物理隔离网络下分布式无线入侵检测系统的研究

作     者：寇帅 

作者单位：西安电子科技大学 

学位级别：硕士

导师姓名：丁振国

授予年度：2014年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：物理隔离网络 离线攻击 关键节点 分布式入侵检测 

摘      要：当前，物理隔离技术已成为网络安全保密体系中不可或缺的重要手段。然而美国国防部提出的“离线攻击技术，让与互联网物理隔离的局域网系统不再高枕无忧。稳定安全的物理隔离网络入侵检测系统是保密工作者迫切需要的，对于网络安全保密体系也具有重要的理论与实际意义。 本文通过分析入侵检测等已有的网络防护技术的不足以及对新型“离线攻击手段进行了分析和研究，提出了通过对关键主机节点及周边通信链路数据包流量、无线电频谱等数据的监测，建立一种新型的分布式无线入侵检测系统。首先，本文引入无线电多频点监测干扰网络，将其部署在物理隔离网络外围，起到外层监测以及后期干扰作用。其次，引入关键节点概念，文中设计方案中对物理隔离网络中各节点量化后按照重要性采取不同的策略，提出新的监测算法策略，对攻击行为进行等级划分，计算出潜在损失值，而本方案将监测重点放在关键节点上，能够在收集到更有针对性数据的同时降低自身能耗。最后，论文将通过仿真技术验证双层网络中基于关键节点监测的分布式入侵检测方案具有更高的检测正确率，很好地实现了对网络攻击监测的功能。