服务网格中资源可用性评估方法研究*

资源可用性的预测与评估是动态网格环境下合理资源选择和保证服务质量的前提和基础。基于相关资源和任务的历史信息,利用概率论方法对资源可用性进行了预测与评估,提出了资源离线时间、本地任务执行时间、等待队列长度、等待时间等可用性尺度,证明并给出这些尺度的分布函数。实验表明,基于相关历史信息对资源可用性进行预测方法有效,并且根据资源可用性评估及提取的相关可用性尺度来确定任务调度的候选资源,可大大减少候选资源数目,从而降低调度的时间复杂度。     

基于资源消耗的服务拒绝态势评估方法

为了全面掌握网络遭受资源耗尽型DoS攻击的影响程度,辅助网络管理员认识和防范该类攻击,提出了基于资源消耗度的攻击态势评估方法。方法采用网络安全态势感知技术,建立了以层次分析法为核心的态势评估模型,可对待评网络中海量的性能数据进行处理,得到网内资源消耗情况,并以此反映遭受攻击时的服务拒绝态势。该方法还应用了权值修正算法,增强了算法的客观性,减小了误差。实验结果表明,提出的评估方法能够有效反映攻击态势,为网络管理员制定响应策略提供帮助和依据。     

用于态势评估中因果推理的贝叶斯网络

1 引言贝叶斯网络是由R.Howard和J.Matheson于1981年提出来的,它主要用来表述不确定的专家知识。后来经过J.Pearl,D.Heckerman等人的研究,贝叶斯网络的理论及算法有了很大的发展。作为一种知识表示和进行概率推理的框架,贝叶斯网络在具有内在不确定性的推理和决策问题中已经得到了广泛的应用,例如概率专家系统、计算机视觉和数据挖掘等。     

网络态势评估的粗集分析模型

互联网的飞速发展导致系统复杂性随之增加。传统网络管理无法满足需求,基于融合的网络态势感知成为未来发展的必然方向。作为网络态势感知的核心,态势评估能够集成单元网管,提供全面宏观的网络状态视图,为决策提供支持。本文从网络态势的特点和需求出发,引入粗集理论,借助其在机器学习、处理海量冗余信息、特征选择等方面的强大能力,提出了基于粗集分析的网络态势评估模型,给出形式化定义,并详细介绍了评估流程。评估流程包括建立决策表、数据预处理、态势因子选择、协调性判断、条件属性约简以及决策规则约简等步骤。实验验证了原型系统的效果和效率。     

CBID系统的可用性评估

本文采用用户测试法和用户调查法对CBID(Case Based Industrial Design)系统进行评估分析。通过对可用性评估结果的分析,进一步为CBID系统与ICAID系统可用性对比研究提供根据。     

一种细粒度的网络威胁态势评估方法

针对现有网络威胁态势评估方法评估粒度较粗,无法满足不同管理人员评估需求的问题,提出了一种细粒度的网络威胁态势评估方法。按照从局部到整体、从微观到宏观的评估策略,分别对威胁节点、威胁链路、威胁路径、威胁目标和全网威胁态势进行评估,实现了对网络威胁的深入分析和细粒度评估,通过实验分析证明了评估结果的合理性和准确性。     

基于贝叶斯网络的博弈融合态势评估方法

贝叶斯网络作为一种知识表示和进行概率推理的方法,在不确定性推理决策问题中得到了广泛的应用.针对态势评估系统需要对大量不确定性知识进行处理的情况,利用贝叶斯网络技术,结合博弈论的思想,提出了一种博弈融合态势评估的新算法,并以一个实例来说明该算法计算过程的可行性,指出了贝叶斯网络在实际应用中存在的问题.     

