当前位置:文档之家 › 可信网络连接中的可信度仿真评估

可信网络连接中的可信度仿真评估

  • 格式:pdf
  • 大小:335.45 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

宽带速度测试如何准确评估你的网络速度

宽带速度测试如何准确评估你的网络速度

宽带速度测试如何准确评估你的网络速度在现代社会中,网络已经成为了人们生活中不可或缺的一部分。

无论是工作、学习还是娱乐,我们都需要依赖网络来实现各种需求。

然而,网络速度的快慢直接影响着我们的上网体验。

为了准确评估网络速度,进行宽带速度测试是必不可少的。

本文将介绍宽带速度测试的相关知识,并提供一些准确评估网络速度的方法。

一、宽带速度测试的概念和重要性宽带速度测试是指通过特定的测试工具,对本地宽带连接的上传速度和下载速度进行测量和评估的过程。

它可以帮助用户了解自己的网络速度,从而判断网络是否符合自己的需求,并可以及时采取相应的措施进行优化。

对于普通用户来说,宽带速度测试具有一定的重要性。

首先,它可以帮助用户了解自己所购买的宽带带宽是否达到了运营商承诺的速度。

其次,它可以帮助用户及时发现网络故障,并找到解决问题的途径。

此外,宽带速度测试还可以为用户提供选择合适的网络服务商的参考依据。

二、宽带速度测试的常见方法和工具1. 网络速度测试网站网络速度测试网站是目前比较常用的宽带速度测试方式之一。

用户只需要打开浏览器,在搜索引擎中输入“网络速度测试”等关键词,就可以找到一些常用的测试网站。

这些网站通常提供测速按钮,用户点击测速即可进行测试。

常见的网络速度测试网站包括Speedtest、Fast的Speed Test、腾讯网网速测试等。

2. 宽带速度测试APP除了网站测试工具,现在也有很多宽带速度测试APP可供选择。

用户可以前往手机应用商店下载相应的宽带速度测试APP,安装后即可使用。

这些APP通常提供更加详细的测试结果和功能,例如对上传速度、下载速度、延迟等方面进行测试。

目前比较常用的宽带速度测试APP有Ookla Speedtest、V-SPEED Speed Test等。

3. 第三方测速工具除了网络速度测试网站和APP,还有一些第三方测速工具可供使用。

例如,PingPlotter是一款常用的网络诊断工具,它可以通过测量数据包的延迟和丢包情况来评估网络连接质量。

如何准确评估网络可靠性的水平(十)

如何准确评估网络可靠性的水平(十)

