数据网格攻击检测技术研究
近年来高速网络技术与网格计算技术日益成熟,人们对大规模数据共享的需求越来越强烈,数据网格正是一个以数据为主要资源的网格系统,它将Internet上存在着的大量分散的、独立的、异构的储存系统组织成一个可靠、安全的逻辑意义上的整体,从而为用户提供高效的、高可靠的、可扩展的、大规模的存储资源,并推动着网格中数据应用的普及和发展。
在广域网络上部署数据,安全保证是至关重要的。我们在研究中发现,目前数据网格安全方面仍然存在着一些问题:现有的网格安全机制只能提供基本的安全保护验证,提供底层基础的安全设施(GSI),缺少入侵检测(IDS)功能,作为网络安全继防火墙之后的第二道防线,这一功能在网格中也是至关重要的;传统的入侵检测技术大多是基于单个主机系统的,在网格环境下不能很好地发挥作用,且没有充分地利用数据网格分布、异构的特点来提高检测率;GSI被动的安全保护机制无法防止网格内部授权用户对数据副本的恶意访问,而目前针对网格数据副本的攻击检测尚未见有人研究。
本文首先介绍了数据网格及网格安全基础设施GSI已有的安全功能,同时指出其缺陷——缺少攻击检测功能,接着研究了传统单机系统的网络攻击检测,包括遗传算法(GA)优化BP神经网络、基于粗糙集的入侵数据约简及支持向量机(SVM)异常检测技术,并比较了BP神经网络和SVM检测器各自的特点。然后在分析数据网格安全体系结构的基础上将IDS引入网格,通过设计开发一个基于BP神经网络的单个节点机的IDS网格服务原型系统,使GSI初步具有了单节点攻击检测的功能。接下来再结合网格环境的特点,提出了一种应用于数据网格的协同学习入侵检测方法,并设计了网格协同学习IDS系统结构和工作过程,通过一系列仿真实验,证明了这种设计方案的合理性。最后对于数据网格副本的攻击检测的研究思路进行了初步地构想,对数据网格攻击检测研究领域的研究现状进行了总结和展望,为下一步的研究指明了方向。
数据网格;攻击检测;数据共享;安全基础设施;支持向量机
南京邮电大学
硕士
信息与通信工程
王汝传
2009
中文
TP393.08;TP181
86
2010-05-31(万方平台首次上网日期,不代表论文的发表时间)