基于博弈论的信息系统生存性提升方法研究

当前对信息系统生存性的研究主要集中在静态环境下生存性定量分析及保障的技术实现,但生存性在不同技术和动态环境下的能力是不一样的,根据生存性能力高低可以将其划分成若干等级.用户在向信息系统提交业务时需要根据生存性等级来支付费用,而经营者为达到相应的生存性等级必须付诸一定的投资,因此,经营者迫切希望能够找到一种提升方法,以自身的收益来决定信息系统应该具备的生存性等级.通过对信息系统经营者和用户之间的博弈行为及收益分析,构建了博弈模型,并对混合策略下的纳什均衡进行了求解,并根据收益最大化原则设计了经营者是否提升信息系统生存性等级的控制策略.最后在一个生存性被划分为5个等级的信息系统上进行了仿真实验,计算结果表明所提出的博弈模型及生存性提升方法是合理、可行的.     

信息系统生存性分析研究综述

对信息系统生存性分析领域进行了总结。着重回顾了信息系统生存性定义，对生存性分析模型分为基于系统结构和基于系统服务两类、生存性分析手段分为真实测试和模拟测试两类、定量分析从分析参数分为基于物理参数和基于逻辑参数两类分别进行了阐述和探讨，分析了这4个方面存在的问题并提出了未来研究方向。     

基于SPN的信息系统生存性分析建模研究

研究基于随机Petri网(SPN)的信息系统生存性分析建模方法.首先,将信息系统抽象为请求组件、通信组件、处理组件和存储组件4个部分;其次,将信息系统工作流程形式化描述和生存性分析建模相结合,并分别描述了通用信息系统、系统组件失效修复、串联并接、冗余以及具有可生存属性组件的随机Petri网建模方法.从而对系统形式化描述的同时对系统生存性能做了定性和定量分析;最后,仿真实验证明基于SPN建模方法分析信息系统生存性的有效性和准确性,并为可生存的信息系统设计提供理论基础和指导.     

网络信息系统的生存性体系结构研究

系统体系结构的研究是设计和实现任何实际系统的基础。该文对生存性网络信息系统的体系结构及其相关概念进行定义,明确生存性网络信息系统体系结构的设计原则,分析生存性网络信息系统的运行机制,说明生存性特性的作用,并构建3+2模式的生存性网络信息系统体系结构。实际运行结果表明了该结构的有效性。     

网络信息系统生存性分析及实现

随着网络信息系统在各个领域的广泛应用，考虑传统网络安全的同时还需对其生存性进行分析和评估，以保证异常情况下系统基本服务的正常运行。为整个生存性分析过程进行了定义，该文首先提出一种针对网络信息系统的生存性分析框架，随后根据该框架提出了一个管理平台的设计方案，以整合整个生存性分析过程，该平台实现了生存性的定量分析、分析过程的半自动化和重用性。     

基于漏洞扫描的生存性量化分析算法研究

针对信息系统生存性的概念和生存性评估的可抵抗性、可识别性、可恢复性、自适应性四个基本属性的定义,结合对成熟的网络安全技术--漏洞扫描技术的深入研究,提出了一种网络漏洞扫描和生存性分析攻击情景相结合的生存性分析方法,最终得出基于网络漏洞扫描技术的生存性量化分析是可行的结论.通过对漏洞库相关内容的总结,提出了基于漏洞扫描的生存性分析数据库应扩展的内容,最后,详细阐述了生存性量化分析中四个基本属性分量计算公式的算法研究过程,为信息系统的生存性分析系统的设计提供底层核心算法.     

基于漏洞扫描技术的生存性分析系统的设计

分析了信息系统生存性分析技术的发展现状,并结合漏洞扫描技术提出了生存性分析系统的设计思路,设计了基于漏洞扫描技术的生存性分析流程,详细描述了生存性分析系统实现的框架结构、核心算法和模块化分,最后给出实验环境中生存性分析系统的输出结果。     

生存性网络信息系统生存能力分析

通过系统生存特性的分析,能正确地指导生存性需求分析,客观地评估网络信息系统的生存能力.系统生存性特性分析是系统生存性分析的前提,本文首先通过系统状态转换图对网络信息系统的生存性特性及其相互关系进行定性分析,在此基础上,通过数学方法对3RA特性进行了量化分析,得出3RA的量化表达形式.另外,在量化分析的过程中,充分考虑了系统环境和用户的生存性需求对系统生存性的影响.     