网络可靠性是指在网络连接、数据传输和信息交流等方面的稳定性和可信度。

在信息时代,网络可靠性的水平对于个人、组织甚至整个社会来说具有重要意义。

如何准确评估网络可靠性的水平是一个值得探讨的问题。

一、测速测试网络测速测试是评估网络可靠性的一种重要方法。

通过测速测试,可以得到网络的上传下载速度、延迟等指标。

一个稳定、高速的网络连接通常意味着较高的网络可靠性水平。

可以使用一些在线测速工具进行测试,如Speedtest、Fast等。

此外,还可以通过下载大文件或者在线观看视频等方式来测试网络的稳定性和吞吐量。

二、网络中断频率网络中断频率也是评估网络可靠性的一个重要指标。

当网络频繁中断或无法连接时,无疑会影响到用户的正常使用。

可以通过记录网络中断次数和时间长度来评估网络的可靠性。

一个稳定的网络连接应该具有较低的中断频率。

三、数据包丢失率数据包丢失率是评估网络可靠性的另一个重要指标。

在数据传输过程中,如果出现数据包丢失,可能会导致信息传递不完整或错误。

可以使用一些网络分析工具,如Wireshark等,来分析数据包的传输情况。

较低的数据包丢失率通常表示网络可靠性较高。

四、网络安全性网络安全性也是评估网络可靠性的重要方面。

一个安全的网络连接能够有效防止网络攻击、信息泄露等风险。

可以通过检查网络防火墙、加密传输协议、密码强度等方式来评估网络的安全性水平。

同时,及时更新安全补丁、使用可靠的防病毒软件也是确保网络安全的重要措施。

五、用户满意度调查除了技术指标外,用户满意度也是评估网络可靠性的重要参考。

用户对于网络的满意度可以反映出网络的表现和性能。

可以通过进行用户满意度调查来了解用户对于网络的评价和意见,从而评估网络的可靠性水平。

可以通过问卷调查、访谈等方式进行。

六、参考他人经验和评价除了自身评估外,也可以参考他人的经验和评价来评估网络可靠性。

可以通过查询网络论坛、社交媒体等渠道,了解他人对于某个网络服务商或产品的评价和经验。

移动可信接入轻量级认证与评估协议

移动可信接入轻量级认证与评估协议
图 2 轻量 级身份认证协议
具体描述如下 。
1 AC— AR: 1 T 。 ) R ,S
的可信 网络连接服 务端 在 P 评估 策略 服务 者 的配合 下 , M 根 据完整性度量 层收集到 的平 台完整 性度 量值 , 执行 可信平 台
鉴别评 估协 议 , 实现 A R和 A C之 间的双 向可信 平 台鉴别评
3 完整性 度量 层。A ) R和 A C的完整 性度 量收集 者 收集 两者 平台完整性度量值 , P 的完 整性 度量 校验者 校验 平 由 M
台完 整 性度 量 值 , 通过 接 口 I— V(neryMesrm n 并 FI M Itg t aue et i
V ri t f e 为可信 平台评估层服务 。 eie I e a ) frn rc 现有 T A认证 与评估协议存在 以下 问题 : C
1 该 协议 是 一个 多轮 协 议 , 要 A 、 C和 P 三方 参 ) 需 RA M
其 中: s ( 代表基 于共享秘密 K 对消息 X进行单 向哈 Hah X)
希运算 , 代表在首 次认证 之后 经认证 密钥 协商 出的共 享 秘密 ,e 代表 A Cr t R的平 台身份证 书。
P R) , PK私钥签 名后 , 同完 整性度 量 1 ,I 书 C 值 经 I 连 3志 PK证 等内容发送至 P P M,M经过验证和评估后 , 出评估结果 , 给 并对
2 轻量级 身份认 证协议
在网络访 问控制层 , A 当 R首次接入网络时 , R和 A A C之
间的 身 份 认 证 协 议 采 用 WA I WL N A tet a o n P ( A u ni tn ad h ci Pi c f s utr) 元认 证鉴 别 协议 r ayI r t c e 三 v nar u J 。由 P 验 证 M

如何准确评估网络可靠性的水平(二)

如何准确评估网络可靠性的水平(二)

