网络安全管理系统的生存性建模与分析方法

对网络安全管理系统建模及进行可生存性分析是一个非常重要的研究课题,但对于大型网络如何建模和评估生存性,尚无较好解决的方案。现存的两种评估网络安全管理系统的生存性的方法存在较大局限性：割点法无法对大型网络进行分析;Monte-Carlo法只能区间估计,得不到准确值。提出了连通支路的分析方法,使用成熟的数学模型进行实现,并给出编程算法。对拓扑变化给生存性的影响做出分析,为建立完善的生存性分析平台打下了良好的基础。     

嵌入式系统可生存性分析模型研究

嵌入式系统的安全问题日益凸显,为此,提出一种嵌入式系统可生存性分析模型。借鉴近年来国内外研究成果,给出嵌入式系统可生存性的形式化定义,建立系统威胁、系统可生存性需求、系统可生存性策略3个子模型对嵌入式系统可生存性进行分析,形成一套系统可生存性分析的一般流程。实例分析表明,该模型能定量评估嵌入式系统的可生存性,并通过评估结果得到影响系统可生存性的主要因素。     

IP网络可生存性模型中故障模型的构建与仿真

为优化IP网络可生存性评估方法,对可生存性模型中故障模型的构建问题进行了研究.介绍网络可生存性评估框架,对IP网络故障特性进行了分析,分别分析了故障的特征,故障对IP网络可生存性的影响以及故障的分类情况,在了解了IP网络故障特性的基础之上,给出单链路故障、路由器相关故障及光纤相关故障三种故障状态集的数学表示,并给出两种故障模型的构建方法,分别为已知每种故障占全部故障的百分比和已知每种故障发生时间间隔的统计分布情况下的故障模型构建方法,最后对两种故障模型构建方法分别进行了仿真验证,得出两种故障模型构建方法可对实际故障状态进行较精确模拟的结论.     

基于漏洞扫描的生存性量化分析算法研究

针对信息系统生存性的概念和生存性评估的可抵抗性、可识别性、可恢复性、自适应性四个基本属性的定义,结合对成熟的网络安全技术--漏洞扫描技术的深入研究,提出了一种网络漏洞扫描和生存性分析攻击情景相结合的生存性分析方法,最终得出基于网络漏洞扫描技术的生存性量化分析是可行的结论.通过对漏洞库相关内容的总结,提出了基于漏洞扫描的生存性分析数据库应扩展的内容,最后,详细阐述了生存性量化分析中四个基本属性分量计算公式的算法研究过程,为信息系统的生存性分析系统的设计提供底层核心算法.     

网络可生存性研究概述

网络可生存性是网络安全研究的新方向,它突破了传统的网络安全的概念,从新的角度对网络安全问题进行研究。该文首先分析了可生存性与传统网络安全技术的差别,并给出了生存性的基本定义,然后介绍了可生存系统设计的两种设计方法,并对两种设计方法进行了对比分析。     

无线传感器网络的生存性评估

当前无线传感器网络的生存性评估模型均假设网络的节点分布符合某种规律且在长期的运行中规律保持不变,但该种模型未考虑节点的移动性。针对以上问题进行了研究,通过引入节点的移动速率建立连续时间马尔科夫链表示的评估模型,该模型不依赖于网络的拓扑,能准确反映出节点的实际分布情况;其次研究不同攻击和故障对节点隔离的影响;稳态连通概率是刻画可生存性最为重要的指标,最后提出该指标的计算方法。仿真实验结果表明,本文提出的生存性评估模型能够对无线传感器网络的生存性进行有效的评估。     

网络可生存性研究进展

网络可生存性研究是对传统的安全概念和技术的突破,已经成为网络安全研究的新方向。该文首先分析了可生存性与传统安全概念的差异,通过对网络可生存性研究现状的分析和概括,总结出了可生存性定义要素、测定标准、实现技术及相关研究的一些共识。然后对国外可生存性研究的主要进展——可生存系统分析方法SSA进行了深入探讨,并分析了网络可生存性研究的发展趋势,最后对实现可生存性的两种不同方法进行了对比分析。     

系统可生存性研究综述

系统可生存性是信息安全的新研究方向，是对传统安全观念的突破和创新。本文首先给出了开展系统可生存性研究的必要性以及系统可生存性若干定义；基于此，结合可生存性的评测和增强技术研究，从计算系统可生存性、网络可生存性、服务可生存性以及软件可生存性4个角度，综述了可生存性的研究现状，并进行了国内外对比分析；随后探讨了可生存系统的设计与实现问题，最后描述了系统可生存性的发展趋势。     

可生存性分析方法研究

系统在受到入侵后依然能够提供必要服务,并在一定时间内恢复受侵害的服务是系统可生存性的本质要求,与传统的将可生存性作为非功能系统属性描述的方法不同,将可生存性作为系统统一系统功能来研究,并用形式化语言来描述,定义和计算是一种全的思路和方法,对可生存性分析阶段可以采用的方法进行了深入的研究,分析,其中重点阐述了工作流回溯,攻击树建立等可生存性需求分析的方法,并给出了可生存性量化分析的算法。     

网络生存性评估模型的仿真分析

在准确评估网络性能的研究中,网络生存性是指在网络遭受攻击、故障或意外事故时,网络能够及时完成关键任务的能力.传统的评估方法,在面对随机攻击的情况下,设定的网络指标权重主观性较强,且难以适应时刻变化的网络环境造成评估不准.为了避免传统算法的缺陷,提出了一种卡尔曼滤波网络生存性评估方法.对网络资源进行区域划分,将网络分割为不同的子区域,分别对子区域进行计算,从而降低网络生存性评估计算的复杂度.利用卡尔曼滤波方法,建立网络生存性评估模型,从而完成网络生存性评估.实验结果表明,利用改进算法建立网络生存性评估模型,能够提高网络评估模型的适应性,从而有效提高了评估模型在不同网络环境下的评估能力.     

