion， a distributed selection model of optimal attack escape node after network intrusion was designed. According to the design thought of the model， the distribution form of the defense nodes inside the Internet service providers in network topology is simulated， the model structure composed of invasion screening node， classification node， processing node and security node is designed， the node routing messages inside the network in the form of multipoint distribution are traversed， and the defense mechanism is forwarded to network nodes. The model can immediately send an alarm once the intrusion attack is found. A network communication channel is composed of the nodes which are able to escape from the attack through security node for users′ data security communication. The simulation experimental results show that the designed model has low energy consumption and packet loss rate， and can choose the optimal attack escape node and maintain the node function effectively.

Keywords： distributed defense； network intrusion； optimal attack escape node； defense mechanism

0 引 言

目前，網(wǎng)絡入侵已經(jīng)成為每位網(wǎng)民都需要面對的安全問題，網(wǎng)絡安全威脅主要包含病毒、拒絕服務、虛假植入等。網(wǎng)絡入侵之所以產(chǎn)生是因為大部分計算機系統(tǒng)存在安全漏洞，這些漏洞組成了攻擊通道，可以被用來進行資料偷竊和病毒安置，嚴重時會造成網(wǎng)絡癱瘓，使得計算機不能開展網(wǎng)絡活動。自從世界上第一起大型網(wǎng)絡入侵攻擊出現(xiàn)之后，人們就希望通過一些高科技手段防御入侵，主要防御技術包括分數(shù)過濾、報文檢測、Ad Hoc等，由于技術的防御效果并不是很好，一些研究者傾向于通過網(wǎng)絡內(nèi)部節(jié)點的自我調節(jié)能力防御入侵，且分布式防御最為穩(wěn)妥，因此，對基于分布式的網(wǎng)絡入侵后最優(yōu)逃避攻擊節(jié)點模型進行設計。

1 網(wǎng)絡入侵后最優(yōu)逃避攻擊節(jié)點選取模型

1.1 模型設計思想

一個網(wǎng)絡的基本防御結構包含有源二端網(wǎng)絡、中央網(wǎng)關和受害方法逃避規(guī)則[1]，這些結構都沒能達到理想的防御能力，如果網(wǎng)絡入侵源頭隱蔽，防御將會失效。分布式防御能夠將以上結構的單點式策略[2]改成多點式策略，被入侵后使用網(wǎng)絡內(nèi)部節(jié)點遍歷整個網(wǎng)絡場景，選出最優(yōu)逃避攻擊節(jié)點進行網(wǎng)絡數(shù)據(jù)傳送或交換。

設計基于分布式的網(wǎng)絡入侵后最優(yōu)逃避攻擊節(jié)點模型，模型需有靈敏的入侵響應機制和準確的攻擊定位，且不會隨意變更用戶數(shù)據(jù)內(nèi)容。

圖1為網(wǎng)絡拓撲結構示意圖。從圖1中可以看到，用戶網(wǎng)絡由多個互聯(lián)網(wǎng)服務提供商構成，互聯(lián)網(wǎng)服務提供商可以隨時獲取用戶網(wǎng)絡中的路由消息，包括邊界路由器和中央路由器中的消息[3]。多個互聯(lián)網(wǎng)服務提供商進行數(shù)據(jù)交互便形成了用戶數(shù)據(jù)在網(wǎng)絡中的流通。防御節(jié)點位于互聯(lián)網(wǎng)服務提供商內(nèi)部，基于分布式的網(wǎng)絡入侵后最優(yōu)逃避攻擊節(jié)點模型便效仿互聯(lián)網(wǎng)服務提供商內(nèi)部防御節(jié)點的分布形式設計模型結構，但因為不同互聯(lián)網(wǎng)服務提供商存在結構差別，同時為了快速響應網(wǎng)絡入侵，模型只對能夠逃避攻擊的節(jié)點進行保護。

1.2 模型結構

最優(yōu)逃避攻擊節(jié)點模型由入侵篩檢節(jié)點、分類節(jié)點、處理節(jié)點和安全節(jié)點構成，按照邏輯結構區(qū)分，入侵篩檢節(jié)點、分類節(jié)點和處理節(jié)點屬攻擊檢測層，安全節(jié)點分布在模型各個位置[4]，如圖2所示。