网络已经成为现代社会中不可或缺的一部分,我们可以通过互联网获取大量的信息,与他人交流和分享,甚至购物和支付账单都可以在网上完成。

然而,随着网络的不断发展和使用,网络可靠性水平的评估也变得越来越重要。

在本文中,将探讨如何准确评估网络可靠性的水平。

首先,我们需要了解网络可靠性的定义和要素。

网络可靠性是指网络系统正常运行的能力,即在网络设备、网络服务、数据传输和数据处理等方面表现出稳定和可信赖的特性。

要评估网络可靠性的水平,我们需要考虑以下要素:带宽和速度、数据安全性、网络连接稳定性以及服务提供商的可信度。

带宽和速度是评估网络可靠性的关键指标之一。

带宽是指网络传输数据的能力,而速度则是指数据在网络中传输的速度。

对用户来说,高带宽和快速度可以确保稳定的网络连接和快速的数据传输,因此,网络可靠性水平应该与带宽和速度密切相关。

数据安全性也是评估网络可靠性的重要指标。

随着互联网的不断发展,我们在网络上存储和传输的大量数据面临着各种威胁,例如黑客攻击、数据泄露和恶意软件感染等。

要评估网络可靠性的水平,我们需要考虑数据的加密、防火墙和权限控制等安全措施。

网络连接的稳定性也是衡量网络可靠性的关键因素之一。

网络连接的稳定性可以通过网络延迟和丢包率等指标来评估。

在网络连接不稳定的情况下,我们可能会经历中断连接、无法访问某些网站以及缓慢的网页加载等问题。

因此,网络连接的稳定性对于评估网络可靠性的水平至关重要。

除了上述的指标外,我们还需要考虑服务提供商的可信度。

不同的服务提供商在网络可靠性方面的表现可能会有所不同。

受到技术能力、经济实力和运维水平等方面的影响,服务提供商可能会提供不同质量的网络服务。

因此,在评估网络可靠性水平时,我们应该对不同服务提供商进行比较,选择可信度较高的服务提供商。

要准确评估网络可靠性的水平,我们可以采取一些具体的方法和手段。

首先,我们可以测试网络连接的速度和稳定性,例如使用网络速度测试工具来测量网络的带宽和速度,以及使用网络延迟测试工具来评估网络连接的稳定性。

可信网络完整性验证的策略匹配研究

可信网络完整性验证的策略匹配研究

可信网络完整性验证的策略匹配研究摘要:通过对可信网络接入完整性度量的分析,利用完整性度量参数在评估策略匹配方面进行了初步的探索,提出了一种基于完整性度量的本体化策略匹配架构。

借鉴较为成熟的计算机免疫原理,通过探索策略的自适应分发,设计了基于免疫原理的策略自适应匹配模型和算法,并对该算法进行仿真测试。

分析结果表明,该算法能够有效地对完整性度量参数进行策略的优化匹配。

关键词:本体;完整性验证;可信网络;免疫原理;自适应0 引言TNC(Trusted Network Connect)作为TCG组织的可信网络连接小组开发的终端安全认证标准,其安全策略的施加包括完整性和认证性两个方面。

在目前的研究中,更多地将关注点放在可信的认证及认证协议的设计方面。

虽然文献\[3\]、文献\[4\]和文献\[5\]在TNC组织提出的完整性度量模型架构的完整性度量方面进行了一定的研究,但是如何有效地通过对终端的完整性度量在策略库中选择合适的策略仍然欠缺一个有效的解决途径。

本文在对TNC最新规范研究的基础上,通过对现有基于特征的策略匹配的研究,将本体学应用于完整性度量策略匹配中,将完整性度量参数以及策略库中的策略进行最小粒度划分,从原子语义上进行匹配,从而达到提高匹配效率,实现策略自适应选择。

1 完整性度量策略的本体化匹配模型设计在TNC体系架构下,终端的完整性度量分为参考度量和运行状态度量。

对于终端的完整性度量是从硬件和软件以及当前运行状态这3个方面进行综合度量,因此,评估策略的选择也应从这3个方面综合分析,使其最大程度满足各个方面的需求。

1.1 本体建模在TNC可信完整性度量模型中,结合可信完整性度量特定的业务要求,可将对象本体划分为:参考度量、运行状态度量、日志这3个顶层抽象类,然后在每一类下根据业务增加子类。

构建本体关系如图1所示:在对终端进行完整性度量过程中,可以将概念间的关系分为以下几种:归属关系(A managed by B):指的是某种设备类型是归属到哪一设备类型管理, 比如edition归属到software, 与之相对应的是管理关系(A mange B);包含关系(A is part of B):运行状态度量里包含硬件度量、固件度量、软件度量、应用程序设置度量以及用户服务度量。

