关键词:
战术互联网
Ad Hoc
入侵防御系统
多接口多信道
人体免疫系统
摘要:
战术互联网(Tactical Internet,TI)可以为士兵、坦克等移动实体提供语音和数据通信服务,从而高效支撑战场态势、指挥控制、武器控制等信息的传输,进而加强各战斗实体之间的连接,提高作战效率。现代战场上,不仅有传统的以毁坏敌方武器为目的的“硬实力”打击方法,也有通过网络攻击的方式摧毁敌方的通信设施,致使通信中断,使对方难以推动作战计划的“软实力”打击。“软实力”打击这种新型的作战方法对战术互联网的安全性和稳定性提出了很高的要求。现有的入侵防御系统(Intrusion Prevention System,IPS)和网络架构是针对民用及商用领域,不能高效防御“软实力”打击。因此,本文设计了新型网络架构和新型的数据分发机制。具体工作如下:一、分析战术互联网的网络安全和入侵防御系统的研究现状。分析发现已有的入侵防御系统大多结合机器学习算法来提高检测算法的性能,且多依赖于卖方定期更新特征库,更新过程的传输性能不明确,对新型网络攻击特征更新的时效性较差,易造成全网通信瘫痪。二、对比人体免疫系统和Ad Hoc网络入侵防御系统,发现二者有着天然的相似性。人体中的免疫系统具有很强的独立性,免疫过程不会影响人体其他正常生命活动。人体在面对一种新型抗原时,会经过时间较长的初次免疫过程,但二次免疫过程是快速高效的。类比人体免疫系统,本文贴合战术互联网要求,设计了新型入侵防御系统。当某个节点第一次遇到新型网络攻击时,进行异常检测,提取其特征,并在全网共享该安全信息,这相当于为其他节点提前注射“疫苗”,从而使全网所有节点再次遭遇这种新型攻击时可依赖误用检测的方法实施快速防御。快速防御节省了时间和计算资源,提高了时效性,在最短的时间内提高了全网的防御能力。异常检测的程序存储在移动代理中。在移动代理能够完成迁移任务和节点资源受限的前提下,本文设计了节点上入侵防御系统中移动代理的迁移路径模型。三、传统Ad Hoc网络中路由形式为单播、组播和广播中的一种,但类免疫系统叠加到网络中时,需要同时支持两种路由形式,且与免疫相关信息的传输不应该影响正常通信信息交互。为了实现这个目标,本文借鉴Ramon模型的多接口多信道技术,为每个节点静态绑定两个正交的接口和信道,搭建了双链路网络架构,改进了路由代理,最后设计了新型数据分发机制,使得一个网络中能够独立并行传输单播形式的正常通信信息和广播形式的安全信息。因此,它在保障分发安全信息时效性的同时,又保证了正常通信传输性能的稳定性。最后,本文在MATLAB仿真平台上,设置固定网络拓扑和随机网络拓扑两种场景,以迁移路径权值和与需消耗时间为评价指标,探究不同算法对迁移路径的影响,总结各算法适用的网络类型。本文在NS2仿真平台上,以端到端时延和分组投递率为评价指标,对设计的双链路网络架构及其新型数据分发机制进行了测试,并与一般单接口单信道网络中的通信传输性能进行了对比。仿真在不同节点运动速度和不同发包速率两种场景下进行,验证了本文方法的可行性。
欢迎来到三峡大学图书馆!
