占清華

摘 要： 以增強(qiáng)網(wǎng)絡(luò)入侵后節(jié)點(diǎn)自我調(diào)節(jié)能力為出發(fā)點(diǎn)，設(shè)計基于分布式的網(wǎng)絡(luò)入侵后最優(yōu)逃避攻擊節(jié)點(diǎn)選取模型。模型的設(shè)計思想是模擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中互聯(lián)網(wǎng)服務(wù)提供商內(nèi)部防御節(jié)點(diǎn)的分布形式，設(shè)計由入侵篩檢節(jié)點(diǎn)、分類節(jié)點(diǎn)、處理節(jié)點(diǎn)和安全節(jié)點(diǎn)構(gòu)成的模型結(jié)構(gòu)，多點(diǎn)分布式地遍歷網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)路由消息，并向網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)防御機(jī)制，一旦發(fā)現(xiàn)入侵攻擊情況立即發(fā)出警報。通過安全節(jié)點(diǎn)將能夠逃避攻擊的節(jié)點(diǎn)構(gòu)成一個網(wǎng)絡(luò)通信通道進(jìn)行用戶數(shù)據(jù)安全通信。仿真實驗結(jié)果顯示，所設(shè)計的模型能耗小、丟包率低，能夠選出最優(yōu)逃避攻擊節(jié)點(diǎn)，并有效維持節(jié)點(diǎn)功能。

關(guān)鍵詞： 分布式防御； 網(wǎng)絡(luò)入侵； 最優(yōu)逃避攻擊節(jié)點(diǎn)； 防御機(jī)制

中圖分類號： TN915.08?34； TP393.08 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2017）20?0077?03

Abstract： In order to enhance the node self?regulation ability after network intrusion， a distributed selection model of optimal attack escape node after network intrusion was designed. According to the design thought of the model， the distribution form of the defense nodes inside the Internet service providers in network topology is simulated， the model structure composed of invasion screening node， classification node， processing node and security node is designed， the node routing messages inside the network in the form of multipoint distribution are traversed， and the defense mechanism is forwarded to network nodes. The model can immediately send an alarm once the intrusion attack is found. A network communication channel is composed of the nodes which are able to escape from the attack through security node for users′ data security communication. The simulation experimental results show that the designed model has low energy consumption and packet loss rate， and can choose the optimal attack escape node and maintain the node function effectively.

Keywords： distributed defense； network intrusion； optimal attack escape node； defense mechanism

0 引 言

目前，網(wǎng)絡(luò)入侵已經(jīng)成為每位網(wǎng)民都需要面對的安全問題，網(wǎng)絡(luò)安全威脅主要包含病毒、拒絕服務(wù)、虛假植入等。網(wǎng)絡(luò)入侵之所以產(chǎn)生是因為大部分計算機(jī)系統(tǒng)存在安全漏洞，這些漏洞組成了攻擊通道，可以被用來進(jìn)行資料偷竊和病毒安置，嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓，使得計算機(jī)不能開展網(wǎng)絡(luò)活動。自從世界上第一起大型網(wǎng)絡(luò)入侵攻擊出現(xiàn)之后，人們就希望通過一些高科技手段防御入侵，主要防御技術(shù)包括分?jǐn)?shù)過濾、報文檢測、Ad Hoc等，由于技術(shù)的防御效果并不是很好，一些研究者傾向于通過網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)的自我調(diào)節(jié)能力防御入侵，且分布式防御最為穩(wěn)妥，因此，對基于分布式的網(wǎng)絡(luò)入侵后最優(yōu)逃避攻擊節(jié)點(diǎn)模型進(jìn)行設(shè)計。

1 網(wǎng)絡(luò)入侵后最優(yōu)逃避攻擊節(jié)點(diǎn)選取模型

1.1 模型設(shè)計思想

一個網(wǎng)絡(luò)的基本防御結(jié)構(gòu)包含有源二端網(wǎng)絡(luò)、中央網(wǎng)關(guān)和受害方法逃避規(guī)則[1]，這些結(jié)構(gòu)都沒能達(dá)到理想的防御能力，如果網(wǎng)絡(luò)入侵源頭隱蔽，防御將會失效。分布式防御能夠?qū)⒁陨辖Y(jié)構(gòu)的單點(diǎn)式策略[2]改成多點(diǎn)式策略，被入侵后使用網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)遍歷整個網(wǎng)絡(luò)場景，選出最優(yōu)逃避攻擊節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳送或交換。

