基于信任的信息安全功能組合研究.pdf

1、隨著大數(shù)據(jù)、社交網(wǎng)絡(luò)、電子商務(wù)等新型業(yè)務(wù)的快速興起，傳統(tǒng)網(wǎng)絡(luò)信息安全功能的實(shí)現(xiàn)模式受到巨大影響，難以應(yīng)對(duì)現(xiàn)有的業(yè)務(wù)需求。為了解決傳統(tǒng)安全功能實(shí)現(xiàn)模式中的靈活性差、安全功能過(guò)分依賴物理硬件等問(wèn)題，新型的軟件定義網(wǎng)絡(luò)為解決以上問(wèn)題奠定了基礎(chǔ)。對(duì)于新型的安全功能組合的研究既可以實(shí)現(xiàn)網(wǎng)絡(luò)所需安全功能，保證網(wǎng)絡(luò)中信息安全，又便于網(wǎng)絡(luò)的管理控制。
　　本論文首先根據(jù)網(wǎng)絡(luò)運(yùn)行情況及現(xiàn)有網(wǎng)絡(luò)節(jié)點(diǎn)信任模型的不足，提出了基于攻擊傳播性的信任模型。分析

2、惡意資源節(jié)點(diǎn)的攻擊行為特點(diǎn)及攻擊傳播性特點(diǎn)。給出在攻擊具有傳播性條件下的信任度更新計(jì)算方法，由直接信任度和間接信任度綜合計(jì)算出總體信任度。給出計(jì)算協(xié)議，并進(jìn)行仿真實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明，該模型充分體現(xiàn)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的行為，有效地避免攻擊，提高文件成功傳輸?shù)谋嚷省?br>　　其次，本文提出基于信任的安全功能組合模型，實(shí)現(xiàn)安全功能按需調(diào)度，均衡網(wǎng)絡(luò)負(fù)載。明確新型軟件定義網(wǎng)絡(luò)環(huán)境下的安全功能是由基于安全元能力的安全實(shí)例提供，安全功能的組合即為安全

3、實(shí)例的有效組合。分析安全元能力之間的依賴關(guān)系，如減弱關(guān)系、包含關(guān)系和獨(dú)立關(guān)系，并給出安全功能所提供的安全水平調(diào)整公式。構(gòu)建軟件定義網(wǎng)絡(luò)環(huán)境下的基于信任的安全功能組合模型，結(jié)合資源節(jié)點(diǎn)信任度、安全元能力之間的依賴關(guān)系和網(wǎng)絡(luò)節(jié)點(diǎn)的物理資源的實(shí)際網(wǎng)絡(luò)運(yùn)行條件，實(shí)現(xiàn)安全效用最大化。
　　最后，根據(jù)基于信任的安全功能組合模型，采用分組編碼設(shè)計(jì)合理的遺傳算法對(duì)本文模型求解。明確基于信任的安全功能組合模型的請(qǐng)求成功率和安全效用這兩個(gè)評(píng)價(jià)指標(biāo)，并

4、給每個(gè)指標(biāo)的具體含義。從這兩個(gè)指標(biāo)對(duì)基于信任的安全功能組合模型進(jìn)行驗(yàn)證分析。實(shí)驗(yàn)結(jié)果表明，本模型可以有效的提高服務(wù)請(qǐng)求成功率和服務(wù)的整體安全效用，為網(wǎng)絡(luò)資源管理提供支持。
　　本文的研究成果對(duì)軟件定義網(wǎng)絡(luò)環(huán)境下的安全功能組合提供一種解決思路，綜合考慮網(wǎng)絡(luò)的實(shí)際運(yùn)行情況，豐富了安全功能組合模型。從理論方面上，為新型網(wǎng)絡(luò)環(huán)境下的信息安全功能的實(shí)現(xiàn)提供理論支持，保證網(wǎng)絡(luò)服務(wù)的安全性。從管理角度上，增加網(wǎng)絡(luò)的靈活性，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)所需的安全