一种生存性分析系统的设计与实现

针对信息系统生存性分析的概念和几个基本属性的深入研究,根据以往在网络安全领域的研究成果,结合当前实现生存性分析系统的几种不同的设计思路,提出了基于漏洞扫描技术实现生存性分析系统的可行性方案,并详细说明了完成生存性分析系统的分析过程设计.阐述该生存性分析系统实现的软件模块结构和各个模块间的调用关系,建立适合当前计算机处理能力的生存性分析核心计算方法公式,最后给出了这个生存性分析系统的输出结果的例子报表.     

网络可生存性研究进展

网络可生存性研究是对传统的安全概念和技术的突破，已经成为网络安全研究的新方向。该文首先分析了可生存性与传统安全概念的差异，通过对网络可生存性研究现状的分析和概括，总结出了可生存性定义要素、测定标准、实现技术及相关研究的一些共识。然后对国外可生存性研究的主要进展——可生存系统分析方法SSA进行了深入探讨，并分析了网络可生存性研究的发展趋势，最后对实现可生存性的两种不同方法进行了对比分析。     

基于着色Petri网的系统可生存性仿真平台

对可生存系统组件在攻击、抵抗、恢复3种因素作用下的状态转换过程进行分析,设计基于着色Petri网的系统可生存性仿真平台,从攻击强度、攻击密度、恢复强度、攻击策略、恢复策略5个方面模拟可生存系统的行为特性。以一个IPTV网络服务系统为例,利用平台仿真其在遭受不同攻击时的服务提供能力。仿真结果表明,该平台能较好地实现系统可生存性分析。     

基于节点修复的低轨卫星网络动态抗毁性模型

基于复杂网络理论,建立基于多智能体的低轨卫星网络动态抗毁性模型.完成低轨卫星网络的分布式拓扑结构的构建,将每个网络节点看成是一个具有自修复能力的agent,并在不完全信息条件下,采用一般性攻击策略研究信关站的分布、攻击强度、攻击力度、信息指数、自修复能力对低轨卫星网络抗毁性的影响.仿真结果表明:系统存在恢复时滞,对随机打击具有较强的鲁棒性,对蓄意打击脆弱性降低、稳定性提高,自修复性能弱化了网络的无标度特性;信息指数比攻击强度及攻击力度对网络抗毁性的影响更大;信关站分布对空间段网络抗毁性的影响较小,对地面段网络抗毁性影响较大,表明星际链路使得低轨卫星星座对地面网的依赖性大为降低.     

网络存活系统工程研究进展

论文分析综述网络存活系统工程的研究内容和进展,主要介绍基于信息系统工程的可存活网络分析方法;满足系统存活条件的流服务质量开发周期中相关的服务、入侵跟踪、评估模型及信息保障;考虑有入侵时系统设计中的攻击模式和攻击树结构;相关应急响应策略或算法设计思路;采用商用COTS组件构造系统时,满足存活需要的若干考虑因素;并介绍一种网络存活系统工程开发工具。     

面向网络实时对抗的动态防御决策方法

如何基于网络外在威胁实施防御决策是构建网络信息防御体系的核心问题,针对实时攻击带来的动态威胁进行科学有效的防御决策是构建网络动态应急防御体系的关键。针对动态防御决策问题,首先基于属性攻击图理论设计了一种网络生存性博弈模型,利用攻防矩阵表示攻防策略和路径,并给出了攻防强度和网络生存性量化方法;其次提出了单步与多步的攻、防策略支出计算方法,并基于攻防策略支出给出防御决策;最后通过实验进行防御决策技术的有效性验证。     

基于攻击场景的信息系统生存性计算

介绍一种基于攻击场景的系统生存性量化评估方法。该方法基于网络系统的生存性,不仅和本身有关,还与系统所处的环境密切相关。通过攻击图确定攻击场景,给出网络系统生存性的量化公式,帮助管理员有效确定影响系统生存性的关键节点,通过试验验证了该方法的有效性。     