設(shè)計基于分布式的網(wǎng)絡(luò)入侵后最優(yōu)逃避攻擊節(jié)點(diǎn)模型，模型需有靈敏的入侵響應(yīng)機(jī)制和準(zhǔn)確的攻擊定位，且不會隨意變更用戶數(shù)據(jù)內(nèi)容。

圖1為網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。從圖1中可以看到，用戶網(wǎng)絡(luò)由多個互聯(lián)網(wǎng)服務(wù)提供商構(gòu)成，互聯(lián)網(wǎng)服務(wù)提供商可以隨時獲取用戶網(wǎng)絡(luò)中的路由消息，包括邊界路由器和中央路由器中的消息[3]。多個互聯(lián)網(wǎng)服務(wù)提供商進(jìn)行數(shù)據(jù)交互便形成了用戶數(shù)據(jù)在網(wǎng)絡(luò)中的流通。防御節(jié)點(diǎn)位于互聯(lián)網(wǎng)服務(wù)提供商內(nèi)部，基于分布式的網(wǎng)絡(luò)入侵后最優(yōu)逃避攻擊節(jié)點(diǎn)模型便效仿互聯(lián)網(wǎng)服務(wù)提供商內(nèi)部防御節(jié)點(diǎn)的分布形式設(shè)計模型結(jié)構(gòu)，但因為不同互聯(lián)網(wǎng)服務(wù)提供商存在結(jié)構(gòu)差別，同時為了快速響應(yīng)網(wǎng)絡(luò)入侵，模型只對能夠逃避攻擊的節(jié)點(diǎn)進(jìn)行保護(hù)。

1.2 模型結(jié)構(gòu)

最優(yōu)逃避攻擊節(jié)點(diǎn)模型由入侵篩檢節(jié)點(diǎn)、分類節(jié)點(diǎn)、處理節(jié)點(diǎn)和安全節(jié)點(diǎn)構(gòu)成，按照邏輯結(jié)構(gòu)區(qū)分，入侵篩檢節(jié)點(diǎn)、分類節(jié)點(diǎn)和處理節(jié)點(diǎn)屬攻擊檢測層，安全節(jié)點(diǎn)分布在模型各個位置[4]，如圖2所示。

按照攻擊層次區(qū)分，模型可分為上、下兩層，上層包含安全節(jié)點(diǎn)和入侵篩檢節(jié)點(diǎn)，下層包含分類節(jié)點(diǎn)和處理節(jié)點(diǎn)。安全節(jié)點(diǎn)統(tǒng)管下層所有節(jié)點(diǎn)數(shù)據(jù)，入侵篩檢節(jié)點(diǎn)檢查網(wǎng)絡(luò)節(jié)點(diǎn)是否能夠有效逃避攻擊并下達(dá)防御指令給下層。下層負(fù)責(zé)在網(wǎng)絡(luò)入侵后對攻擊和防御指令做出響應(yīng)，分類節(jié)點(diǎn)將路由消息的合法性進(jìn)行分類并傳給入侵篩檢節(jié)點(diǎn)進(jìn)行安全檢查，獲取最優(yōu)逃避攻擊節(jié)點(diǎn)。處理節(jié)點(diǎn)根據(jù)防御指令對用戶數(shù)據(jù)進(jìn)行過濾和傳送，最后將用戶數(shù)據(jù)交由最優(yōu)逃避攻擊節(jié)點(diǎn)。endprint

