计算机科学与技术专业毕业论文计算机科学与技术专业毕业论文 精品论文精品论文 多粒度互联网域间多粒度互联网域间路由安全监测系统设计与实现路由安全监测系统设计与实现关键词：网域间路由关键词：网域间路由 路由安全监测系统路由安全监测系统 网络管理网络管理 网络安全网络安全摘要：Intenet 域间路由系统是一个传播网络可达性的巨大的扁平型的自组织 系统，其中的每个节点的感知范围都仅限于本地域和自己的邻居，但是不同层 次的网络管理员的关注需求却存在着差异。Internet 研究者希望了解互联网级 的自治系统互连情况、Internet 资源的使用情况等；国家级的网络管理员希望 将国家内部和外部的会话纳入自己的监管范围之内，体现国家行为；自治系统 管理员希望保护自己所宣告的前缀不被劫持；终端用户希望到服务提供商的链 路保持稳定，享受到优质的服务。所有的这些需求从单个节点、单个粒度的视 图出发是无法实现的，因此从多个节点的信息出发，为不同层次的用户提供不 同粒度的路由监测服务有着迫切的需求。 为此，本文设计并实现了基于多粒 度的域间路由监测系统，与现有监测系统不同的是，本系统从 Internet、国家 网络、ISP 网络和特定路由四个粒度和层次为上述几类管理员提供安全监测的 服务。在设计系统的过程中，研究了若干相关的关键技术，并取得以下一些研 究成果： 1.提出了多粒度域间路由监测系统模型。该模型基于前人工作之路 由表检测技术之上。其基本思路是利用从网络常规行为中提取的检测规则和基 于 Internet 的拓扑特性生成的知识库信息，对路由表进行单维或多维的检测， 发现其中的异常，并从四个粒度展示监测结果。 2.提出从四个粒度进行监测 的思想，并分析四个粒度或者层次之间的联系，以及管理员在发生安全事件时 如何借助这四个层次的监测结果对异常进行准确定位。 3.利用 Internet 网 络的层次特性和幂律特性，提出一种能反映拓扑特性中的层次特性和幂律特性 的布局算法，该算法是对网络拓扑分层进行布局，然后把该算法用到 Internet 拓扑图和国家网络互联拓扑图的绘制。 4.提出了一个安全态势评估的模型， 模型利用系统得到的各类路由异常数据将 Internet 全网、国家网络和 ISP 网络 等多个层次粒度的安全态势量化，并给出量化后的变化趋势曲线。正文内容正文内容Intenet 域间路由系统是一个传播网络可达性的巨大的扁平型的自组织系 统，其中的每个节点的感知范围都仅限于本地域和自己的邻居，但是不同层次 的网络管理员的关注需求却存在着差异。Internet 研究者希望了解互联网级的 自治系统互连情况、Internet 资源的使用情况等；国家级的网络管理员希望将 国家内部和外部的会话纳入自己的监管范围之内，体现国家行为；自治系统管 理员希望保护自己所宣告的前缀不被劫持；终端用户希望到服务提供商的链路 保持稳定，享受到优质的服务。所有的这些需求从单个节点、单个粒度的视图 出发是无法实现的，因此从多个节点的信息出发，为不同层次的用户提供不同 粒度的路由监测服务有着迫切的需求。 为此，本文设计并实现了基于多粒度 的域间路由监测系统，与现有监测系统不同的是，本系统从 Internet、国家网 络、ISP 网络和特定路由四个粒度和层次为上述几类管理员提供安全监测的服 务。在设计系统的过程中，研究了若干相关的关键技术，并取得以下一些研究 成果： 1.提出了多粒度域间路由监测系统模型。该模型基于前人工作之路由 表检测技术之上。其基本思路是利用从网络常规行为中提取的检测规则和基于 Internet 的拓扑特性生成的知识库信息，对路由表进行单维或多维的检测，发 现其中的异常，并从四个粒度展示监测结果。 2.提出从四个粒度进行监测的 思想，并分析四个粒度或者层次之间的联系，以及管理员在发生安全事件时如 何借助这四个层次的监测结果对异常进行准确定位。 3.