园区网可信网络连接方案设计与验证

园区网可信网络连接方案设计与验证

园区网可信网络连接方案设计与验证一、方案设计1.网络拓扑设计:园区网的网络拓扑设计应基于具体场景需求,一般选择树状拓扑结构或者星型拓扑结构。

在树状拓扑结构中,设立核心交换机连接到各个楼宇的汇聚交换机,再连接到楼宇内的接入交换机,实现网络设备之间的高效通信。

在星型拓扑结构中,中心设立核心交换机连接到各个楼宇的汇聚设备,各楼宇的接入设备通过专用链路连接到汇聚设备,中心设备实现对各楼宇的管理。

2.网络安全设计:在园区网的网络连接方案中,网络安全是尤为重要的环节。

可以采用防火墙、入侵检测系统、虚拟专用网络等多种安全措施,确保网络数据的安全传输。

此外,对网络设备进行定期的更新维护,保证设备的安全性和稳定性。

3.网络故障处理设计:针对网络故障处理设计,需要建立网络监控系统,实时监控网络设备的运行状态。

一旦发生故障,可以通过监控系统及时发现并进行处理,提高网络的可靠性和稳定性。

同时,可以设置冗余链路和备用设备,确保网络在故障情况下的正常运行。

4.网络性能优化设计:园区网的网络连接方案设计需要考虑网络性能优化,可以进行带宽管理、流量控制等措施,提高网络的传输速度和稳定性。

同时,选择高性能的网络设备,合理规划网络结构和布线,优化网络流量分布,提高网络的整体性能。

二、方案验证1.网络拓扑验证:首先需要对网络拓扑结构进行验证,通过搭建实际网络环境进行测试,检验网络设备之间的连接是否畅通、数据传输是否稳定等,确保网络拓扑设计符合实际需求。

2.网络安全验证:通过模拟网络攻击等方式测试网络的安全性,验证安全措施的有效性和可靠性,确保网络数据的安全传输。

同时,可以进行安全漏洞扫描和入侵检测测试,及时发现并解决潜在的安全风险。

3.网络故障处理验证:通过模拟网络故障情况进行测试,验证故障处理设计的有效性和可靠性,确保网络在发生故障情况下能够及时恢复正常运行。

同时,进行网络容灾测试,验证冗余链路和备用设备的可用性。

4.网络性能优化验证:通过网络性能测试工具对网络性能进行评估和验证,检测网络的带宽利用率、传输速度等指标,评估网络的整体性能。

一种可信接入过程中的信任度评估方案

;信任度评估;接入控制
1 . 引 言
可 信网络连接T N CⅢ技 术 是 在传 统 访 问控 制 基 于 用户 身份 认 证 的 基 础 上增 加 了 对 其 所 在 终 端 平 台 进 行 可 信 性 验 证 的 要 5 \ 求 ,通过 验 证通 信 主 体 身 份 的 真 实 性 和 平 台 信 息 的 完 整 性 , 来 确 保 主 体 间 的 信 任 关 系 。 但 是 在 可 信 网络 连 接 过 程 中 所 定 义 的 访 问控 制 粒 度 粗 , 如 何 在 通 信 访 问请 求 者 接 入 网 络 的 过 程 中对 其 信 任 级 别 进 行 综 合 评 估 以 便 实施 细 粒 度 的 授 权 控 制 等 问题 尚 未 在 T N C 标 准 规 范 中 明确 给 出 具 体 的执 行 策 略 。基 于 以上 考虑 ,本 文 在 可 信 接 入 过 程 中 提 出 了 一 种 综 合 多 种 因 素 的 信 任度 评 估 方 案 ,评 估 得 到 的用 户 当 前 信 任 度 成 为对 其在 可信 网络 ㈨中 实施 授 权 的 主 要 依 据 , 该 方 案 同 时 也 将 主 体 信 任 与 行 为 ∞] 信 任 相 结 合 , 实 现 了从 终 端 入 网验 证 到 接 入 后控 制 、 动态 调 整 的细 粒 度信 任评 估 过程 。 2 . 信任 度 评估 方案 ’ 本 文 提 出 的信 任 度 评 估方 案 ,综 合 了 三 方 面 影 响 因素 来 评 估 用 户 当 前信 任 度 : 对 用 户 身份 信 息进 行 认 证 的 用 户基 本 信 任 度 ;对 终端 平 台可 信 性 进 行验 证 的平 台完 整 性 信任 度 ;对 用 户 接 入 系 统 后操 作 行 为 进 行评 估 的历 史行为 信任 度 。 信 任度评估方 案 的算法 描述形式如 下: T( u ) - ' w l ×T u B + w 2 ×T P I + w 3 XT H B ( 1 ) 在 公式 ( 1 )中 ,T( u ) 是 用 户 当 前 信 任 度 ,T U B 是 用 户 基 本 信任 度 ,T P I 是平 台完 整 性 信 任 度 ,T H B 是 历 史行 为 信 任 度 在 计 算 用 户 当 前信 任 度 时 。要 考 虑 各影 响 因 素 在 其 中所 占的权 重 比值 ,设 用户 基 本 信 任 度 、 平 台 完整 性 信 任 度 和 历 史 行为 信 任 度 的权 重 比值 分 别 为 W. ,w。 ,W , E 【 。 ' 【 J ,