网络信息系统生存性层次化分析模型研究

为了保障网络系统在面临攻击的时候能够稳定、可靠地提供服务,必须考虑网络系统自身的生存能力.分析影响网络系统生存性的首要因素是系统存在漏洞,而服务质量变化是系统生存性降低的外在表现形式.提出一种基于网络攻击图原理的层次化系统可生存性量化评估模型,该模型根据系统中关键服务及其原子服务组件信息,进行漏洞探测,生成网络攻击图和攻击方案,并对系统进行基于真实环境下的生存性测试,记录攻击中和攻击后的服务质量变化.通过服务质量变化分析系统生存性的四个关键属性(3R A),最终实现对整个网络系统的生存性量化分析,并通过实验验证了该模型的有效性和准确性.     

一种多种攻击并发下的WSN生存性评估模型

无线传感器网络的生存性已成为部署传感器网络的一个重要考量因素。可生存的无线传感器网络要求在多种攻击并发的情况下能够继续提供关键服务,基于此提出一种多种攻击方式下的、基于簇的无线传感器网络生存性评估模型。因传感器网络的簇中存在多个遭受攻击的节点,为了更准确地判定簇的状态,设计了一种阈值机制来触发因多种攻击而产生的状态之间的转移,准确刻画了网络在遭遇攻击后采取的反制措施。利用连续时间马尔可夫链建立生存性评估模型并求解出可用性与生存性指标,分析了影响传感器网络生存性与可用性的若干因素。仿真结果表明,提高网络修复率和攻击响应率能有效提高生存性与可用性,并且提出的模型能正确地区分网络遭受的攻击形式。     

信息缺失条件下的相互依存网络抗毁性分析

提出了信息缺失条件下的相互依存网络抗毁性分析方法.首先,提出了结构信息和攻击信息,在结构信息已知的情况下利用信息广度参数和信息精度参数将攻击信息的获取抽象成无放回不等概率抽样问题,以此建立攻击信息缺失模型;然后,借助生成函数和渗流理论的思想提出了在随机信息缺失和优先信息缺失条件下的相互依存网络的抗毁性分析模型.根据此模型可以得到不同情况下的渗流阈值.通过以无标度网络作为实例进行进一步的实验发现信息广度参数和信息精度参数对相互依存网络的渗流阈值影响巨大,并且信息精度比信息广度影响更大,少量的高精度节点信息等价于大量低精度节点信息;已知少量最重要的节点就可以很大程度上降低相互依存网络的抗毁性;即使是在信息缺失的条件下,相互依存网络的抗毁性依旧远低于单层网络.     

智能电网信息安全及其对电力系统生存性的影响

目前的电网必将发展成为由电力网和信息网组成的相互依存的复合网络. 分析了智能电网网络构成的特点, 阐述了信息网络安全在智能电网安全中的重要性. 通过对智能电网信息化引入新元素的主要功能和特点的分析, 从信息的采集、传输、处理和互动等角度描述了智能电网的信息安全问题, 预想了各类攻击条件下的安全性事故场景. 从网络功能的耦合性和网络间故障的传播特性探讨了信息网络安全对电力系统生存性的影响. 最后, 从关键技术、标准体系、政策法规、培训管理等方面提出了加强智能电网信息安全的具体建议, 有助于提高智能电网安全性.     

可信计算及其关键技术研究

The dependability is the latest and highest techno-target used to evaluate the performance quality of a dis-tributed computing system in open network environment, it includes traditional reliability, availability, robustness,survivability, security, data integrity and software protecting ability, etc. A dependable system should not only be provided with fault tolerance ability, but also withstand from risk and recover from disaster, its realization foun dationis the high availability of the information transmission Jaetwork and survivability, fault tolerance and security safe-guard of the system. This paper presents a survey of the survivability mechanisms such as long-distance backup, clus-ter and system recovery, while discussing the techniques of fault tolerance design and information network system se-curity safeguard, and analyzing the information redundant dispersal strategy and model for survivability and security safeguard.