可生存性分析方法研究

系统在受到入侵后依然能够提供必要服务,并在一定时间内恢复受侵害的服务是系统可生存性的本质要求,与传统的将可生存性作为非功能系统属性描述的方法不同,将可生存性作为系统统一系统功能来研究,并用形式化语言来描述,定义和计算是一种全的思路和方法,对可生存性分析阶段可以采用的方法进行了深入的研究,分析,其中重点阐述了工作流回溯,攻击树建立等可生存性需求分析的方法,并给出了可生存性量化分析的算法。     

系统可生存性研究综述

系统可生存性是信息安全的新研究方向,是对传统安全观念的突破和创新。本文首先给出了开展系统可生存性研究的必要性以及系统可生存性若干定义;基于此,结合可生存性的评测和增强技术研究,从计算系统可生存性、网络可生存性、服务可生存性以及软件可生存性4个角度,综述了可生存性的研究现状,并进行了国内外对比分析;随后探讨了可生存系统的设计与实现问题,最后描述了系统可生存性的发展趋势。     

基于可生存性的系统安全评估方法

提出了一种新的计算机系统可生存能力的分析方法,该方法综合考虑系统外部环境和内部组件及其之间的相互关系,描述了系统的可生存能力。阐述了利用该方法对系统进行安全评估的措施及其优势。     

基于状态转换的信息服务系统可生存性评估方法

可生存性评估是使用各种方法对目标系统进行定性及定量的生存性分析。本文提出了一个基于状态转换的信息服务系统可生存性评估方法,该方法包括一个系统生存性模型和一个生存性函数的定义。最后给出了使用这种评估方法对目标系统进行评估的实例。     

基于数据流的网络安全系统生存性评估研究

对网络安全管理系统建模及进行可生存性分析是一个非常重要的研究课题,但对于大型网络如何建模和评估生存性,尚无较好的解决方案。现存的两种评估生存性的方法存在较大局限性。提出了一种新的方法,分析邻接节点间的关系,用成熟的数学模型进行实现,使网络中间接的两个节点间形成一种生存性关系。理论分析和实验证明：该模型和算法是可行、有效的。可在不同状态下评估网络中可生存性,计算效率、适用性强于以前的算法。     

嵌入式系统可生存性分析模型研究

嵌入式系统的安全问题日益凸显,为此,提出一种嵌入式系统可生存性分析模型。借鉴近年来国内外研究成果,给出嵌入式系统可生存性的形式化定义,建立系统威胁、系统可生存性需求、系统可生存性策略3个子模型对嵌入式系统可生存性进行分析,形成一套系统可生存性分析的一般流程。实例分析表明,该模型能定量评估嵌入式系统的可生存性,并通过评估结果得到影响系统可生存性的主要因素。     

网络信息系统的可生存性评估研究

为有效评估网络信息系统（NIS）的可生存性,将联合分析法和层次分析法有机结合,提出一种综合评价方法。借鉴网络安全等级的思想,对NIS不同方面重要性进行分级,获取用户期望产品和目标的价值和优先权,解决评估NIS的可生存性问题。通过在两个层次上对NIS进行测量：一是调查NIS关于组织策略目标的各方面的全局性能;二是专门调查NIS可生存性的性能,即在受到攻击时如何维持自身的性能。实验结果表明该方法有效,并易于推广应用。利用该方法调查与可生存性相关的性能,帮助NIS管理者在安全与耗费之间做出权衡,以保证NIS可生存性的最佳安全等级。     

自律入侵容忍系统的可生存性评估

现有网络系统的评估方法不能很好地满足自律入侵容忍系统可生存性的评估要求。为此,提出一种针对自律入侵容忍系统的可生存性评估方法。根据入侵对系统造成的影响及自律入侵容忍的功能,构建数据机密度、数据完整度、服务可用度和系统自律度4项可生存性评估指标。给出各项指标的量化方法,通过对4项指标的定量计算,动态评估自律入侵容忍系统的可生存性。     

基于网络可生存性的网站保护系统

介绍一种基于网络可生存性的网站保护系统的设计与实现,该系统基于网络可生存性的事后恢复思想,利用实时监控和基于NDIS中间层驱动过滤的方式实现了对网页文件的保护,同时利用数据库管理系统中的触发器机制,通过权限管理,实现了对数据库中数据的保护.运行结果表明,该系统有效地保障了网站系统的安全运行,实现了网站系统的可生存性.     

信息系统可生存性定量评估的指标体系

从内容、攻击阶段、测定标准等不同角度综合分析可生存性指标,提出一种能系统地反映可生存性的指标体系,给出其形式化描述和数学模型。分析与验证结果表明,该指标体系具有规范性、完备性,对信息系统可生存性的定量评估具有指导意义。     

可靠的分布式系统生存性保障模型

基于检查点的协同式回滚恢复机制是一种针对分布式系统生存性保障的有效机制,现有分布式系统中基于检查点的回滚恢复机制以分布式信道可靠作为假设前提,而实际应用场景中,该假设并不总是成立。针对分布式系统实际的应用环境,提出了适用于信道不可靠的分布式计算环境的协同式系统生存性保障模型。该模型在保留检查点回滚恢复机制优点的基础上,通过建立冗余通信链路和进程迁移来保障不可靠通信信道环境下分布式系统的生存性。     