园区网可信网络连接方案设计与验证

园区网可信网络连接方案设计与验证一、引言随着信息技术的不断发展,园区内网的通信需求越来越高,网络连接方案的设计和验证变得尤为重要。

本文将介绍园区网可信网络连接方案的设计与验证,旨在为园区网络建设提供指导和参考。

1. 网络拓扑设计园区网的网络拓扑设计应考虑到园区内的各种网络设备和终端设备之间的连接方式,例如集线器、交换机、路由器等,以及它们之间的互联关系。

通过合理的网络拓扑设计,可以提高网络的稳定性和可扩展性。

2. 网络设备选型在设计园区网的网络连接方案时,需要根据园区的实际情况选择合适的网络设备。

这包括网络交换机、路由器、防火墙等设备,需要根据园区的规模、带宽需求和安全要求等因素进行选择。

园区网的网络连接方案设计中,网络安全是一个非常重要的方面。

必须考虑到园区内部和外部网络的隔离、访问控制、数据加密等安全措施,以保证园区网的安全可靠性。

4. 高可用性设计园区网的网络连接方案设计应考虑到网络的高可用性需求,确保网络设备的冗余和故障恢复机制,以减少网络中断对园区业务的影响。

1. 网络连接方案模拟验证在设计园区网的网络连接方案后,可以通过网络连接方案的模拟验证来评估该方案的可行性。

通过模拟验证可以发现方案中的问题和不足之处,从而进行调整和优化。

设计出园区网的网络连接方案后,需要进行实际验证。

通过实际验证可以验证该网络连接方案是否符合园区的实际需求,是否能够满足预期的性能和可靠性要求。

在进行网络连接方案验证时,需要特别关注网络的安全性。

通过安全验证可以确定网络连接方案中的安全措施是否有效,是否能够抵御常见的网络攻击。

四、总结园区网可信网络连接方案设计与验证是园区网络建设中的一个重要环节,需要根据园区的实际情况来进行设计和验证。

通过合理的网络连接方案设计和有效的验证,可以确保园区网的稳定性、可靠性和安全性,提高园区网络的整体运行效率和可信度。

园区网可信网络连接方案设计与验证

园区网可信网络连接方案设计与验证一、引言随着信息技术的发展,园区网络已经成为企业及组织的基础设施之一。

为了确保园区网络连接的可信性和安全性,需要设计和验证可信网络连接方案。

本文将从网络连接的需求出发,探讨园区网可信网络连接方案的设计与验证。

二、园区网络连接需求分析1. 多种连接方式:园区网络连接需要支持有线连接、无线连接、移动连接等多种连接方式,以满足不同场景下的连接需求。

2. 可靠性需求:园区网络连接需要具有高可靠性,能够在各种环境下稳定运行,保证连接的稳定性和可用性。

3. 安全性需求:园区网络连接需要具有良好的安全性,能够保护连接的隐私和数据安全,防范各类网络攻击和风险。

4. 灵活性需求:园区网络连接需要具有一定的灵活性,能够根据需求进行自定义配置,满足不同场景下的连接需求。

基于以上需求分析,园区网可信网络连接方案的设计应当包括以下方面:1. 综合布线方案:对园区网络进行综合布线设计,保证有线连接的稳定性和可靠性。

通过合理规划布线,减少连接的延迟和丢包率。

2. 无线网络覆盖方案:设计园区内的无线网络覆盖方案,保证无线连接的稳定性和覆盖范围。

通过合理布置无线设备,增强无线信号的穿透力和覆盖范围。

3. 移动连接支持方案:提供移动设备连接支持,满足用户在移动场景下的连接需求。

通过引入移动连接技术,使移动设备能够快速、稳定地连接园区网络。

4. 安全接入控制方案:引入安全接入控制技术,限制未经授权的设备接入园区网络,保证网络连接的安全性。

通过认证、授权和审计等手段,对接入设备进行严格控制。

5. 多路径备份方案:设计多路径备份方案,对园区网络连接进行冗余设计,提高连接的可用性和稳定性。

通过多路径备份,避免单点故障导致的连接中断。

6. 智能调度与优化方案:引入智能调度和优化技术,对园区网络连接进行动态调整和优化。

通过智能算法和机制,使网络连接能够自适应环境变化,保持良好的性能和稳定性。

设计好园区网可信网络连接方案后,需要进行验证和测试,确保方案的可靠性和有效性。

通信协议可信性验证方法

通信协议可信性验证方法在当今数字化、信息化的时代,通信协议扮演着至关重要的角色。

它们是确保不同设备、系统和网络之间能够准确、高效、安全地进行信息交换的规则和标准。

然而,要保证通信协议的可靠性和安全性,就需要对其进行可信性验证。

那么,什么是通信协议可信性验证?又有哪些方法可以实现这一目标呢?通信协议可信性验证,简单来说,就是检验通信协议是否能够按照预期的方式工作,是否满足各种性能、安全和可靠性等方面的要求。

