2、网络安全科学问题解析

网络安全科学问题解析

1. 无线网络信息处理挑战

在无线网络环境中，由于其带宽受多种因素限制，在将本地软件代理产生的信息传输到中央设施之前，采用适当的采样、网络内聚合和预处理是很有必要的。这涉及到确定中间聚合和处理的合适位置，以及执行聚合和预处理的算法，以最大程度保留指示入侵的关键信息。同时，还需要有方法来描述在这种带宽受限的移动环境中的检测准确性。

例如，在移动自组网（MANET）的基于主机的入侵检测中，要考虑有效的采样技术。实验表明，检测率和检测错误率与流量采样比率以及特定的采样策略密切相关。

2. 网络机动与移动目标防御

网络机动指的是主动改变网络的拓扑结构、功能分配和属性的过程。这种改变有诸多好处，持续的变化可以迷惑攻击者，降低其在攻击前对网络进行有效侦察的能力，这也被称为移动目标防御。此外，网络机动还可用于减少正在进行的攻击的影响、控制损害或在攻击后恢复网络操作。

移动目标防御的具体方法包括随机化和枚举等。随机化有多种形式，如下表所示：
|随机化形式|说明|
| ---- | ---- |
|内存地址空间布局|改变内存地址的分配方式|
|指令集|随机化指令集|
|编译器生成的软件多样性|通过编译器生成多样化的软件|
|加密|对数据进行加密处理|
|网络地址和布局|改变网络地址和拓扑结构|
|服务位置、流量模式|调整服务位置和流量模式|
|任务复制和跨核心或机器分解|在不同核心或机器上复制和分解任务|
|访问策略|改变访问网络资源的策略|
|虚拟化|利用虚拟化技术隐藏真实的网络结构|
|操作系统类型和服务的混淆