排序方式: 共有3条查询结果,搜索用时 17 毫秒
1
1.
多变体系统被提出以从架构层面实现信息系统的高安全和高可靠,但其安全性受到严重挑战。针对此问题,本文基于通用漏洞评分系统(CVSS)提出系统漏洞风险评估模型,对基于K多数裁决的多变体系统进行攻击建模,基于漏洞风险以及攻击行为提出执行体动态切换算法。最后构建了一个典型的多变体系统来评估漏洞风险与系统安全的相关性,以及算法带来的安全增益。评估结果表明,漏洞风险与多变体系统安全呈负相关,且算法约提高了10%~67%的抗攻击能力,该算法能够有效提高系统的安全性。 相似文献
2.
近年来,以内生安全为主要技术机制的多变体系统在防御零日漏洞攻击中表现出了巨大的潜力.但是现有研究很少涉及多样性和安全性之间的量化评估.对此,提出面向多变体系统的执行体多样性度量方法,该方法通过执行体属性和属性类型构建执行体属性矩阵,结合属性多样性和局部多样性综合评估执行体集的空间多样性,并针对矩阵参数及其多样性权重进行分析以达到系统最大多样化.构建了一个典型的多变体系统及零日攻击模型来评估该指标的有效性,评估结果表明,该多样性度量方法能有效衡量多变体系统中执行体间的异构性,并根据执行体异构性和系统攻击成功率的关系,间接评估出多变体系统的整体安全性.根据结论,该方法为构建更加多样化和安全的系统方面提供了一些指导. 相似文献
3.
多变体系统利用多样化技术和动态冗余策略从架构层面实现系统的高安全性和高可靠性,然而现有研究很少涉及多变体系统服务质量(QoS)的量化评估。针对以上问题,提出一种多变体系统QoS及损耗评估方法。首先,在多变体系统架构形式化建模的基础上,基于QoS属性及权重矩阵提出QoS评估模型和流程,并使用信息熵法则评估QoS属性的重要程度;然后,构造典型的多变体系统测试实例,设计并选取影响系统性能和安全性的QoS属性;最后,量化评估系统的QoS属性权重、QoS值、QoS差异和损耗,其中,性能属性平均损耗15.86个百分点,安全属性增益4.98个百分点。评估结果表明多变体机制存在QoS损耗,但它的安全属性带来了一定程度的QoS增益,可为构造高QoS以及低QoS损耗的多变体系统提供一些参考。 相似文献
1