按照攻擊層次區(qū)分，模型可分為上、下兩層，上層包含安全節(jié)點和入侵篩檢節(jié)點，下層包含分類節(jié)點和處理節(jié)點。安全節(jié)點統(tǒng)管下層所有節(jié)點數(shù)據(jù)，入侵篩檢節(jié)點檢查網(wǎng)絡節(jié)點是否能夠有效逃避攻擊并下達防御指令給下層。下層負責在網(wǎng)絡入侵后對攻擊和防御指令做出響應，分類節(jié)點將路由消息的合法性進行分類并傳給入侵篩檢節(jié)點進行安全檢查，獲取最優(yōu)逃避攻擊節(jié)點。處理節(jié)點根據(jù)防御指令對用戶數(shù)據(jù)進行過濾和傳送，最后將用戶數(shù)據(jù)交由最優(yōu)逃避攻擊節(jié)點。endprint

1.3 最優(yōu)逃避攻擊節(jié)點的選取原則

入侵篩檢節(jié)點所進行的最重要的工作就是在網(wǎng)絡入侵后對最優(yōu)逃避攻擊節(jié)點進行選取，總的選取原則是多點分布式遍歷網(wǎng)絡內(nèi)部節(jié)點路由消息，以核心路由器為檢測端，向各節(jié)點轉發(fā)模型防御機制，發(fā)現(xiàn)入侵攻擊情況立即發(fā)出警報[5]。用安全節(jié)點的管理能力將逃避攻擊節(jié)點構成一個網(wǎng)絡通信通道進行用戶數(shù)據(jù)安全通信。

模型對用戶數(shù)據(jù)的傳送速度有嚴格規(guī)定，超出額定傳送速度，下層節(jié)點立即中止響應，表示網(wǎng)絡入侵攻擊方位已發(fā)生變化，需要重新進行最優(yōu)逃避攻擊節(jié)點選取工作。額定傳送速度由邊界路由器給定[6]，在額定傳送速度下，路由消息能在最優(yōu)網(wǎng)絡帶寬附近進行傳送，丟包率低，能確保網(wǎng)絡通信順暢，弱化網(wǎng)絡入侵攻擊強度。

1.4 模型防御機制

基于分布式的網(wǎng)絡入侵后最優(yōu)逃避攻擊節(jié)點模型的防御機制能夠作用于網(wǎng)絡內(nèi)的所有互聯(lián)網(wǎng)服務提供商，如圖3所示，以兩個互聯(lián)網(wǎng)服務提供商A，B為例介紹模型防御機制。

模型防御機制表述是：有防御能力節(jié)點滿足數(shù)據(jù)累積性、收益量化性[7]，還顯示網(wǎng)絡主機狀態(tài)。收益量化性指節(jié)點收益可用數(shù)字、矢量圖等方式進行量化。數(shù)據(jù)累積性指節(jié)點量化與網(wǎng)絡主機狀態(tài)評估數(shù)據(jù)不斷累積。

由圖3可知，模型防御機制是以額定傳送速度和網(wǎng)絡帶寬為依據(jù)建立的，互聯(lián)網(wǎng)服務提供商A，B共用一個邊界路由器同時給定額定傳送速度。分屬于兩個互聯(lián)網(wǎng)服務提供商的安全節(jié)點C，D接收各自額定傳送速度E，F(xiàn)，分布式遍歷不同區(qū)域網(wǎng)絡節(jié)點路由消息。網(wǎng)絡帶寬具有動態(tài)變化性，將滿足額定傳送速度、可逃避攻擊且處于合法帶寬中的網(wǎng)絡節(jié)點看成最優(yōu)逃避攻擊節(jié)點。

