軍事信息柵格環(huán)境下DDoS協(xié)同防御仿真研究.pdf

1、DDoS攻擊是目前危害最大、最難防御的網(wǎng)絡(luò)攻擊之一，其目的是耗盡網(wǎng)絡(luò)帶寬，中斷網(wǎng)絡(luò)通信。若軍事信息柵格遭受DDoS攻擊，將嚴(yán)重影響資源的可用性和作戰(zhàn)的實(shí)時(shí)有效性。本文在軍內(nèi)科研項(xiàng)目支持下，采用仿真手段，以優(yōu)化DDoS協(xié)同防御部署策略為目的，圍繞軍事信息柵格環(huán)境下DDoS協(xié)同防御仿真框架設(shè)計(jì)、網(wǎng)絡(luò)拓?fù)浞抡婺Ｐ蜆?gòu)建、DDoS協(xié)同防御系統(tǒng)仿真模型構(gòu)建和DDoS協(xié)同防御效能仿真分析等方面展開了深入研究，旨在解決關(guān)鍵問題，為軍事信息柵格安全建設(shè)提

2、供方法與技術(shù)支撐，完成的主要工作如下：
　　1.針對(duì)軍事信息柵格和DDoS攻防特點(diǎn)，在分析典型仿真框架的基礎(chǔ)上，設(shè)計(jì)了軍事信息柵格環(huán)境下DDoS協(xié)同防御仿真框架，明確了軍事信息柵格環(huán)境下DDoS協(xié)同防御仿真研究范疇，并闡述了本文所研究的關(guān)鍵問題。
　　2.為了在OMNeT++平臺(tái)上構(gòu)建軍事信息柵格網(wǎng)絡(luò)仿真環(huán)境，提出了基于AS/Router的軍事信息柵格網(wǎng)絡(luò)拓?fù)浣７椒?。在AS級(jí)和Router級(jí)拓?fù)浣＿^程中，引入抗毀性原理，

3、賦予節(jié)點(diǎn)一定的抗攻擊能力和自恢復(fù)能力，力求滿足軍事信息柵格抗毀性需求；在完整網(wǎng)絡(luò)拓?fù)浣＿^程中，引入連通性機(jī)制，弱化關(guān)鍵節(jié)點(diǎn)的重要性，避免單點(diǎn)故障。最后分析了網(wǎng)絡(luò)拓?fù)湓贠MNeT++平臺(tái)動(dòng)態(tài)生成的關(guān)鍵技術(shù)和生成實(shí)例，為后續(xù)的DDoS協(xié)同防御系統(tǒng)的仿真部署提供網(wǎng)絡(luò)支撐。
　　3.針對(duì)DDoS協(xié)同防御系統(tǒng)描述不規(guī)范和建模逼真度低問題，提出了MAS-OMNeT++三層建模方法。引入“Agent層—Agent特征模型層—MAS層”三層系統(tǒng)

4、建模機(jī)制，采用形式化建模語言描述系統(tǒng)模型；通過MAS-OMNeT++對(duì)應(yīng)關(guān)系構(gòu)建OMNeT++平臺(tái)之上的DDoS協(xié)同防御系統(tǒng)仿真模型，為后續(xù)的DDoS協(xié)同防御效能仿真分析提供可執(zhí)行的仿真環(huán)境。
　　4.為了探索DDoS協(xié)同防御優(yōu)化部署策略并用于指導(dǎo)軍事信息柵格網(wǎng)絡(luò)安全建設(shè)，提出了基于收益/成本的DDoS協(xié)同防御效能仿真分析方法。引入歸一化處理方法，有效解決測(cè)量指標(biāo)單位不統(tǒng)一和測(cè)量值差異大的問題；給出兩個(gè)反映防御效能優(yōu)劣的主要影響因