网络设备协同联动模型

被引：19

作者：

臧天宁 ^{[1
]}

云晓春 ^{[1
,2
,3
]}

张永铮 ^{[2
]}

门朝光 ^{[1
]}

孙建亮 ^{[2
]}

机构：

[1] 哈尔滨工程大学计算机科学与技术学院

[2] 中国科学院计算技术研究所

[3] 国家计算机网络应急技术处理协调中心

来源：

计算机学报 | 2011年 / 34卷 / 02期

关键词：

网络安全; 协同联动; 图灵机; DDoS; 僵尸网络;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在开放的互联网环境下,大规模分布式网络恶意行为日益增多.发生在不同地理位置、不同时间段的安全事件可能存在潜在的隐藏关系.作者基于通用图灵机思想,提出了一个处理大规模网络安全事件的协同联动模型(Coordinative Running Model,CRM).在形式定义的基础上,从人机交互角度分析模型层次结构,由不同部件构建模型系统结构,并实现了面向基础网络的协同联动系统(Coordinative Running System,CRS),且与基于安全域的安全操作中心(Security Operating System,SOC)模型进行了对比分析.在僵尸网络的检测和追踪、DDoS攻击事件关联以及僵尸网络与DDoS攻击源关系分析三个应用实例中,CRS协调骨干网上不同类型安全设备共同工作.典型数据的分析结果表明,CRS为分析不同时间及不同空间安全事件之间关系,挖掘各事件关联后的更深层次安全隐患提供了有力平台.

引用

页码：216 / 228

页数：13