霧計算將云服務拓展到了網絡邊緣,使得需要低延時服務保障和內容實時交付的服務業(yè)務得以實現。位于網絡邊緣的霧節(jié)點具有地理分布廣泛、網絡環(huán)境復雜、資源受限等特點,易遭受來自外部非法入侵者的入侵威脅。霧節(jié)點一旦被入侵,將難以繼續(xù)為用戶提供可靠的低延時服務。因而如何有效防范霧計算環(huán)境下的入侵成為了霧計算領域中重要的研究內容。在霧計算入侵防御方面,存在如下亟待解決的問題。首先,霧節(jié)點資源受限的特點使得霧計算的入侵防御系統(tǒng)難以部署;其次,發(fā)生在霧節(jié)點上的入侵過程難以被準確檢測;再次,地理上分布式部署的霧節(jié)點的安全狀態(tài)難以被云服務器有效地進行監(jiān)控;最后,霧計算系統(tǒng)缺乏有效地應對外部入侵的入侵響應策略。針對以上問題,本文聚焦霧計算環(huán)境下的入侵防御相關模型及算法展開研究。首先提出一個通用的霧計算入侵防御系統(tǒng)架構（Fog Computing Intrusion Prevention System,FC-IPS）。在該架構的基礎上,利用樣本篩選-極限學習機、FNFS過濾策略、未確知測度、微分博弈理論,在霧計算環(huán)境下的入侵檢測、節(jié)點安全監(jiān)控、入侵響應等方面展開深入研究,其主要工作和創(chuàng)新性成果概括如下:1)提出一... 

【文章來源】：北京科技大學北京市 211工程院校 教育部直屬院校

【文章頁數】：118 頁

【學位級別】：博士

【部分圖文】：

界計算結構示意圖

輕量級Ｓｋｙｌｉｎｅ過濾查詢算法、微分博弈理論作為基本建模工具和分析方法。??主要研究內容包括：霧計算環(huán)境下入侵防御系統(tǒng)通用架構、霧計算入侵檢測??算法研究、霧節(jié)點安全狀態(tài)監(jiān)控方法研究、霧計算入侵響應策略研究。圖１－??３描述了本文各研宄內容之間的關系。??題目?主要研宄內容?主要創(chuàng)新點??ｆ?＾霧計算入侵翻系統(tǒng)架構研究＿?資源受『?％??．：―??；｜?一霧計剛下入麵測難研究?）２、器：??■??Ｉ?－４、霧節(jié)繼狀態(tài)麵究一翁、基側＝顧ｎ??１??Ｉ?．?Ｊ＿Ｋ?４、基于微分博弈論的霧計算最優(yōu)入侵響Ｍ??｜?—￣＂４、霧計算環(huán)境下入侵響應策略研宄．應策略■?；］??究?：．?重靈１匪＇?．－??圖１－３論文主要研究內容邏輯關系圖??－８?－??

圖１－４論文組織結構圖??論文第一章為引言部分。介紹了本論文的研宄背景和研究意義，以及論??文的研宄內容和主要創(chuàng)新點。其中研宄背景主要介紹了霧計算的發(fā)展歷程和??與其相似的計算模式；研宂意義闡述了本文研宄課題對霧計算安全防護帶來??的意義。??論文第二章綜述了霧計算安全技術相關的研究現狀。主要從防御架構、??入侵檢測、節(jié)點監(jiān)控、防御策略四個角度綜述國內外研究進展。??論文第三章研宄了霧計算環(huán)境下存在的安全威脅和入侵過程。針對這些??安全威脅，本章提出了一個霧計算環(huán)境下通用的入侵防御系統(tǒng)架構，分析了??不同應用場景下霧計算入侵防御系統(tǒng)架構的工作流程，并基于隨機微分方程??理論建立了資源受限環(huán)條件下ＦＣ－ＩＰＳ的確定性和隨機性模型。??論文第四章研宄了部署在霧節(jié)點上的入侵檢測算法與入侵檢測度量模型。??提出一個基于樣本篩選的極限學習機算法，并討論了霧計算中入侵檢測的部??

【參考文獻】：
期刊論文
[1]邊緣計算:萬物互聯時代新型計算模型[J]. 施巍松,孫輝,曹杰,張權,劉偉.  計算機研究與發(fā)展. 2017(05)
[2]基于朋友機制的移動ad hoc網絡路由入侵檢測模型研究[J]. 肖陽,白磊,王仙.  通信學報. 2015(S1)
[3]面向移動傳感網的攻擊風險監(jiān)測系統(tǒng)[J]. 倪銘,張宏,李千目.  計算機科學. 2015(03)
[4]基于攻防博弈模型的網絡安全測評和最優(yōu)主動防御[J]. 姜偉,方濱興,田志宏,張宏莉.  計算機學報. 2009(04)

博士論文
[1]網絡安全風險評估關鍵技術研究[D]. 吳金宇.北京郵電大學 2013



本文編號：3042500