您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 可生存网络服务模型研究
哈尔滨工程大学硕士学位论文可生存网络服务模型研究姓名:王可申请学位级别:硕士专业:计算机软件与理论指导教师:王慧强20060301可生存网络服务模型研究作者:王可学位授予单位:哈尔滨工程大学参考文献(44条)1.参考文献2.中国互联网络发展状况统计报告3.Worldwideinternetuserstopass500millionnextcentury4.CNCERT/CC2004年网络安全工作报告5.查看详情6.RobertJEllison.DavidAFisher.RichardCLingerAnApproachtoSurvivableSystems19997.LiuPengResearchDirectionsinSurvivableSystemsandNetworks20048.HowardFLipsonSurvivability-ANewSecurityParadigmforProtectingHighlyDistributedMissionCriticalSystems20009.MeadNSurvivableNetworkAnalysisMethod200010.RJEllison.RCLinger.TLongstaff.N.R.MeadSurvivableNetworkSystemsAnalysis:ACaseStudy199911.SDMoitraASimulationModelforManagingSurvivabilityofNetworkSystems200012.SDMoitraSomeNewSurvivabilityMeasuresforNetworkAnalysisandDesign200013.DMedhiAUnifiedApproachtoNetworkSurvivabilityforTele-trafficNetworks:Models,AlgorithmsandAnalysis1994(42)14.FisherDA.LipsonHJEmergentAlgorithms:ANewMethodforEnhancingSurvivabilityinUnboundedSystems199915.HFMissionLipsonSurvivability-ANewSecurityParadigmforProtectingHighlyDistributedCriticalSystems200016.Easel200317.SForrestSelf-organizing,Collective,andCoorperativePhenomena18.SDaskapan.WGVreeSelf-organizingtrustprincipleforsurvivablesystems200219.IATFRelease3.020.AnotaiSrikitjaOnProvidingSurvivableQoSServicesintheNextGenerationInternet[SupportedinPartbyNSFGrantNCR9506652andDARPAunderAgreementNo.F30602-97-1-257]21.KnightJCSurvivabilityArchitectures:IssuesandApproaches200022.KSullivan.JKnightInformationSurvivabilityControlSystems199923.AKulkarni.SBushDetectingDistributedDenialofServiceAttacksUsingKolmogorovComplexityMetrics200224.郭渊博.马建峰分布式系统中服务可生存性的定量分析[期刊论文]-同济大学学报(自然科学版)2002(10)25.夏春和.王继伟.赵勇.吴震可生存性分析方法研究[期刊论文]-计算机应用研究2002(12)26.高献伟.林雪纲.许榕生生存性分析方法中的3R量化分析[期刊论文]-计算机仿真2004(11)27.黄遵国.卢锡城.王怀民可生存技术及其实现框架研究[期刊论文]-国防科技大学学报2002(5)28.JiangTZANewdefinitionofSurvivabilityofCommunicationNetworks199129.JianxuShiFonsekaTraffic-basedSurvivabilityAnalysisofTelecommunicationsnetworks199530.JohnCKnight.KevinJSullivanOntheDefinitionofSurvivability.[UniversityofVirginia,DepartmentofComputerScience,TechnicalReportCS-TR-33-00]200031.IEEESTD1061-1992.IEEEstandardforasoftwarequalitymetricsmethodology199232.HowardFLipson.DavidAFisherSurvivability-ANewTechnicalandBusinessPerspectiveonSecurity199933.NancyRMead.RobertEllison.RichardCLinger.HowardF.Lipson,etcLife-CycleModelsforSurvivableSystems200034.VickieRWestmarkADefinitionforInformationSystemSurvivability200435.JohnCKnight.ElisabethAStrunk.KevinJSullivanTowardsaRigorousDefinitionofInformationSystemSurvivability200336.RobertEllison.DavidAFisher.RichardLinger.HowardLipson,etcSurvivableNetworkSystems:AnEmergingDiscipline199937.SLouca.APitsillides.GSamarasOnNetworkSurvivabilityAlgorithmsbasedonTrellisGraphTransformations199938.NancyRMeadRequirementsEngineeringforSurvivableSystems200339.MattiAHiltunen.RichardDSchlichting.CarlosAUgarteEnhancingSurvivabilityofSecurityServicesUsingRedundancy200140.