基于QoS关联分析的分布式系统可生存性评估

可生存性分析技术的研究成果中缺少对运行系统进行在线、实时评估的方法, 而分布式系统的规模逐渐增加使得传统的基于数学模型的方法无法应用. 该文首先分析了服务质量(QoS)是系统生存性能力的外在表现形式; 其次, 提出基于服务质量属性关联分析的分布式系统可生存性层次化评估模型; 再给出了QoS之间关联性的计算方法以及对关键属性及分布式系统可生存性的量化评估方法; 最后, 在实验环境中考察了3种关键服务的一周生存性评估情况, 以及攻击时系统可生存性的变化情况, 并与其他算法进行了对比分析.     

云计算环境下的大数据业务可生存性调度策略

云计算可生存性是网络应用安全研究的新方向。在云计算的广域网环境下构建了以动态服务漂移技术和任务调度方法技术的系统可生存性应急响应策略，实现在大规模服务节点情况下服务的动态漂移。将云服务和数据动态分布于多个服务节点，能消除传统服务的单一失效点。为增强服务漂移的触发机制，提出了一种自适应的随机自治调度算法，该算法对比传统的漂移机制增加了触发条件，并引入了蚁群算法进行调度。结论表明，改进后的服务漂移模型的抗毁能力、漂移时间以及漂移效率有了明显的优化，更加保证所提供服务的连续性和可靠性，从而提高云计算环境下的大数据业务可生存性。     

网络服务系统可生存性分析与验证

为了分析采用冗余组件的网络服务系统的可生存性,建立了攻击、抵抗和恢复的过程模型,基于服务与组件的依赖关系提出了系统可生存性的量化评估方法.分析了不同组件的系统可生存性评估值的敏感参数及贪心策略下的恢复优先级,采用着色Petri网设计了仿真工具,并以一个IPTV网络服务系统为例,验证了攻击强度、攻击密度和恢复强度对系统可生存性的影响.该方法将可生存性系统的运作过程建模为多种因素并行作用下的动态过程,并利用仿真工具对系统的可生存性进行了验证,其验证结果为可生存系统设计及可生存性增强策略提供了依据.     

服务自组织途径的信息系统生存性增强

在组件冗余备份的前提条件下,提出一种基于连接迁移技术的服务自组织方法。该方法根据服务处理流程将系统组件分解为通信组件、服务分发组件、数据存储组件;备份组件将其生存性信息实时发送给工作组件,并获取最新服务状态列表,当某一组件生存性最高时,根据组件的功能及其在体系结构中的位置,通过多种连接迁移技术进行服务自组织。利用仿真实验验证了生存性计算的有效性;并通过在网络环境中搭建一个Web服务器证明:在攻击情况下该方法可以有效提高稳态和瞬时的服务可生存性。     

云计算系统认知生存模型及量化分析

从云计算演变而来的云安全已成为网络安全领域新的研究热点,而云安全中的可生存性研究尤为重要。首先分析了云计算系统可生存性的研究现状;然后基于认知计算技术提出云计算系统的认知生存性定义,讨论了云计算系统的认知生存能力;最后使用半马尔科夫性能进程代数（SM-PEPA）对认知生存模型建模,并对其进行了量化评估。仿真试验以认知生存指数作为评估指标,对生存性威胁的构成、抵抗攻击的能力、策略库的知识丰富度以及生存性威胁检测率等参数的取值结合实例模拟对云计算系统认知生存性的影响,通过求解模型的首次通过时间概率密度函数,验证模型对认知生存能力评估的合理性和有效性。     

一种基于连通度的电力信息网络生存性分析方法

基于电力信息网络的连通性,提出了电力信息网络绝对生存等级、相对生存等级以及关键服务失效率等概念及指标,分别从系统整体性、系统关键服务以及系统服务对系统整体性的依赖程度3个方面确定了电力系统信息网络的可生存性评定方法.针对一个具体的实例,通过Dijkstra算法计算链路权值,得到电力信息网络的可生存性指标,说明该方法的可行性,并提出提高现有信息网络可生存性的方法.     

基于序列蒙特卡罗的网络生存态势跟踪评估

为了对系统在不同环境下的可生存性进行准确的评价和比较,提出了一种基于序列蒙特卡罗的网络生存态势量化评估方法.首先建立系统动态模型,并利用该模型获取系统在当前时刻可生存性的先验PDF.然后在系统当前时刻观测值和观测似然模型的基础上,根据贝叶斯公式更新先验PDF.最后通过重采样,用加权样本组合逼近系统可生存性的真实后验概率分布.实验结果表明该算法具有定量描述、实时计算、动态跟踪等优点,是对网络生存态势评估的一个较好的解决方案.     