利用 Internet 网络 的层次特性和幂律特性，提出一种能反映拓扑特性中的层次特性和幂律特性的 布局算法，该算法是对网络拓扑分层进行布局，然后把该算法用到 Internet 拓 扑图和国家网络互联拓扑图的绘制。 4.提出了一个安全态势评估的模型，模 型利用系统得到的各类路由异常数据将 Internet 全网、国家网络和 ISP 网络等 多个层次粒度的安全态势量化，并给出量化后的变化趋势曲线。 Intenet 域间路由系统是一个传播网络可达性的巨大的扁平型的自组织系统， 其中的每个节点的感知范围都仅限于本地域和自己的邻居，但是不同层次的网 络管理员的关注需求却存在着差异。Internet 研究者希望了解互联网级的自治 系统互连情况、Internet 资源的使用情况等；国家级的网络管理员希望将国家 内部和外部的会话纳入自己的监管范围之内，体现国家行为；自治系统管理员 希望保护自己所宣告的前缀不被劫持；终端用户希望到服务提供商的链路保持 稳定，享受到优质的服务。所有的这些需求从单个节点、单个粒度的视图出发 是无法实现的，因此从多个节点的信息出发，为不同层次的用户提供不同粒度 的路由监测服务有着迫切的需求。 为此，本文设计并实现了基于多粒度的域 间路由监测系统，与现有监测系统不同的是，本系统从 Internet、国家网络、 ISP 网络和特定路由四个粒度和层次为上述几类管理员提供安全监测的服务。 在设计系统的过程中，研究了若干相关的关键技术，并取得以下一些研究成果：1.提出了多粒度域间路由监测系统模型。该模型基于前人工作之路由表检测 技术之上。其基本思路是利用从网络常规行为中提取的检测规则和基于 Internet 的拓扑特性生成的知识库信息，对路由表进行单维或多维的检测，发 现其中的异常，并从四个粒度展示监测结果。 2.提出从四个粒度进行监测的 思想，并分析四个粒度或者层次之间的联系，以及管理员在发生安全事件时如 何借助这四个层次的监测结果对异常进行准确定位。 3.利用 Internet 网络 的层次特性和幂律特性，提出一种能反映拓扑特性中的层次特性和幂律特性的布局算法，该算法是对网络拓扑分层进行布局，然后把该算法用到 Internet 拓 扑图和国家网络互联拓扑图的绘制。 4.提出了一个安全态势评估的模型，模 型利用系统得到的各类路由异常数据将 Internet 全网、国家网络和 ISP 网络等 多个层次粒度的安全态势量化，并给出量化后的变化趋势曲线。 Intenet 域间路由系统是一个传播网络可达性的巨大的扁平型的自组织系统， 其中的每个节点的感知范围都仅限于本地域和自己的邻居，但是不同层次的网 络管理员的关注需求却存在着差异。Internet 研究者希望了解互联网级的自治 系统互连情况、Internet 资源的使用情况等；国家级的网络管理员希望将国家 内部和外部的会话纳入自己的监管范围之内，体现国家行为；自治系统管理员 希望保护自己所宣告的前缀不被劫持；终端用户希望到服务提供商的链路保持 稳定，享受到优质的服务。所有的这些需求从单个节点、单个粒度的视图出发 是无法实现的，因此从多个节点的信息出发，为不同层次的用户提供不同粒度 的路由监测服务有着迫切的需求。 为此，本文设计并实现了基于多粒度的域 间路由监测系统，与现有监测系统不同的是，本系统从 Internet、国家网络、 ISP 网络和特定路由四个粒度和层次为上述几类管理员提供安全监测的服务。 在设计系统的过程中，研究了若干相关的关键技术，并取得以下一些研究成果：1.提出了多粒度域间路由监测系统模型。该模型基于前人工作之路由表检测 技术之上。其基本思路是利用从网络常规行为中提取的检测规则和基于 Internet 的拓扑特性生成的知识库信息，对路由表进行单维或多维的检测，发 现其中的异常，并从四个粒度展示监测结果。 2.提出从四个粒度进行监测的 思想，并分析四个粒度或者层次之间的联系，以及管理员在发生安全事件时如 何借助这四个层次的监测结果对异常进行准确定位。 