大规模网络特点分析及风险评估研究

论文摘要

近年来,网络规模不断增长,网络拓扑结构处于持续演化状态之中,而在之上发生的网络攻击将造成大面积网络瘫痪,产生极其恶劣的影响。大规模网络由于节点规模庞大,结构复杂性高,其具备的特征将不同于传统的小规模网络,针对大型复杂网络的研究还处于探索与发展之中;一些对于小型网络建立的拓扑模型与安全评估方法已不适用于大规模网络。因此,研究大规模网络安全性需要首先深入了解和分析其具有的特征属性。论文首先从网络拓扑结构的角度分析大规模网络的特点,分析和总结了大规模网络所特有的一些特征属性,并将这些特性与典型的拓扑模型结合起来进行探讨。对大规模网络拓扑建模本身是一个相当复杂的过程,模型的建立是为了更真实的模拟真实网络结构。然后将大规模网络与一般性的小型网络进行差异性分析,从特征属性、拓扑模型、形成机理、安全性影响等多个方面进行剖析。论文接下来对大规模网络所面临的安全性影响因素进行综合探讨。包括对网络脆弱性的层次化分类、资产的角色分类方法、威胁的来源及分类方法的介绍,以及对赋值方法制定了分配等级的原则,并对拓扑结构对安全的影响进行了分析;根据大规模网络的特点,提出了一种分层评估与等级赋权值的风险评估模型框架。论文最后将结合发生于大规模网络的典型的威胁—DDOS攻击,利用NS2平台进行模拟实验。通过改变网络拓扑结构与攻击参数,对攻击效果进行评价;并根据层次化的大规模网络风险评估模型分析计算网络风险值,有效评估了网络在面对DDOS攻击下的安全状况。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 研究现状

1.3 研究目的及意义

1.4 研究的内容

1.5 论文的结构

第二章大规模网络基本特点

2.1 网络拓扑基本参数理论

2.1.1 度与度相关指数

2.1.2 平均路径长度

2.1.3 聚集系数

2.1.4 核数与介数

2.1.5 连通分量

2.1.6 节点的秩

2.1.7 跳数相关

2.1.8 其它

2.2 大规模网络统计特征属性

2.2.1 幂率分布

2.2.2 无标度特性

2.2.3 小世界

2.2.4 富人俱乐部

2.2.4 系统动力学、自组织性

2.2.5 层次性

2.2.6 鲁棒性与脆弱性

2.3 网络拓扑模型分析

2.3.1 BA 模型

2.3.2 PFP 模型

2.3.3 小世界模型

2.3.4 HOT 模型

2.3.5 小结

第三章一般性网络与大规模网络差异性分析

3.1 引言

3.2 产生差别原因分析

3.2.1 网络规模大小是根源

3.2.2 网络异构程度不同

3.2.3 网络演化机制差别

3.3 拓扑特性差异

3.4 拓扑模型比较与分析

3.5 安全性影响及评估差异

3.5.1 安全性影响因素

3.5.2 评估策略差异

第四章网络安全影响性因素分析

4.1 网络资产价值

4.1.1 网络资产分类与角色分配

4.1.2 基于服务的资产价值评判

4.2 网络脆弱性分析

4.2.1 网络脆弱性定义与分类

4.2.2 脆弱性指数选取与赋值

4.3 网络威胁分析

4.3.1 威胁来源及分类

4.3.2 威胁指数分析

4.4 网络拓扑结构影响分析

4.4.1 网络结构引起安全性介绍

4.4.2 网络节点漏洞利用与风险传播

第五章基于大规模网络的风险评估模型设计

5.1 网络安全评估现状分析

5.1.1 风险评估方法和模型

5.1.2 适合大型网络安全性评估的条件

5.2 网络分层风险评估思路与模型分析

5.2.1 评估流程及采用的评估方法

5.2.2 服务层风险评估

5.2.3 主机层风险评估

5.2.4 局部网络层风险评估

5.2.5 大规模网络风险评估

5.2.6 该评估模型的优势分析

第六章大规模网络特定威胁的攻击效果评估—DDOS 模拟与风险评估

6.1 DDOS 攻击原理与特点

6.1.1 DDOS 攻击原理

6.1.2 DDOS 攻击类别

6.2 DDOS 攻击指标与评判指标选取

6.3 基于 Ns-2 的模拟仿真实验与风险评估

6.3.1 实验平台搭建与相关工具

6.3.2 模拟实验与效果分析

6.3.3 DDOS 攻击的网络风险计算

6.4 小结

第七章总结及展望

致谢

参考文献

作者在学期间取得的学术成果

作者在学期间参加的科研项目

附录 A 本实验用到的基于 ns2 的 ddos 攻击脚本

附录B 本实验用到的处理拓扑节点的部分函数

附录C 本实验用到的计算网络风险值程序

大规模网络特点分析及风险评估研究

论文摘要

论文目录

相关论文文献

猜你喜欢