基于免疫原理与秘密共享的可生存性系统模型

可生存性系统是信息安全研究的新方向,具有很强的现实意义.基于免疫原理与秘密共享提出了一种分布式可生存性系统模型.基于免疫原理的阴性选择特性建立规则库实现关键服务与次要服务的有效划分,利用t-out-of-n秘密共享方法实现关键服务层的设计.该分布式可生存性系统模型具有可生存性好.客错性强、可自适应性等优点.     

网络信息系统的生存性体系结构研究

系统体系结构的研究是设计和实现任何实际系统的基础。该文对生存性网络信息系统的体系结构及其相关概念进行定义,明确生存性网络信息系统体系结构的设计原则,分析生存性网络信息系统的运行机制,说明生存性特性的作用,并构建3+2模式的生存性网络信息系统体系结构。实际运行结果表明了该结构的有效性。     

分布式安全审计模型的研究与系统设计

分布式安全审计正在日益成为保障大型分布式网络环境安全的重要机制。该文介绍了当前分布式安全审计系统的研究现状,分析和归纳了现有研究在协同审计等方面存在的突出问题,根据知识协同思想设计基于行为特征描述的分布式安全审计模型。给出系统结构设计和应用场景,验证了模型的有效性。     

可生存性及紧急算法特征分析

文章主要就无边界网络系统的可生存性问题及其解决方案-紧急算法两个方面进行分析。首先给出了作为网络信息系统发展方向的无边界系统的定义,分析其特征并引出无边界系统环境下的网络安全研究。然后提出满足安全新需求的无边界网络可生存性问题,分析了可生存性必须具备的特征及其与传统安全概念的区别,并简要分析了可生存系统的设计需求。最后着重分析了可以解决无边界网络可生存性问题的紧急算法的特征,给出了紧急算法的两种不同的定义描述,并对比分析了与传统分布式算法的不同,论文还就紧急算法的应用场合和开发策略进行了简单分析。     

一种分布式安全审计模型研究与系统设计

分布式安全审计正在日益成为保障大型分布式网络环境安全的重要机制。该文介绍了当前分布式安全审计系统的研究现状,分析和归纳了现有研究在协同审计等方面存在的突出问题,根据知识协同的思想,设计了基于行为特征描述的分布式安全审计模型;最后给出了系统结构设计和应用场景,验证了模型的有效性。     

政法网多级分布式审计监管系统研究

本文根据政法网络与信息系统目前存在的安全问题提出了一套基于政法网的多级分布式审计监管框架,给出了基于政法网多级分布式框架审计监管系统的总体设计方案,以及该审计监管系统客户端和管理端的设计实现。该安全系统在实际应用中已取得了良好的效果。     

系统可生存性研究综述

系统可生存性是信息安全的新研究方向,是对传统安全观念的突破和创新。本文首先给出了开展系统可生存性研究的必要性以及系统可生存性若干定义;基于此,结合可生存性的评测和增强技术研究,从计算系统可生存性、网络可生存性、服务可生存性以及软件可生存性4个角度,综述了可生存性的研究现状,并进行了国内外对比分析;随后探讨了可生存系统的设计与实现问题,最后描述了系统可生存性的发展趋势。     

网络可生存性定义研究

对已经提出的网络可生存性定义进行了分析与研究,归纳并总结了网络可生存性的关键要素,然后基于这些要素给出了一个网络可生存性的定义;在该定义的基础上,提出了更加精确、全面、利于实现的七元组的形式化定义,为网络可生存性需求分析、设计和实现提供理论框架,同时也为验证实现的系统是否满足可生存性定义了标准.     

一种生存性分析系统的设计与实现

针对信息系统生存性分析的概念和几个基本属性的深入研究,根据以往在网络安全领域的研究成果,结合当前实现生存性分析系统的几种不同的设计思路,提出了基于漏洞扫描技术实现生存性分析系统的可行性方案,并详细说明了完成生存性分析系统的分析过程设计.阐述该生存性分析系统实现的软件模块结构和各个模块间的调用关系,建立适合当前计算机处理能力的生存性分析核心计算方法公式,最后给出了这个生存性分析系统的输出结果的例子报表.     

基于漏洞扫描的生存性量化分析算法研究

针对信息系统生存性的概念和生存性评估的可抵抗性、可识别性、可恢复性、自适应性四个基本属性的定义,结合对成熟的网络安全技术--漏洞扫描技术的深入研究,提出了一种网络漏洞扫描和生存性分析攻击情景相结合的生存性分析方法,最终得出基于网络漏洞扫描技术的生存性量化分析是可行的结论.通过对漏洞库相关内容的总结,提出了基于漏洞扫描的生存性分析数据库应扩展的内容,最后,详细阐述了生存性量化分析中四个基本属性分量计算公式的算法研究过程,为信息系统的生存性分析系统的设计提供底层核心算法.     