如果通信协议不可信,可能会导致数据丢失、通信中断、系统故障,甚至会引发严重的安全问题,如信息泄露、恶意攻击等。

一种常见的通信协议可信性验证方法是形式化方法。

形式化方法是基于数学理论和逻辑推理来对通信协议进行建模和分析的技术。

通过使用形式化语言和工具,可以精确地描述通信协议的行为和属性,并对其进行严格的推理和验证。

例如,使用状态机模型可以清晰地描述通信协议在不同状态下的行为和转换条件;使用时序逻辑可以表达通信协议的时间相关属性,如消息的发送和接收顺序、响应时间等。

然后,通过形式化验证工具,可以自动检查协议模型是否满足给定的性质和约束,如果不满足,还可以提供反例帮助分析问题所在。

测试也是通信协议可信性验证的重要手段。

测试可以分为黑盒测试和白盒测试。

黑盒测试不考虑通信协议的内部结构和实现细节,只关注其输入和输出。

通过向协议发送各种类型和格式的数据包,并检查其响应是否正确,来判断协议的功能是否正常。

白盒测试则需要了解协议的内部实现,通过检查代码的逻辑、路径覆盖等方面,来发现潜在的问题。

在实际应用中,通常会结合黑盒测试和白盒测试,以更全面地验证通信协议的可信性。

模拟和仿真也是常用的方法。

通过建立通信协议的模拟环境或仿真模型,可以在虚拟的场景中模拟协议的运行情况。

这样可以观察协议在不同负载、网络条件和异常情况下的表现,从而评估其性能和可靠性。

例如,可以模拟大量的并发连接、网络延迟、丢包等情况,观察通信协议如何应对这些挑战,是否能够保持稳定的通信和正确的数据处理。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
神经网络可以看做是一个从输入到输出的高度非线性映 射,即 f: Rn →Rm 。对于样本输入 xi ( xi ∈Rn ) 和输出 yi ( yi ∈Rm ) 集合,可认为存在某一映射 g,使得 g( xi ) = yi ( i = 1,2,…,n) 成 立。现要求出一个映射 f,f 是 g 的最佳逼近。BP 神经网络通 过对简单的非线性函数进行数次复合,可以逼近任意复杂的函 数。Kolmogorov 定理( 即映射网络存在定理) 保证任意连续函 数可由一个三层前向网络实现。
综上可得在各种攻击类型下网络连接可信度的评估值,如 表 4 所示,以此作为神经网络的期望输出来训练神经网络。
表 1 单个 TCP 连接的基本特征
二级指标名
指标内涵
类型
Duration
连接时间长度
连续
Src_bytes
源地址到目的地址数据流量
连续
Dst_bytes
目的地址到源地址数据流量
连续
Land 0 为其他; 1 为连接的源地址和目标地址为同一主机 离散
收稿日期: 2010-08-09; 修回日期: 2010-09-14 基金项目: 国家自然科学基金资助项目( 61003035) ; 河南省教育厅自然科学研究计划项 目( 2009A520012) ; 河南省高等学校青年骨干教师资助计划项目( 教高[2009]844 号)
作者简介: 吴庆涛( 1975-) ,男,江西会昌人,副院长,副教授,硕导,博士,主要研究方向为网络与信息安全、智能信息处理 ( wqt8921 @ 126. com) ; 郑瑞娟( 1980-) ,女,河南获嘉人,系副主任,讲师,博士,主要研究方向为网络与信息安全、智能信息处理; 华彬( 1983-) ,男,河南南阳人,硕士 研究生,主要研究方向为网络与信息安全; 杨馨桐( 1985-) ,女,河南长垣人,硕士研究生,主要研究方向为系统与数据安全.
Wrong_fragment
Hale Waihona Puke 错误碎片数目连续Urgent
紧迫数据包个数
连续
表 2 一次连接中的内容特征
