技術領域

本發明涉及網絡安全事件仿真領域。

背景技術

網絡安全問題已成為信息時代人類共同面臨的挑戰，國內的網絡安全問題也日益突出。具體表現 為：計算機系統受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎設施面臨 網絡安全的挑戰；信息系統在預測、反應、防范和恢復能力方面存在許多薄弱環節；網絡政治顛覆活動 頻繁。

隨著信息化進程的深入和互聯網的迅速發展，人們的工作、學習和生活方式正在發生巨大變化， 效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發展而來的網絡安全問題日漸 凸出，如果不很好地解決這個問題，必將阻礙信息化發展的進程。

網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、 可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等 需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣 泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問 題：如信息泄漏、信息污染、信息不易受控等問題。

網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。我國日 益開放并融入世界，但加強安全監管和建立保護屏障不可或缺。國家科技部部長徐冠華曾在某市信息安 全工作會議上說：“信息安全是涉及我國經濟發展、社會發展和國家安全的重大問題。近年來，隨著國 際政治形勢的發展，以及經濟全球化過程的加快，人們越來越清楚，信息時代所引發的信息安全問題不 僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說， 在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性怎么強調也不過 分。”目前我國政府、相關部門和有識之士都把網絡監管提到新的高度，上海市負責信息安全工作的部 門提出采用非對稱戰略構建上海信息安全防御體系，其核心是在技術處于弱勢的情況下，用強化管理體 系來提高網絡安全整體水平。

對安全事件的研究更是進入了系統化的研究狀態中。Cliff?C.Zou?在Routing?Worm：AFast， Selective?Attack?Worm?based?on?IP?Address?Information一文中詳細地闡述了基于路由先擇策略掃描的蠕蟲 的特點，對諸如：CodeRed、Slammer、Blaster之類的蠕蟲，并展示了它的們模擬方法與效果。而基于 點擊列表的蠕蟲也由S.Staniford等進行了系統研究。王方偉等人的研究將網絡蠕蟲進行了很好的分類， 并對它們對蠕蟲傳播的影響進行了對比分析。

李光永等人指出進入21世紀以來的短短幾年內，DDoS(分布式拒絕服務式攻擊)對Internet呈現 出越來越嚴重的危害性，被公認為是對Internet最大的威脅之一，同時也成為國內外網絡安全領域研究 的一個熱點，相似的文獻，分析了DDoS在網格計算和協同計算流環境下的影響，并提出了一種有效的、 自適應的全球性檢測及預防分布式攻擊的方法。

近年來，僵尸網絡(Botnet)對網絡的影響也漸漸進入人們的視野。提出了一種基于時區劃分的僵 尸網絡傳播模型，不同于SIR，SI，SIRH模型，基于時區的傳播模型使得對于傳播的模擬更加精確。而 肖斌等人則討論了僵尸網絡的傳播特性、傳播策略及預警等多個方面。

上面講述了國內外學者對網絡安全事件的系統化研究，然而這些研究應用于實際系統模擬中卻存 在許多顯而易見的問題。其中最主要的是事實上，并不存在一個比較全面的安全事件模擬系統。許多網 絡模擬系統(如NS2，GTNetS等)雖然支持擴展，但都只存在基本的網絡安全事件(如TCP，UDP，FTP 等)的模擬。

雖然，馬銘等人所提出的WSS系統在某種意義上也是一個良好的模擬與處理相關數據的工具， 但它僅僅能進行基于隨機掃描策略的蠕蟲模擬，而不能模擬其它類別的安全事件。從這個角度來說，這 方面的工作仍是任重而道遠的。

發明內容

本發明為了解決現有的網絡安全模擬系統存在無法進行全面的安全事件模擬的問題，提供一種大 規模網絡安全事件模擬與仿真方法及其控制方法。