泛在无线网络中分布式安全态势感知技术.doc

泛在无线网络中分布式安全态势感知技术 　　摘要：首先，主要针对泛在无线网络的复杂性和异构性等特点，介绍分布式态势感知这一新颖的态势感知理论；然后，通过分析分布式态势感知与集中式态势感知的区别，指出分布式态势感知的6大特点；再次，详细分析分布式态势感知理论的3个主要部分：获取各个部分的认知信息，提取认知对象，表述认知对象与它们活动之间的关系。最后，指出当前分布式安全态势感知技术研究中需要注意的问题。 关键词：泛在无线网络；分布式态势感知；网络安全 中图分类号：TP311.52文献标识码：A文章编号2013 0引言 信息通信技术（information and communication technology， ICT）随着技术的进步和应用的拓展，将给人类社会的生产与生活带来一场深刻的变革。目前，通信网络作为信息通信技术的重要基础分支，已经从人到人（person to person，P2P）的通信发展到人与机器（或物体）间以及机器到机器间（M2M）的通信，并朝着无所不在（ubiquitous）的网络（即泛在网络）方向演进 [1]。无线通信技术在近几十年内呈现出异常繁荣的景象，也带来了多种类型无线通信网络的发展和共存，这些无线通信网络可以统一称为泛在无线网络。 1泛在无线网络概述 泛在化已经成为未来无线网络演进的主题特征。泛在无线网络扩展了无线通信系统的外延，也丰富了系统的内涵。因此，这种高速化、宽带化、异构化、泛在化的网络无论从内部结构，还是所处外部环境，都具有如下两大主要基本特点： 1）异构性。构成泛在无线网络的不是单一或同构的网络实体，而是由功能、结构和组织形态各异的各类无线网络融合而成。同时，由于实体所处的地理位置、对资源的使用权限、网络社会环境中的角色和关系、信息的获取能力等因素的差异性，使得各个网络实体所处的环境以及获取的环境信息具有非对称性。 2）复杂性。网络实体之间，以及网络与环境的联系广泛而紧密，且互相影响。网络具有多层次、多功能的结构，其在发展和运动过程中能够不断地学习，并对其层次结构与功能结构进行重组与完善。网络与环境有密切的联系，能与环境相互作用，并能不断向更好地适应环境的方向发展变化。 泛在无线网络的异构性和复杂性从本质上改变了网络系统的内外部安全要素及其相互作用机理，使得人类对其特征做出有价值描述的能力大为降低[2]。这就要求降低网络系统对人的依赖，通过智能、综合的威胁分析和全面、协作的安全管理，将各个安全功能融合成一个无缝的安全体系。在这方面，目前国内外学术界已经开展了相关研究。其中，基于网络态势感知（cyberspace situation awareness， CSA）的网络安全机制研究作为异构、复杂网络的主流研究方法之一，得到了学术界广泛的关注与研究。所谓网络安全态势感知是指在一定的时空条件下，对影响网络安全的各种要素进行获取和理解，通过数据的整合处理与分析来判断网络安全性的现状，预测其未来的发展趋势，并最终形成匹配趋势的自主安全行为机制[3]。 2分布式态势感知 目前学术界关于网络安全态势感知的研究已经形成一些初步的成果，但这些研究方法主要针对有线网络，难以匹配泛在无线网络的特征，同时本身也具有较大的局限性。 这些局限性的具体表现之一为：集中式感知体系与无线泛在网络的异构性和复杂性不匹配。在目前的研究中，感知体系具有底层分布式和顶层集中式架构。即感知信息的获取与融合具有分布式特征，而在感知知识理解以及态势预测方面都采用集中式的决策方式。在这种体系下，必然有一个全网的中心控制实体，用于形成态势感知的顶层功能。泛在无线网络庞大的规模和异构性必然导致集中决策功能的计算、存储和协议传输开销过于复杂，难于实现，而且过于集中化也不能较好地体现安全要素和安全功能的局部化、本地化特征。 为了解决这一问题，本文提出了一种新型的态势感知理论。一般来说，大规模系统中的各个子系统拥有各自的态势感知信息，这些态势感知信息和其他主体的感知信息尽管是兼容的，但也可能是非常不同的。通常情况下，由于各个主体的目的不同，我们并不总是希望或者总是必须共享这些态势感知信息，于是可以把态势感知看作是一个动态的和协作的过程，这个过程能够把各个主体在同一个任务下每时每刻地联系在一起。基于这样一个观点，一种创新理论――分布式态势感知（distributed situation awareness，DSA）应运而生[4]。 2.1分布式态势感知与集中式态势感知的比较 分布式态势感知是面向系统的，而非面向个体的。我们的目标是研究分布式态势感知的措施，使其能够在某些领域支持对系统行为的预测和对观测现象的解释。例如，说明可能