二级指标名
指标内涵
Hot
热点指标数目
Num_failed_logins
企图登录失败次数
Logged_in
1 为登录成功; 0 为其他
Num_compromised
收到威胁状态的次数
Root_shell
中图分类号: TP393
文献标志码: A
文章编号: 1001-3695( 2011) 02-0698-03
doi: 10. 3969 / j. issn. 1001-3695. 2011. 02. 082
Credibility evaluation of simulation for trusted network connection
TCG( Trusted Computing Group,可信计算组织) 开创性地 提出了将可信计算机制引入网络访问控制中,研究如何对 TNC ( trusted network connection) 进行扩展,使得可信概念能够进一 步与网络相融合,并制定了可信网络连接规范,将传统的网络 安全技术与可信计算技术相结合,从终端入手构建可信网络, 将不信任的访问操作控制在源端。而可信度评估是可信网络 的重要环节,通过网络连接可信度评估,可以为网络安全防御 策略的实施提供依据。田立勤 等 人[1] 对 网 络 用 户 的 行 为 可 信 性进行了研究,利用贝叶斯网络对用户行为进行多属性条件下 的可信预测,通过风险分析与博弈分析计算出混合的纳什均衡 策略,为网络可信提供决策。当前 TNC 的研究仍停留在工程 技术方面,理论落后于工程,对于如何根据网络连接的属性对 网络的可信度进行定量化的评估,尚未见有关文献报道。
法,通过调整网络权值使性能函数 E 最小。
1. 2 LM 优化算法
虽然 BP 神经网络能保证网络训练的收敛,但收敛速度很 慢,容易陷入局部极小,实际操作性差。目前,已提出了各种改 进的算法[2],如动 量 改 进 算 法、模 拟 退 火 算 法、自 适 应 变 步 长 算法以及 Levenberg-Marquardt 算 法 等,以 提 高 网 络 的 训 练 效 率。LM 算法具有收敛稳定和收敛迅速的优点; 缺点是计算过 程中需要占用较大的存储空间,不太适合大型复杂问题。本文 采用基于 LM 算法的改进 BP 神经网络进行连接可信度评估。
本文针对网络连接可信度的评估问题,对 KDDCup99 数据
集做了分析,以建立网络连接可信度评估的指标体系,确定可 信度评估的期望值。利用 BP 神经网络的学习、预测和高度的 非线性函数拟合能力,给出网络连接可信度评估流程,最后对 此方法进行仿真实验。
1 神经网络方法
人工神经网络是从人脑的生理结构出发来研究人的智能 行为,模拟人脑信息处理功能,具有信息存储和计算处理并行 化、自适应性、学习能力和容错性高等特点,在模式识别、信号 处理、建模、预测、系统控制等领域得到广泛应用。在建模时, 输入数据与输出数据之间为“黑箱”,通过学习可以完成输入 和输出数据之间的非线性映射。这一特点可以实现网络连接 属性值到可信度评估值的映射,从而对网络连接可信度进行定 量评估预测。 1. 1 神经网络基本理论
LMBP 神经网络在第 k + 1 步迭代调整网络权值的迭代式 如下:
w( k + 1) = w( k) -[J( k) T J( k) + μI]- 1 J( k) T[t - y( k) ] ( 2)
其中: w 表示网络权值; J 表示 Jacobian 矩阵; μ 表示参数; I 表 示单位矩阵。
第2 期
吴庆涛,等: 可信网络连接中的可信度仿真评估
·699·
神经网络性能函数为网络实际输出与期望输出之间的误
差平方和,即
m
E = ( t - y) T ( t - y)
=
∑(
i =1
ti

