网络安全研究中的建模环境分析与实现.doc

1问题的分析1.1建模环境的形式化描述首先需要从计算机网络抽象出静态模型，即先假定R为网络中的路由器集合，H为主机集合，L为点到点链路集合，C为共享链路集合，那么整个网络的路由拓扑图，其中映射表示邻接关系。若H、C非空则一定存在划分和，使得构成全连通图，其中n为局域网数量。另一方面，基于离散数据包传输的计算机网络动态特性与离散事件系统(DEVS)4相符合。因此，根据自动机与离散事件系统理论，本文得出了网络建模环境的一般形式化描述。建模环境自动机M即为一个7元组，其中：为状态集；为作用点集；为外部事件集；为内部事件集；为转移函数集，并且：为初始状态；为终止状态集；这里，的元素指示事件的接收和处理者，因此。为M与外部交互的数据包集。一个列表用于管理待处理的内部事件，表中元素表示以为特征值的内部事件将在时刻被接收和处理。M能够生成各种网络模型行为主要依赖其丰富的转移函数，其中：表示状态下接收外部事件(作用点、时刻)将导致状态转移为，产生内部事件。表示状态下接收内部事件(时刻)将导致状态转移为，产生内部事件子集和外部事件子集。表示状态下接收内部事件将使状态转移为，时间推进至并产生内部事件子集。和中的接收事件取当前列表中值最小的事件，并在转移后删除。最后，是否要求为空集决定了转移函数集的取值及性质。依靠中的值维持时钟，不存在实时约束，而与必须满足实时约束，即：其中返回执行后的时间值，为执行后列表中值最小的事件。成立，当且仅当，其中为当前时间，而为调节因子。1.2模型的虚拟度划分根据对建模环境的形式化描述，本文进一步得到了模型的虚拟度划分定义。对于建模环境：当且时，其产生的网络模型是半虚拟的。模型内部的事件接收和处理者限定为抽象的路由器和链路。即模型只对通信子网虚拟化，主机则位于模型外部与之交互数据；当且时，其产生的网络模型是准虚拟的。模型内部的事件接收和处理者扩大到全部可抽象的网络元素，因此模型必须完成网络各层的虚拟化。同时因为非空，还必须支持外部主机和内部虚拟主机之间通信；当且时，其产生的网络模型是全虚拟的。置为空集。模型内部实现了从物理链路、路由机制到应用数据产生和响应的全部抽象，因此形成封闭的系统。目前的网络建模环境通常只能产生一种虚拟度条件下的网络模型，如目前的网络仿真系统(如ModelNet5, Emulab1)能够产生半虚拟度模型，网络模拟系统(如NS2, OPNET6)能够产生全虚拟度模型。由于准虚拟条件对建模环境的要求较高，而目前的建模环境可满足网络协议和分布式系统研究目的，所以仅有个别网络仿真系统(如IP-TNE7)能够有限的产生准虚拟度模型。然而由于网络安全问题涵盖了网络研究的各个方面，因此在安全相关背景下的建模环境必须同时能够满足各种虚拟度条件，以提供各种不同性质的网络模型。1.3模型的保真度与规模利用建模环境生成的网络模型存在保真度(Fidelity)问题8，即模型表达真实系统的准确程度。保真度是衡量建模水平的重要因素，然而由于真实系统特征的复杂性和多样性，很难获得保真度的定量指标，只能从模型表达的特征范围、细节数量、有效性等多方面作定性衡量。目前的网络建模技术所表达的特征范围仅着重于网络带宽限制、链路拥塞和时延等方面。由于极大的简化了主机端数据产生和处理的细节，因此保真度较低。如网络模拟系统由于不受实时性约束而且相对封闭，可在内部进行大量化简而不影响观察网络流量和连接变化情况，其全虚拟条件的V集本质上仅等于。网络安全问题需要更多地观察主机的行为特征，因此主机的应用逻辑必须能够被模型所表达(即)。这一变化需要增加更多的数据处理细节和模型内部元素数量，因此安全研究背景下的建模环境应具备更高的保真度。但受成本和技术限制，如此提高保真度不可避免的带来规模的降低。在V中增加抽象子网集可以在满足主机逻辑的前提下获得保真度与规模的较好折衷，利用并行分布式技术能更好的提高模型的规模。1.4NS2的技术特点NS2是由美国国防部高级研究计划署(DARPA)支持的虚拟互联网测试床(VINT)项目开发的多协议网络模拟系统，被学术界广泛使用。其开源特性使扩展功能模块、共享成果成为可能，具有丰富的模块资源。NS2是典型的离散事件模拟器，事件分为包到达和时钟超时两种。模拟器负责调度所有事件直到某一特定事件发生为止。NS2模型目前是封闭的，因此满足建模的全虚拟条件。新版正在增加仿真接口以满足建模的半虚拟条件，但功能相当弱。NS2需要Otcl2脚本语言和C+语言实现全部功能，并利用独特的分裂对象模型2将两者相关联。其目的是为用户提供多级别的抽象，使其能在模块核心功能(用C+实现)不变的情况下通过编写Otcl脚本获得灵活的重配置特性而避免重编译的繁琐。遗憾的是由于设计定位不同，NS2并不能很好的支持主机的应用逻辑，也无法产生准虚拟度模型。因为：简略的数据包协议头结构、不支持真