一种松耦合网络安全态势感知模型

提出一个基于Kaplan-Meier生存性分析的松耦合网络安全态势评估模型,用于对网络的历史安全状态进行评估以及对未来安全趋势进行预测。采用生存性分析理论实现多源数据融合与态势评估方法的松耦合,利用KDD99评估数据集建立包含多种节点的网络安全态势评估实例进行仿真分析,以阐明该模型在适应网络结构以及多源数据动态变化方面的优势,在此基础上绘制安全态势曲线图,并与历史安全趋势进行比较,结果证明该评估模型具有较高的准确性与较强的适用性。     

基于信息冗余分散的两种系统可存活性模型

分析和讨论了基于信息冗余分散的两种可存活系统模型——高可靠和高安全模型．提出了信息冗余分散的二部图模型，通过分析点覆盖集与可存活性之间的联系，得到了基于信息冗余系统的可存性有效分析方法．重点分析了高可靠和高安全模型，包括模型的系统可存活性特性、模型的局限性以及模型的改进方法．分析结果表明，合理的信息冗余分散可以明显地改善系统的可存活性。     

基于攻击场景的信息系统生存性计算

介绍一种基于攻击场景的系统生存性量化评估方法。该方法基于网络系统的生存性,不仅和本身有关,还与系统所处的环境密切相关。通过攻击图确定攻击场景,给出网络系统生存性的量化公式,帮助管理员有效确定影响系统生存性的关键节点,通过试验验证了该方法的有效性。     

Managing Software Development for Survivable Systems

The environment in which software projects are managed has evolved dramatically in recent years. This evolution has been driven by an extraordinary increase in network connectivity and extensive use of contractors for system development, raising issues of interoperability, security, ownership, and intellectual property rights. Project managers face the ongoing challenge of creating an orderly incremental development process, which often proceeds for years, in this complex environment. At the same time, the dependency of organizations, their suppliers, and their customers on complex, large-scale information systems is increasing at an astonishing rate, to the point that conduct of business operations is virtually impossible if these systems are compromised. As a result, survivability is receiving increasing attention as a key property of critical systems. Survivability is the capability of a system to fulfill its mission, in a timely manner, in the presence of attacks, failures, or accidents. Given the severe consequences of system failure, it is clear that many more organizations should be, and at present are not, concerned with survivability issues. However, when survivability is added to the project management equation, software life cycles can look rather different from the traditional life-cycle model. In this paper we discuss this changing software project management environment, the impact of system survivability, and life-cycle activities that are tailored to development and evolution of survivable systems. Achieving survivable systems requires that survivability be integrated into project life cycles, and not treated as an add-on property.     

可生存性及紧急算法特征分析

文章主要就无边界网络系统的可生存性问题及其解决方案-紧急算法两个方面进行分析。首先给出了作为网络信息系统发展方向的无边界系统的定义,分析其特征并引出无边界系统环境下的网络安全研究。然后提出满足安全新需求的无边界网络可生存性问题,分析了可生存性必须具备的特征及其与传统安全概念的区别,并简要分析了可生存系统的设计需求。最后着重分析了可以解决无边界网络可生存性问题的紧急算法的特征,给出了紧急算法的两种不同的定义描述,并对比分析了与传统分布式算法的不同,论文还就紧急算法的应用场合和开发策略进行了简单分析。     

信息缺失条件下的相互依存网络抗毁性分析

提出了信息缺失条件下的相互依存网络抗毁性分析方法.首先,提出了结构信息和攻击信息,在结构信息已知的情况下利用信息广度参数和信息精度参数将攻击信息的获取抽象成无放回不等概率抽样问题,以此建立攻击信息缺失模型;然后,借助生成函数和渗流理论的思想提出了在随机信息缺失和优先信息缺失条件下的相互依存网络的抗毁性分析模型.根据此模型可以得到不同情况下的渗流阈值.通过以无标度网络作为实例进行进一步的实验发现信息广度参数和信息精度参数对相互依存网络的渗流阈值影响巨大,并且信息精度比信息广度影响更大,少量的高精度节点信息等价于大量低精度节点信息;已知少量最重要的节点就可以很大程度上降低相互依存网络的抗毁性;即使是在信息缺失的条件下,相互依存网络的抗毁性依旧远低于单层网络.     

物流网络级联失效下的抗毁性分析

物流网络在突发事件下易发生级联失效现象,给网络的抗毁性带来巨大影响。针对物流网络中级联失效扩散机理的认知对于提高应急对策的有效性及控制效率具有重要意义。因此基于物流网络特征构建级联失效模型,分析研究级联失效的传播对物流网络抗毁性的影响。数值仿真结果表明：以物流中心为代表的II类中转型节点的失效对网络抗毁性的影响最大。物流节点间业务联系紧密程度及网络结构均对网络抗毁性产生重要影响。     

一种基于服务器集的可生存性存储方案

在可生存存储系统中，安全与效率是2个比较关键的因素。针对一般的存储方案不能同时满足这2个要求的问题，通过引入服务器集合，并结合复制与秘密共享方法，不仅使方案达到安全与效率的折中，而且每个访问者可以根据地理位置选择最佳途径访问数据，每个服务器集合也能够根据实际需求增加或者删除结点，不会损坏方案的功能。该方案在具备高安全性和效率的同时，灵活性也得到了提高，具有较高的实用价值。