工业以太网网络可用性分析

本文对控制网络可用性的概念进行了论述，并对工业以太网的网络可用性进行了分析，具体的指出了工业以太网目前网络可用性的状况。     

一种基于关联分析和HMM的网络安全态势评估方法

当前大部分基于隐马尔科夫（HMM）的网络安全态势的评估方法都集中于对HMM参数的研究,而忽视了观测值的选取对评估准确度的影响。本文在告警信息聚合的基础上,以攻击模式作为关联依据,结合网络资产的脆弱性信息,识别主机所处受攻击阶段并转化为主机的威胁等级,以威胁等级作为HMM的观测值,最后利用HMM实现对主机和网络的安全态势评估。基于DARPA2000测试数据集的相关实验表明,相比一般的HMM方法,本文方法能体现攻击的多步骤特点,且能更加准确地反映网络态势的变化。     

基于相似系数的DDOS攻击检测研究

针对服务器的DDOS攻击,在分析流量基础上,提出一种利用相似系数检测DDOS攻击的算法。该算法以单位时间的数据量作为计算项,统计实验数据值,通过与阈值的比较检测DDOS攻击。此算法具有在线检测、实时性强的特点,对插入式DDOS攻击检测尤其有效。实验表明,在阈值参数取值适当的情况下,DDOS攻击的检测准确率有较高的提升。     

浅谈二级运营商DDOS攻击防护策略

本文针对二级运营商用户遭受DDOS攻击时缺乏有效应对手段这一问题,提出了几种应对手段。同时对业界现有的DDOS防护设备做了二次开发方向建议。     

DDOS攻击的分析、检测与防范技术

综述了DDOS的攻击方式的体系结构,并深入分析了DDOS的工作原理和实际的攻击工具,为进一步增强网络的安全性,根据DDOS的攻击的过程与特点,着重提出了一些DDOS的检测模型和防范DDOS攻击的技术手段。     

基于Spark平台的网络攻击检测系统

随着计算机技术和通信技术的飞速发展,网络安全形势也越来越严峻,如何在海量日志中发现安全攻击是个值得研究的问题,传统的日志分析方法效率低,难以发现一些高级的网络安全威胁.针对该问题,提出了基于分布式存储和Spark框架的网络日志分析系统架构,不仅有效利用了云环境中的计算存储资源,同时还大大提高了计算效率.     

基于DDOS防范的负载均衡群集设计与实现

分析了DDOS攻击的特点,介绍了负载均衡群集的优缺点以及在基于DDOS防范的负载均衡群集设计中的应用方式.设计实现了一套典型应用系统,并针对实际攻击作了性能分析.     

基于拥塞控制和资源调节的DDOS攻击防范策略

网络需求的剧增,对网络服务质量的要求也越来越高,拥塞已经成为一个十分普遍和重要的问题。造成网络拥塞的原因多种多样,针对各原因也有相应的缓解和解决办法。文中提出一种基于拥塞控制和资源调节的DDOS攻击防范策略,该策略由路由器端和被攻击目标端共同配合,防范DDOS的攻击。     

基于链路性能分析的网络安全态势评估研究

针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。     

面向网络攻击的能力评估分类体系研究

针对网络攻击工具和网络攻击事件,以传播能力、控制能力、破坏能力、隐蔽能力和数据获取能力为主要属性,构建了基于攻击能力的评估体系。通过对网络攻击特征的分析,对五种能力作进一步细化,形成了可量化的评价指标。通过对三个攻击场景和五个攻击工具进行实例分析,结果显示所提出的评估体系在对网络攻击工具和网络攻击事件的评估符合其攻击特征,五种能力满足可接受性、完备性、互斥性、确定性和可用性的基本要求。所提出的模型可以详细地描述网络攻击的基本特征,并能够宏观地展示每种攻击的侧重点和目的,为网络攻击分析和应急响应的决策提供依据。     

DDOS攻击分析及其防范策略

分布式拒绝服务（DDOS）攻击防御是网络安全领域的长期重要课题。近年来,随着Internet业务与广播电视日渐融合,广电网络成为DDOS攻击新目标,因此DDOS攻击防御亦成为广电网络安全新课题。本文以流行最为广泛的SYN Flooding攻击为重点研究对象,基于DDOS攻击原理及攻击方式分析,提出DDOS攻击识别方法;从服务器、网络设备及安全设备等方面,重点阐述以预防为主确保网络安全的攻击防御策略、防御措施及处理方法。     

网络攻击效果评估系统的研究与实现--基于指标体系

该文从评估网络攻击效果的角度研究网络安全问题。文章提出了一个基于指标体系的网络攻击效果评估系统,并对构成系统的各模块及其相互关系进行了深入研究。从攻击的角度提出了一整套可对多种攻击技术进行攻击效果评估的指标体系。给出了单个使用的攻击模型和联合使用的多个攻击模型效果评估的评估方法、流程及相关实现。