2 仿真實驗

2.1 入侵事件數(shù)量對模型能耗的干擾

將虛擬網(wǎng)絡場景中節(jié)點傳送數(shù)據(jù)包的周期設為1 s，每個節(jié)點每次傳送80個數(shù)據(jù)包，共有90個節(jié)點參與這項工作，它們與接收端點之間的跳數(shù)在20跳上下，浮動情況不超出2跳。在選取最優(yōu)逃避攻擊節(jié)點并進行網(wǎng)絡入侵防御的過程中，入侵事件數(shù)量對不同模型的干擾情況表示在圖4中。

圖4中，隨著入侵事件數(shù)量的不斷變多，本文模型、移動Ad Hoc模型、蟻群算法模型和邏輯檢測模型的能耗產(chǎn)生不同程度的增長。邏輯檢測模型雖然通過在網(wǎng)絡外添加監(jiān)控節(jié)點指導網(wǎng)絡內(nèi)部節(jié)點進行攻擊逃避，但顯然這個監(jiān)控節(jié)點沒能統(tǒng)管所有內(nèi)部節(jié)點，入侵事件數(shù)量達到一定數(shù)值后，邏輯檢測模型能耗大幅度提升，意味著網(wǎng)絡入侵成功，大部分節(jié)點失效，不能正?？刂乒?jié)點能耗。四種模型中，本文模型能耗受入侵事件數(shù)量的干擾不大，可選出最優(yōu)逃避攻擊節(jié)點，并維持節(jié)點功能。

2.2 節(jié)點通信周期對模型能耗和丟包率的干擾

設100個網(wǎng)絡節(jié)點每次傳送80個數(shù)據(jù)包，入侵事件數(shù)量為3個，更改節(jié)點通信周期對不同模型能耗和丟包率的影響表示在圖5和圖6中。網(wǎng)絡丟包率是節(jié)點在傳送數(shù)據(jù)包時的數(shù)據(jù)丟失量與所傳數(shù)據(jù)總量的比值。

圖5、圖6中，隨著節(jié)點通信周期的上漲，此模型能耗明顯低于移動Ad Hoc模型、蟻群算法模型和邏輯檢測模型，丟包率也逐漸平穩(wěn)，最大丟包率為32%，對應0.08 s節(jié)點通信周期。此模型能耗與移動Ad Hoc模型能耗均具有受各類干擾影響小的特點，但移動Ad Hoc模型的丟包率卻受節(jié)點通信周期的影響極大。因此，本文模型的整體有效性最強，丟包率最小，能耗最低。

3 結 論

本文通過分析分布式防御響應快、誤報率低、安全性好的優(yōu)勢，設計基于分布式的網(wǎng)絡入侵后最優(yōu)逃避攻擊節(jié)點模型，并研究出模型結構和安全機制。實驗對模型的能耗和丟包率進行仿真驗證，結果顯示出本文模型較具有效性，能夠實現(xiàn)快速、準確的安全防御。

參考文獻

[1] 張睿哲，劉建粉.網(wǎng)絡入侵后最優(yōu)節(jié)點通信組網(wǎng)選擇技術的研究[J].現(xiàn)代電子技術，2016，39（22）：51?55.

[2] 徐毅.感染病毒后網(wǎng)絡自我保護控制中的最優(yōu)通信節(jié)點選擇[J].現(xiàn)代電子技術，2016，39（18）：65?68.

[3] 楊芳，郭宏剛.網(wǎng)絡入侵反追蹤節(jié)點最優(yōu)路徑推演平臺的設計與實現(xiàn)[J].現(xiàn)代電子技術，2016，39（22）：14?17.

[4] 呂麗萍.多樣入侵下網(wǎng)絡攻擊圖譜中節(jié)點受損概率分析[J].計算機仿真，2016，33（4）：296?299.

[5] 沈亦軍，鐘伯成.一種入侵者視野下的復雜網(wǎng)絡安全評估方案[J].計算機工程與應用，2015，51（15）：119?123.

[6] 顧煒江.資源受限無線傳感器網(wǎng)絡的入侵檢測研究[J].計算機仿真，2016，33（9）：301?304.

[7] 宋瑞龍，呂宏偉.被入侵網(wǎng)絡中的活躍節(jié)點檢測方法研究[J].計算機仿真，2016，33（8）：252?255.endprint