3.利用 Internet 网络 的层次特性和幂律特性，提出一种能反映拓扑特性中的层次特性和幂律特性的 布局算法，该算法是对网络拓扑分层进行布局，然后把该算法用到 Internet 拓 扑图和国家网络互联拓扑图的绘制。 4.提出了一个安全态势评估的模型，模 型利用系统得到的各类路由异常数据将 Internet 全网、国家网络和 ISP 网络等 多个层次粒度的安全态势量化，并给出量化后的变化趋势曲线。 Intenet 域间路由系统是一个传播网络可达性的巨大的扁平型的自组织系统， 其中的每个节点的感知范围都仅限于本地域和自己的邻居，但是不同层次的网 络管理员的关注需求却存在着差异。Internet 研究者希望了解互联网级的自治 系统互连情况、Internet 资源的使用情况等；国家级的网络管理员希望将国家 内部和外部的会话纳入自己的监管范围之内，体现国家行为；自治系统管理员 希望保护自己所宣告的前缀不被劫持；终端用户希望到服务提供商的链路保持 稳定，享受到优质的服务。所有的这些需求从单个节点、单个粒度的视图出发 是无法实现的，因此从多个节点的信息出发，为不同层次的用户提供不同粒度 的路由监测服务有着迫切的需求。 为此，本文设计并实现了基于多粒度的域 间路由监测系统，与现有监测系统不同的是，本系统从 Internet、国家网络、 ISP 网络和特定路由四个粒度和层次为上述几类管理员提供安全监测的服务。 在设计系统的过程中，研究了若干相关的关键技术，并取得以下一些研究成果：1.提出了多粒度域间路由监测系统模型。该模型基于前人工作之路由表检测 技术之上。其基本思路是利用从网络常规行为中提取的检测规则和基于 Internet 的拓扑特性生成的知识库信息，对路由表进行单维或多维的检测，发 现其中的异常，并从四个粒度展示监测结果。 2.提出从四个粒度进行监测的 思想，并分析四个粒度或者层次之间的联系，以及管理员在发生安全事件时如何借助这四个层次的监测结果对异常进行准确定位。 3.利用 Internet 网络 的层次特性和幂律特性，提出一种能反映拓扑特性中的层次特性和幂律特性的 布局算法，该算法是对网络拓扑分层进行布局，然后把该算法用到 Internet 拓 扑图和国家网络互联拓扑图的绘制。 4.提出了一个安全态势评估的模型，模 型利用系统得到的各类路由异常数据将 Internet 全网、国家网络和 ISP 网络等 多个层次粒度的安全态势量化，并给出量化后的变化趋势曲线。 Intenet 域间路由系统是一个传播网络可达性的巨大的扁平型的自组织系统， 其中的每个节点的感知范围都仅限于本地域和自己的邻居，但是不同层次的网 络管理员的关注需求却存在着差异。Internet 研究者希望了解互联网级的自治 系统互连情况、Internet 资源的使用情况等；国家级的网络管理员希望将国家 内部和外部的会话纳入自己的监管范围之内，体现国家行为；自治系统管理员 希望保护自己所宣告的前缀不被劫持；终端用户希望到服务提供商的链路保持 稳定，享受到优质的服务。所有的这些需求从单个节点、单个粒度的视图出发 是无法实现的，因此从多个节点的信息出发，为不同层次的用户提供不同粒度 的路由监测服务有着迫切的需求。 为此，本文设计并实现了基于多粒度的域 间路由监测系统，与现有监测系统不同的是，本系统从 Internet、国家网络、 ISP 网络和特定路由四个粒度和层次为上述几类管理员提供安全监测的服务。 在设计系统的过程中，研究了若干相关的关键技术，并取得以下一些研究成果：1.提出了多粒度域间路由监测系统模型。该模型基于前人工作之路由表检测 技术之上。其基本思路是利用从网络常规行为中提取的检测规则和基于 Internet 的拓扑特性生成的知识库信息，对路由表进行单维或多维的检测，发 现其中的异常，并从四个粒度展示监测结果。