胡华平.陈海涛.黄辰林.唐勇入侵检测系统研究现状及发展趋势[期刊论文]-计算机工程与科学2001(2)41.王东滨.方滨兴.云晓春基于文件完整性检验的入侵检测及恢复技术的研究[期刊论文]-计算机工程与应用2003(31)42.CurtisACarverIntrusionResponseSystems:ASurvey43.CurtisACarverJr.UPoochAnIntrusionResponseTaxonomyanditsRoleinAutomaticIntrusionResponse200044.FranklinWebberIntrusionTolerantthroughUnpredictableAdaptationIntrusionToleranceSystemsJointPIMeetingPresentations2000相似文献(5条)1.学位论文张鸿志网络可生存性研究2005网络可生存性是对传统网络安全观念的突破和创新,强调网络信息系统在遭受攻击、故障或意外事故的情况下,能够及时的完成其主要任务的能力.可尘存性的中心思想是即使在入侵成功后,甚至系统的重要部分遭到损害或摧毁时,系统依然能够完成任务,并能及时修复被损坏的服务.网络可生存性研究已经成为网络信息安全研究的新方向.本文首先对网络可生存性研究的相关领域进行了全面的研究,涵盖了可生存性的提出背景、与传统网络安全观念的区别、定义要素、系统主要特征、测定标准、适用领域、研究共识、发展趋势、实现方法等,形成了关于可生存性研究的相对系统化的理论框架.进而,在可生存性相关理论研究成果的指导下,分析了常见网络服务模型的安全局限性,提出了一个可生存网络服务模型,并对该模型的系统设计、模块设计、可能的改进与扩展进行了详细的分析和研究.2.学位论文宁锐基于逐层削弱的DDoS防御体系的设计与实现2009自DDoS攻击出现以后,其惊人的破坏力和巨大的危害性一直受到人们的关注。近年来,越来越多的人将可生存理论引入到抵御网络攻击的研究中,致力于在如何能够有效提供网络攻击状态下整体系统生存能力的研究。本文在863项目“基于全息机制的网络可生存性系统模型及关键技术研究”的支持下开展对基于逐层削弱的DDoS防御体系的研究和设计。依据可生存性理论提出逐层削弱的网络防御体系框架,并具体设计实现了该防御系统的用户临时通行证、连接调度层模块。主要的工作包括如下几个方面:1)分析了可生存性技术的定义、分析方法和设计方法。提出逐步削弱、逐层过滤的防御思想,即在生存性的角度下,利用各种不同的策略构建层次式的防御体系,逐个层次依次削弱(\降低)攻击的威胁,以达到增加系统整体生存性的目的。为逐层削弱的DDoS防御系统构建提供理论指引。2)提出了基于逐层削弱的DDoS防御系统的设计方案和防御策略。该系统采用动静结合的防御策略。横向是客户层、验证调度层、连接调度层以及服务层在通讯发生时所采取的动态防护策略。在整个系统防御过程中均采用静态防护策略。各种策略的实施致力于提高生存性的属性要素,进而提高系统的生存性。3)设计实现了用户临时通行证模块。该模块采用Linux核心Module编程修改TCP协议栈、增加Netfilter扩展模块等技术手段,实现了用户临时通行证的认证连接策略。4)设计并实现了连接调度层节点模块。该模块利用Linux编程接口,将用户白名单管理、防火墙匹配、LVS等技术有机的结合,实现了临时通行证管理、认证连接、负载均衡等防御策略。所提出并设计实现的DDoS防御系统提供了在DDoS攻击环境中应用服务的持续可用,针对不同的网络攻击增加过滤的层次和策略,为增强网络服务系统在面临网络攻击环境下的可生存性提供可行的技术手段,在武警和其他相关的业务系统的信息保障中具有一定的应用前景。3.学位论文吴雄飚基于服务多态的IP网络生存模型及漂移算法2009网络安全是计算机网络及其应用领域中一直在研究的关键问题。然而传统的网络安全理论和技术却存在着以下三个无法克服的缺陷。首先,集中控制的方法对于当前分布式的网络环境显得力不从心;其次,网络结构具有同构性,无法阻止可疑入侵及病毒迅速广泛传播;再次,当前网络威胁日新月异,传统网络安全理论和技术的静态性和被动性无法适应恶劣多变的网络环境。网络可生存性是对传统网络安全观念的突破和创新,强调网络信息系统在遭受攻击、故障或意外事故的情况下,能够及时的完成其主要任务的能力。可生存性的中心思想是即使在入侵成功后,甚至系统的重要部分遭到损害或摧毁时,系统依然能够完成任务,并能及时修复被损坏的服务。网络可生存性研究已经成为网络信息安全研究的新方向。本文在对当前生存性技术的分析和讨论的前提下,基于生物群体的基因多样性和生物多样性以及基因的变异对于未知环境的适应能力的启发,提出了一种分层的多态设计的生存模型,核心思想是为每种网络服务设计多种相同功能但漏洞不同的实现方式,通过在多态间的漂移转移漏洞来提高服务系统的生存能力。在该模型下,对服务请求注册和同层次的通信接口进行了概要设计,并运用马尔科夫状态转移模型对服务系统的多态迁移进行了可行性
本文标题:可生存网络服务模型研究
链接地址:https://www.777doc.com/doc-1587498 .html