网络可生存性的建模与分析技术

通过对网络可生存性的研究,介绍了可生存性的相关研究进展,比较了可生存性研究与安全性和可信赖性研究的异同,进一步把可生存性建模分为基于物理结构、基于状态和基于服务组件三种方法, 并把分析方法分为图论分析法、模型检验分析法和函数分析法,对各种建模和分析方法存在的问题进行了总结,给出了一些可生存性研究的新方向.     

系统生存性增强技术研究

分析了增强系统生存性的方法和关键支撑技术,典型的生存性增强支撑技术主要包括:多要性冗、门限技术、自适应、隔离和修复以及Byzantine容错技术等.探讨了当前的研究现状和开放性问题,介绍了两类典型的可生存性系统,展望了未来的研究方向.     

信息系统生存性的层次化计算

提出了一种基于有限状态机和层次化系统状态的分析模型来量化计算信息系统的生存性.通过系统定义和系统生存性测试逐层计算系统的生存性.定义系统为一种以系统服务为中心的层次结构，生存性测试是基于事件的分类分级来实现的，通过逐层计算系统的可抵抗性、可识别性和可恢复性来表示系统生存性.实例分析表明，这种基于层次化系统状态的生存性计算相比传统的基于系统状态的分析模型，避免了直接的状态定义和分析，具有更好的实际可操作性以及可编程性.     

基于生存簇识别和预测的生存态势感知模型

可生存系统安全态势的形势日趋严峻,增强生存性的前提是识别出目标系统的生存态势,该文构建了一种基于生存簇识别和预测的生存态势感知模型。首先,对生存态势数据采用Ward增强聚类法实现不同服务等级生存簇的分类和识别;其次,使用自回归积分滑动平均（ARIMA）模型预测目标系统生存态势的未来趋势,并对预测结果进行了残差修正;最后,结合事前识别和事后预测实现了对可生存系统生存态势的感知。仿真实验表明,该模型具有良好识别效果和较高的预测准确度。     

基于标准化安全指标体系的云服务安全等级评估模型

针对传统云服务安全评估方法中存在的评估指标粒度粗且难以量化以及评估方法主观依赖度高且效率低等问题,提出了一种基于标准化安全指标体系的云服务安全等级评估模型。首先,依据评估指标体系设计原则,以我国云计算服务安全能力要求标准为基础,借鉴国外机构有关云服务的安全控制框架及服务水平协议标准,提出了一种细粒度及可量化的标准化安全指标体系构建方法;然后,基于此指标体系提出了云服务安全等级评估模型,该模型在评估云服务的安全等级时,考虑到安全指标体系中指标类型的差异化及其属性对云服务安全性的影响,设计了一种基于客观指标权重分配的安全等级评估方法,对评估对象的安全等级进行量化评估;最后,分别通过应用案例和性能分析实验,验证了本文所提出的评估模型的有效性以及评估方法的效率。实验结果表明,本文提出的基于标准化安全指标体系的云服务安全等级评估模型不仅能有效、准确地评估不同云服务商的安全能力,而且其安全等级评估方法在性能方面优于传统的基于层次分析法的云服务安全评估方法。     

构建基于WEB服务的网格系统

网格是网络与异构环境中的分布式网络信息共享系统,分析了网格系统和Web Services的特性,以及WebServices在构建网格系统中的优势。其中重点分析了Web Services的同步、异步技术,并针对分布式信息共享的问题,构建出基于WEB服务的简易网格平台模型,并利用NET平台下的C#语言开发出模型实例。     

基于联盟备分的自动恢复安全模型研究

为了提高网络入侵容忍能力和存活性，提出了一种基于联盟备分的自动恢复安全模型。联盟组中的成员互相通过定期发送使用随机数标识并经过加密的消息来探测彼此的“心跳”(Heartbeat)，从而实时维护自己的联盟成员列表并形成一个无中心控制的联盟组。恢复文件时，使用由“选举”(Voting)得到的被恢复文件的可靠数字签名来确定恢复样本。基于FAM检测文件的实验结果表明，文件受到攻击后能够快速恢复，该模型具有重要的实用价值。     

证书认证系统中安全事件关联模型的设计及应用

从证书认证（CA）系统中各种服务系统和安全设备每天产生的海量告警和日志中挖掘出有价值的信息,帮助管理员找到那些真正具有威胁的攻击,有效地保护系统安全,这是CA系统安全管理亟待解决的问题。文章提出了一个CA安全事件关联模型,在此模型的基础上讨论了安全事件的过滤方法和聚合方法,最后将该模型及关联方法应用于一个安全事件关联系统中进行测试。测试结果表明,基于该模型的安全事件关联分析效率更高。