1.3 最優(yōu)逃避攻擊節(jié)點(diǎn)的選取原則

入侵篩檢節(jié)點(diǎn)所進(jìn)行的最重要的工作就是在網(wǎng)絡(luò)入侵后對最優(yōu)逃避攻擊節(jié)點(diǎn)進(jìn)行選取，總的選取原則是多點(diǎn)分布式遍歷網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)路由消息，以核心路由器為檢測端，向各節(jié)點(diǎn)轉(zhuǎn)發(fā)模型防御機(jī)制，發(fā)現(xiàn)入侵攻擊情況立即發(fā)出警報[5]。用安全節(jié)點(diǎn)的管理能力將逃避攻擊節(jié)點(diǎn)構(gòu)成一個網(wǎng)絡(luò)通信通道進(jìn)行用戶數(shù)據(jù)安全通信。

模型對用戶數(shù)據(jù)的傳送速度有嚴(yán)格規(guī)定，超出額定傳送速度，下層節(jié)點(diǎn)立即中止響應(yīng)，表示網(wǎng)絡(luò)入侵攻擊方位已發(fā)生變化，需要重新進(jìn)行最優(yōu)逃避攻擊節(jié)點(diǎn)選取工作。額定傳送速度由邊界路由器給定[6]，在額定傳送速度下，路由消息能在最優(yōu)網(wǎng)絡(luò)帶寬附近進(jìn)行傳送，丟包率低，能確保網(wǎng)絡(luò)通信順暢，弱化網(wǎng)絡(luò)入侵攻擊強(qiáng)度。

1.4 模型防御機(jī)制

基于分布式的網(wǎng)絡(luò)入侵后最優(yōu)逃避攻擊節(jié)點(diǎn)模型的防御機(jī)制能夠作用于網(wǎng)絡(luò)內(nèi)的所有互聯(lián)網(wǎng)服務(wù)提供商，如圖3所示，以兩個互聯(lián)網(wǎng)服務(wù)提供商A，B為例介紹模型防御機(jī)制。

模型防御機(jī)制表述是：有防御能力節(jié)點(diǎn)滿足數(shù)據(jù)累積性、收益量化性[7]，還顯示網(wǎng)絡(luò)主機(jī)狀態(tài)。收益量化性指節(jié)點(diǎn)收益可用數(shù)字、矢量圖等方式進(jìn)行量化。數(shù)據(jù)累積性指節(jié)點(diǎn)量化與網(wǎng)絡(luò)主機(jī)狀態(tài)評估數(shù)據(jù)不斷累積。

由圖3可知，模型防御機(jī)制是以額定傳送速度和網(wǎng)絡(luò)帶寬為依據(jù)建立的，互聯(lián)網(wǎng)服務(wù)提供商A，B共用一個邊界路由器同時給定額定傳送速度。分屬于兩個互聯(lián)網(wǎng)服務(wù)提供商的安全節(jié)點(diǎn)C，D接收各自額定傳送速度E，F(xiàn)，分布式遍歷不同區(qū)域網(wǎng)絡(luò)節(jié)點(diǎn)路由消息。網(wǎng)絡(luò)帶寬具有動態(tài)變化性，將滿足額定傳送速度、可逃避攻擊且處于合法帶寬中的網(wǎng)絡(luò)節(jié)點(diǎn)看成最優(yōu)逃避攻擊節(jié)點(diǎn)。

2 仿真實驗

2.1 入侵事件數(shù)量對模型能耗的干擾

將虛擬網(wǎng)絡(luò)場景中節(jié)點(diǎn)傳送數(shù)據(jù)包的周期設(shè)為1 s，每個節(jié)點(diǎn)每次傳送80個數(shù)據(jù)包，共有90個節(jié)點(diǎn)參與這項工作，它們與接收端點(diǎn)之間的跳數(shù)在20跳上下，浮動情況不超出2跳。在選取最優(yōu)逃避攻擊節(jié)點(diǎn)并進(jìn)行網(wǎng)絡(luò)入侵防御的過程中，入侵事件數(shù)量對不同模型的干擾情況表示在圖4中。

