网络设备协同联动模型
在开放的互联网环境下,大规模分布式网络恶意行为日益增多.发生在不同地理位置、不同时间段的安全事件可能存在潜在的隐藏关系.作者基于通用图灵机思想,提出了一个处理大规模网络安全事件的协同联动模型(Coordinative Running Model,CRM).在形式定义的基础上,从人机交互角度分析模型层次结构,由不同部件构建模型系统结构,并实现了面向基础网络的协同联动系统(Coordinative Running System,CRS),且与基于安全域的安全操作中心(Security Operating System,SOC)模型进行了.对比分析.在僵尸网络的检测和追踪、DDoS攻击事件关联以及僵尸网络与DDoS攻击源关系分析三个应用实例中,CRS协调骨干网上不上不同类型安全设备共同工作.典型数据的分析结果表明,CRS为分析不同时间及不同空间安全事件之间关系,挖掘各事件关联后的更深层次安全隐患提供了有力平台.
网络安全、协同联动、图灵机、DDoS、僵尸网络
34
TP393(计算技术、计算机技术)
国家自然科学基金60703021,60873138;国家"八六三"高技术研究发展计划项目基金2007AA0lZ444,2007AA012467,2007AA1Z474,2007AA010501;博士后科研启动金LBH-Q08124
2011-06-20(万方平台首次上网日期,不代表论文的发表时间)
共13页
216-228