增强可生存性的访问控制模型

针对传统访问控制模型应用到可生存系统时存在的局限性,提出可生存性访问控制的概念和要求,并设计一种可生存性访问控制模型TTC。TTC模型在系统受到入侵而被控制之后仍然能保护关键服务和数据,能实时响应入侵检测报警并指导入侵恢复工作。它包括触发、跟踪和控制等三个规则。触发规则和跟踪规则利用攻击树跟踪入侵者在系统内的活动,控制规则禁止被跟踪的主体破坏关键服务和数据。通过对模型的形式化证明,模型的应用示例,以及与传统访问控制模型的对比,证实了TTC模型在增强可生存性方面的价值。     

基于漏洞扫描技术的生存性分析系统的设计

分析了信息系统生存性分析技术的发展现状,并结合漏洞扫描技术提出了生存性分析系统的设计思路,设计了基于漏洞扫描技术的生存性分析流程,详细描述了生存性分析系统实现的框架结构、核心算法和模块化分,最后给出实验环境中生存性分析系统的输出结果。     

Circular and radial design comparison of survivability in asymmetrical hierarchical networks

Communication networks are immensely important today, since both companies and individuals use numerous services that rely on them. This paper considers the design of hierarchical (communication) networks. We consider the survivability of asymmetrical hierarchical network flows (AHNF), when arcs failure and, hence, flow destruction is probable. In such networks, it is supposed that the remaining arc capacities are known and the guaranteed evaluation of the functional capability assumes finding the worst distribution of flow in the destructed network. Since, in the network flows, a unique efficiency criterion is not generally known or defined, we assess the quality of the network functioning by a measure of demands satisfaction, i.e. the fraction of satisfied demands at the sink nodes. With regard to this criterion, we construct the mathematical model of the network regardless of the design structure. Then, by defining a measure of satisfying the demands, we compute and compare the survivability of two well-known reserve designs, namely radial and circular reserves.     

Robust predictive model for evaluating breast cancer survivability

ObjectiveMany machine learning models have aided medical specialists in diagnosis and prognosis for breast cancer. Accuracy has been regarded as a primary measurement for the performance evaluation of the models, but stability which indicates the robustness of the performance to model parameter variation also becomes essential. A stable model is in practice of benefit to the medical specialists who may have little expertise in model tuning. The main purpose of this work is to address the importance of the stability of a model and to suggest one of such models.MethodsA comparative study of three prominent machine learning models was carried out for the prognosis of breast-cancer survivability: support vector machines, artificial neural networks, and semi-supervised learning models.MaterialThe surveillance, epidemiology, and end results database for breast cancer was used, which is known as the most comprehensive source of information on cancer incidence in the United States.ResultsThe best performance was obtained from the semi-supervised learning model. It showed good overall accuracy and stability under model parameter variation. The sharpening procedure enhanced the stability of the model via the noise-reduction.ConclusionWe suggest that semi-supervised learning model is a good candidate that medical professionals readily employ without consuming the time and effort for parameter searching for a specific model. The ease of use and faster time to results of the predictive model will eventually lead to the accurate and less-invasive prognosis for breast cancer patients.     

网络生存性计算方法以及性能评价

为了解决网络中因链路失效而产生的拥塞问题,基于混合蛙跳算法和小波技术提出了一种新的网络生存性评价方法(SASFL)。该方法首先建立了生存性的评价指标,同时针对失效状态下的到达流量进行小波变换,并利用混合蛙跳优化小波系数,以此获得最佳网络剩余流量。最后利用OPNET和Matlab进行仿真实验,深入研究了网络生存性与失效链路、权重系数等参数之间的关系。结果表明,相比其他方法,SASFL表现出较好的适应性。     

基于免疫原理与秘密共享的可生存性系统模型

可生存性系统是信息安全研究的新方向,具有很强的现实意义.基于免疫原理与秘密共享提出了一种分布式可生存性系统模型.基于免疫原理的阴性选择特性建立规则库实现关键服务与次要服务的有效划分,利用t-out-of-n秘密共享方法实现关键服务层的设计.该分布式可生存性系统模型具有可生存性好.客错性强、可自适应性等优点.     

基于马尔可夫的Web应用生存性模型

针对现有生存性模型缺乏实践指导意义及不能刻画Web应用特性的问题,对Web应用的特点进行讨论,尤其是对原子Web应用和组合Web应用的区别及特点进行探讨,重点考虑了如何对组合Web应用中各原子Web应用之间的调用关系进行分析和建模;同时通过将环境引入到生存性的分析中,分别构建了原子Web应用的生存性模型和基于马尔可夫过程模型的组合Web应用生存性模型。根据建立的Web应用生存性模型,提出一个在Web应用处于不利环境中时,部分或全部服务失效情况下的恢复方案。最后通过已建立的模型对一个案例进行了分析,给出了其恢复过程,在恢复过程中保证了较好的生存性。     

基于随机博弈的网络可生存性策略选择模型

为了提高网络的可生存能力,提出了基于随机博弈的网络可生存性策略选择模型。该模型针对攻击和破坏行为对网络造成的影响,将攻防双方的博弈过程分为抵抗、识别和恢复三个阶段。从细节上描述系统状态转移与策略选择之间的关系,提出了基于上述模型的策略选择分析方法。最后以网络实例表明了该模型在预测攻击行为并选取最优可生存性策略方面的可行性和有效性。     

网络系统生存性分析研究*

在对网络攻击理论深入研究的基础上,通过建立攻击模型,构造攻击场景,对目标系统实施攻击测试,分析攻击对目标系统造成的危害和系统的可恢复性,判断其是否达到系统的生存性需求,并提出相应改进建议.