yi )
2
( 1)
其中: t 为网络期望输出向量; m 为输出层神经元的数目; y 为
实际输出向量。BP 神经网络采用优化理论中的最速下降算
第 28 卷第 2 期 2011 年 2 月
计算机应用研究 Application Research of Computers
Vol. 28 No. 2 Feb. 2011
可信网络连接中的可信度仿真评估*
吴庆涛,郑瑞娟,华 彬,杨馨桐
( 河南科技大学 电子信息工程学院,河南 洛阳 471003)
摘 要: 可信网络连接( TNC) 是对可信平台应用的扩展,也是可信计算机制与网络接入控制机制的结合。针对
a) 对于正常的连接记录,令此时连接的可信度为 0. 95。 b) Probing 攻击是指对计算机网络或服务器进行扫描,获 取有用的系统信息及安全脆弱点等的攻击方式。探测攻击是 为了获取用于攻击的系统信息,并没有对系统造成实质性的损 害,但作为一些攻击的前奏,连接的可信度下降了。令出现此 攻击时的连接可信度为 0. 3。 c) R2L( remote to local) 攻击是指在目标主机上没有账户 的攻击者获得该主机的本地访问权限,从而对主机进行非法操 作的攻击行为。其主要手段包括 IP 欺骗和木马攻击等。令此 时的连接可信度为 0. 2。 d) U2R( user to root) 攻击是指主机上的本地用户获取 root
WU Qing-tao,ZHENG Rui-juan,HUA Bin,YANG Xin-tong
( College of Electronic & Information Engineering,Henan University of Science & Technology,Luoyang Henan 471003,China)
当前 TNC 研究中缺乏对网络连接进行定量评估的问题,提出了一种网络连接可信度仿真评估方法。该方法根
据网络连接属性与评估值之间存在的非线性映射关系,利用 BP 网络模型及 LM 优化算法对网络连接可信度进
行评估。仿真结果表明该方法具有较好的预测评估准确率。
关键词: 可信计算; 网络连接可信度; 神经网络; KDDCup99 数据集
2. 1 网络连接属性指标体系
根据数据集中最能体现状态变化的属性建立了可信度评 估的指标体系,其中包括了 3 个一级指标( 单个 TCP 连接基本 特征、一次连接中的内容特征、2 s 时间内的流量特征) 和 28 个 二级指标,如表 1 ~ 3 所示。
2. 2 网络连接可信度评估值的确定
数据集的最后一维标志了正常的数据记录和攻击的类型。 目前网络攻击行为主要分为 Probing 攻击、DoS 攻击、R2L 攻击 和 U2R 攻击。下面分别对这几种类型确定可信度:
权限或管理员权限的攻击方法,其中一种典型的攻击手段就是 缓冲区溢出,而造成缓冲区溢出的大多数原因是系统或应用程 序没有对用户的输入参数进行检测。此时的连接可信度定为 0. 2。
e) 拒绝服务( DoS) 攻击是指攻击者占据了大量的系统资 源,使系统资源耗尽而无法给其他正常用户提供服务。DoS 攻 击主要是攻击者利用合理的服务请求占用系统过多的服务资 源,系统的脆弱点即使被修复或存在防护措施,也无法阻止这 些看似正常服务请求的攻击方式。DoS 攻击是目前网络攻击 中发生频率最高、对系统威胁很大却缺乏有效防护的一种攻击 行为,所以此时连接的可信度最小,定为 0. 05。
1 为获得超级用户的 shell 外壳; 0 为其他
Su_attempted
1 为 su 命令执行尝试; 0 为其他
2 网络连接可信度评估
影响可信度评估的连接属性有很多,为了合理定量地评估 网络连接可信度,以便于在系统中及时采取相应的安全策略, 本文对网络入侵检测中经常使用的 KDDCup99 数据集[3]进行 了详细分析。