基于免疫的可生存网络研究与设计

从“生存”的本义,提出了以“生”为前提的生存定义;根据生物免疫系统对生物生存作用的机理,得到可生存网络设计的指导思想;提出一种基于免疫的可生存网络的二次开发方法。此方法中对生存性的保障由一组可自治、分布的免疫单元承担;免疫单元逻辑上由检测、识别、防御和自适应与进化四个部分组成;阐述了免疫单元的构成、分类及若干关键技术的实现。该设计具有一定的分布性和自适应性。     

基于支持向量数据描述的网络可生存性综合评估

针对网络可生存性综合评估方法中指标权重难以确定的问题,提出了基于支持向量数据描述(SVDD)的网络可生存性综合评估方法。该方法分析了SVDD的几何意义,采用二进制粒子群(BPSO)算法对建立的评估特征指标集进行特征选择,将所得的特征指标集视为整体来建立SVDD分类模型,并以测试样本点与模型的相对距离为依据评估系统的可生存性,避免了综合评估中指标权重确定的主观性。最后通过网络实例验证了评估模型的有效性。     

可信计算及其关键技术研究

The dependability is the latest and highest techno-target used to evaluate the performance quality of a dis-tributed computing system in open network environment, it includes traditional reliability, availability, robustness,survivability, security, data integrity and software protecting ability, etc. A dependable system should not only be provided with fault tolerance ability, but also withstand from risk and recover from disaster, its realization foun dationis the high availability of the information transmission Jaetwork and survivability, fault tolerance and security safe-guard of the system. This paper presents a survey of the survivability mechanisms such as long-distance backup, clus-ter and system recovery, while discussing the techniques of fault tolerance design and information network system se-curity safeguard, and analyzing the information redundant dispersal strategy and model for survivability and security safeguard.     

基于攻击场景的信息系统生存性计算

介绍一种基于攻击场景的系统生存性量化评估方法。该方法基于网络系统的生存性,不仅和本身有关,还与系统所处的环境密切相关。通过攻击图确定攻击场景,给出网络系统生存性的量化公式,帮助管理员有效确定影响系统生存性的关键节点,通过试验验证了该方法的有效性。     

基于Tabu算法的分布式系统可生存性增强

分布式系统的可生存性研究已经成为当前安全领域关注的热点,如何提高系统的可生存性就成为了一个重要的研究内容,该文就从系统结构优化的角度研究了提高系统可生存性的方法。在文章中,以一个分布式系统作为案例,首先建立系统的仿真模型,然后通过3个实验证明了系统结构的变化能够影响系统的可生存性;最后提出利用Tabu搜索算法来优化系统的体系结构,以得到一个在限定条件下可生存性指标最好的系统结构。该文提出的方法是一种全新的思路,并具有一定的实用价值。     

基于灰色关联分析的网络可生存性态势评估研究

通过分析各关键服务性能指标值评估前后的变化，提出了一种基于灰色关联分析的网络可生存性态势的定量评估方法,由规范化的区间数性能指标决策矩阵入手，应用灰色关联分析评估出各关键服务的最优从属度与可生存性概率，然后基于网络“熵差”评估出各关键服务的生存性态势变化，最后得到整个网络系统可生存性态势的综合评估．经过实例测试与仿真，表明该方法能够比较合理地评估出实际的网络可生存性态势．     

一种基于IPSec隧道的网络安全审计系统模型

网络安全审计系统对网络进行监控,发现有违安全的网络事件。阐述网络安全审计系统的实现方法以及当前存在的一些审计系统模型,并分析其存在的缺陷。在此基础上,提出一种基于IPSec隧道的网络安全审计系统模型,该系统能够实时的对非法用户进行阻塞,有效地实现审计日志的真实性。该系统还可以提供身份认证、访问控制、流量限制等功能,以实现网络性能的稳定。     

网络生存性综述

当网络内出现故障时,网络维持服务连贯性的能力称之为生存性。在当前多层次的流量工程化IP网络中考虑生存性已经变得重要而且紧急。分析并比较了网络各层次中的生存性机制,包括WDM层、SDH层、1ATM层、MPLS层和IP层生存性机制的相关概念、分类和研究现状。最后介绍了在层间调和各种生存性机制的可行性与利弊。在进行流量工程设计的过程中适当地采用这些生存性机制,可以更好地实现流量工程目标。