面向網(wǎng)絡(luò)安全事件的PDNS擴(kuò)展和優(yōu)化技術(shù)研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，人類科技發(fā)展也朝著全球信息化的方向不斷邁進(jìn)。與此同時，網(wǎng)絡(luò)中的各種安全事件的頻繁發(fā)生也嚴(yán)重威脅了互聯(lián)網(wǎng)的安全。在眾多網(wǎng)絡(luò)技術(shù)研究和應(yīng)對網(wǎng)絡(luò)安全事件的手段中，網(wǎng)絡(luò)模擬方法以其獨(dú)特的優(yōu)越性成為不可取代的重要手段之一。目前，國內(nèi)外很多研究機(jī)構(gòu)和商業(yè)組織開發(fā)出多款網(wǎng)絡(luò)模擬器，其中PDNS為目前應(yīng)用范圍較廣的并行網(wǎng)絡(luò)模擬器。但由于原始 PDNS往往無法直接提供對新的網(wǎng)絡(luò)安全事件的模擬支持，所以，就需要對PDNS進(jìn)行擴(kuò)展和

2、優(yōu)化,需要研究者在PDNS上實(shí)現(xiàn)對新的安全事件模擬的支持，然后才能按照模擬需要，定義網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，設(shè)定網(wǎng)絡(luò)特性參數(shù)，模擬網(wǎng)絡(luò)安全事件行為，觀察各種性能指標(biāo)參數(shù)，進(jìn)一步對網(wǎng)絡(luò)安全事件進(jìn)行分析。
　　由此可見，如何實(shí)現(xiàn)對原始PDNS面向網(wǎng)絡(luò)安全事件的擴(kuò)展和優(yōu)化是極其重要的，是模擬、驗(yàn)證和分析的重要基礎(chǔ)。所以，本文致力于PDNS的擴(kuò)展和優(yōu)化工作，為此，本文的主要研究內(nèi)容包括：
　　第一，研究并分析了并行網(wǎng)絡(luò)模擬器PDNS模擬機(jī)制。

3、對PDNS分別從模擬原理、分裂對象模型、安全事件的添加和模擬方法四個方面進(jìn)行了深入的研究和分析。通過研究和分析傳統(tǒng)的PDNS網(wǎng)絡(luò)安全事件添加和模擬的方法，發(fā)現(xiàn)利用PDNS對網(wǎng)絡(luò)安全事件進(jìn)行模擬時仍存在一些不足和可以改善的空間。
　　第二，針對PDNS對網(wǎng)絡(luò)安全事件模擬上的不足，提出基于框架模型的PDNS擴(kuò)展方法，為用戶提供了一個面向網(wǎng)絡(luò)安全事件擴(kuò)展PDNS的框架性輔助方法。同時提出基于界面配置的模擬方法，將參數(shù)配置工作由Tcl代碼

4、編寫轉(zhuǎn)化為界面可視化配置操作，有效的降低Tcl模擬腳本編寫的難度和規(guī)模。
　　第三，設(shè)計并實(shí)現(xiàn)了面向網(wǎng)絡(luò)安全事件的PDNS擴(kuò)展和優(yōu)化系統(tǒng)，系統(tǒng)主要包括安全事件添加子系統(tǒng)和安全事件配置子系統(tǒng)兩大部分，分別在安全事件添加和安全事件模擬兩個方面對PDNS做了相應(yīng)的擴(kuò)展和優(yōu)化工作，使得用戶能夠便捷地完成安全事件的添加和模擬。
　　第四，通過利用拒絕分布式攻擊、網(wǎng)絡(luò)蠕蟲和僵尸網(wǎng)絡(luò)這三種典型網(wǎng)絡(luò)安全事件的添加和模擬，驗(yàn)證了面向網(wǎng)絡(luò)安全事