圖4中，隨著入侵事件數(shù)量的不斷變多，本文模型、移動Ad Hoc模型、蟻群算法模型和邏輯檢測模型的能耗產(chǎn)生不同程度的增長。邏輯檢測模型雖然通過在網(wǎng)絡(luò)外添加監(jiān)控節(jié)點(diǎn)指導(dǎo)網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)進(jìn)行攻擊逃避，但顯然這個監(jiān)控節(jié)點(diǎn)沒能統(tǒng)管所有內(nèi)部節(jié)點(diǎn)，入侵事件數(shù)量達(dá)到一定數(shù)值后，邏輯檢測模型能耗大幅度提升，意味著網(wǎng)絡(luò)入侵成功，大部分節(jié)點(diǎn)失效，不能正?？刂乒?jié)點(diǎn)能耗。四種模型中，本文模型能耗受入侵事件數(shù)量的干擾不大，可選出最優(yōu)逃避攻擊節(jié)點(diǎn)，并維持節(jié)點(diǎn)功能。

2.2 節(jié)點(diǎn)通信周期對模型能耗和丟包率的干擾

設(shè)100個網(wǎng)絡(luò)節(jié)點(diǎn)每次傳送80個數(shù)據(jù)包，入侵事件數(shù)量為3個，更改節(jié)點(diǎn)通信周期對不同模型能耗和丟包率的影響表示在圖5和圖6中。網(wǎng)絡(luò)丟包率是節(jié)點(diǎn)在傳送數(shù)據(jù)包時的數(shù)據(jù)丟失量與所傳數(shù)據(jù)總量的比值。

圖5、圖6中，隨著節(jié)點(diǎn)通信周期的上漲，此模型能耗明顯低于移動Ad Hoc模型、蟻群算法模型和邏輯檢測模型，丟包率也逐漸平穩(wěn)，最大丟包率為32%，對應(yīng)0.08 s節(jié)點(diǎn)通信周期。此模型能耗與移動Ad Hoc模型能耗均具有受各類干擾影響小的特點(diǎn)，但移動Ad Hoc模型的丟包率卻受節(jié)點(diǎn)通信周期的影響極大。因此，本文模型的整體有效性最強(qiáng)，丟包率最小，能耗最低。

3 結(jié) 論

本文通過分析分布式防御響應(yīng)快、誤報率低、安全性好的優(yōu)勢，設(shè)計基于分布式的網(wǎng)絡(luò)入侵后最優(yōu)逃避攻擊節(jié)點(diǎn)模型，并研究出模型結(jié)構(gòu)和安全機(jī)制。實驗對模型的能耗和丟包率進(jìn)行仿真驗證，結(jié)果顯示出本文模型較具有效性，能夠?qū)崿F(xiàn)快速、準(zhǔn)確的安全防御。

參考文獻(xiàn)

[1] 張睿哲，劉建粉.網(wǎng)絡(luò)入侵后最優(yōu)節(jié)點(diǎn)通信組網(wǎng)選擇技術(shù)的研究[J].現(xiàn)代電子技術(shù)，2016，39（22）：51?55.

[2] 徐毅.感染病毒后網(wǎng)絡(luò)自我保護(hù)控制中的最優(yōu)通信節(jié)點(diǎn)選擇[J].現(xiàn)代電子技術(shù)，2016，39（18）：65?68.

[3] 楊芳，郭宏剛.網(wǎng)絡(luò)入侵反追蹤節(jié)點(diǎn)最優(yōu)路徑推演平臺的設(shè)計與實現(xiàn)[J].現(xiàn)代電子技術(shù)，2016，39（22）：14?17.

[4] 呂麗萍.多樣入侵下網(wǎng)絡(luò)攻擊圖譜中節(jié)點(diǎn)受損概率分析[J].計算機(jī)仿真，2016，33（4）：296?299.

[5] 沈亦軍，鐘伯成.一種入侵者視野下的復(fù)雜網(wǎng)絡(luò)安全評估方案[J].計算機(jī)工程與應(yīng)用，2015，51（15）：119?123.

[6] 顧煒江.資源受限無線傳感器網(wǎng)絡(luò)的入侵檢測研究[J].計算機(jī)仿真，2016，33（9）：301?304.

[7] 宋瑞龍，呂宏偉.被入侵網(wǎng)絡(luò)中的活躍節(jié)點(diǎn)檢測方法研究[J].計算機(jī)仿真，2016，33（8）：252?255.endprint