网络信息系统可生存性技术研究

哈尔滨工程大学博士学位论文网络信息系统可生存性技术研究姓名：张乐君申请学位级别：博士专业：计算机应用技术指导教师：杨永田20080701网络信息系统可生存性技术研究作者：张乐君学位授予单位：哈尔滨工程大学相似文献(10条)1.学位论文周俊杰基于层次化的网络信息系统可生存性定量分析研究2007随着现代社会日益趋于信息化和网络化，网络信息系统在日常生活中扮演着举足轻重的作用。虽然传统的安全措施提高了网络信息系统的安全性，但各种入侵事件还是不断的发生，为此必须考虑一种新的安全理念，这就是可生存性。可生存性是对传统安全观念的突破和创新，强调网络信息系统在遭受攻击、故障或意外事故的情况下，能够及时地完成其主要任务的能力。可生存性的中心思想是即使在入侵成功后，甚至系统的重要部分遭到损害或摧毁时，系统依然能够完成任务，并能及时修复被损坏的服务。可生存性研究已经成为信息安全研究的新方向。在可生存性研究中，包含有可生存性设计和可生存性分析两大领域，其中可生存性分析着重研究如何评价系统的可生存性，目标是提供一个的评测标准，从而实施如同信息安全等级认证的可生存性认证。目前，可生存性研究还远未达到成熟阶段，表现在可生存性的定义并没统一化，更多的研究停留在定性分析以及理论上的定量分析，距离可真正进行实际应用的可生存性定量分析还有很大的差距。本文对网络信息系统可生存性的定量分析进行了研究和探讨，其中，主要在涉及到定量分析的以下几个方面进行了研究。第一对系统可生存性和可靠性、容错性、QoS相关概念进行了对比分析，并利用形式化的方法从系统与环境的关系出发描述了可生存性定义。第二对现有的可生存性分析模型进行了总结归纳，并利用软件工程中对复杂问题逐层划分简化的思想，通过先建立系统模型和环境模型，然后在结合这两个模型的基础上最终提出层次化的分析模型。在建立模型的过程中，充分考虑了实际分析中的可行性问题，以系统服务为核心来组织系统组件，从而避免了系统的复杂性；通过系统状态的层次分析模型，避免了传统的基于系统状态的分析模型中直接系统状态定义和状态转移分析。第三针对前面的可生存性层次化分析模型，提出了一种可生存性定量分析方法，从可抵抗性、可识别性、可恢复性以及自适应性四个方面对系统可生存性进行层次化的量化计算，从而实现系统可生存性的直观评价，为将来实现可生存性等级划分提供了可能。第四整合可生存性分析各个环节，包括可生存性定义、可生存性分析模型和定量分析等，提出一种改进的可生存性定量分析流程。该分析流程分为六个步骤，而这六个步骤可总结为系统定义、环境定义、可生存性测试和结果分析四个阶段。与SNA方法相比，该分析流程实现了可生存性的定量分析，而且分析流程中引入了事件库，简化了分析的工作量并提高了分析的公正性。2.期刊论文肖志力.何明.肖登海.周志杰.XIAOZhi-li.HEMing.XIAODeng-hai.ZHOUzhi-jie网络信息系统的可生存性评估研究-计算机工程与应用2009,45(14)为有效评估网络信息系统(NIS)的可生存性,将联合分析法和层次分析法有机结合,提出一种综合评价方法.借鉴网络安全等级的思想,对NIS不同方面重要性进行分级,获取用户期望产品和目标的价值和优先权,解决评估NIS的可生存性问题.通过在两个层次上对NIS进行测量:一是调查NIS关于组织策略目标的各方面的全局性能;二是专门调查NIS可生存性的性能,即在受到攻击时如何维持自身的性能.实验结果表明该方法有效,并易于推广应用.利用该方法调查与可生存性相关的性能,帮助NIS管理者在安全与耗费之间做出权衡,以保证NIS可生存性的最佳安全等级.3.学位论文王媛基于云模型的网络信息系统可生存性评估方法2008随着现代化社会日益趋于网络信息化，网络信息系统在日常生活中扮演着举足轻重的作用。虽然传统的安全措施提高了网络信息系统的安全性，但各种入侵事件还是会不断的发生，为此我们就必须考虑系统在入侵发生后还能否向用户提供满意的服务，这就是可生存性。而可生存性是网络信息系统在安全性之上必需考虑的问题。本文围绕云模型的基础理论与研究方法，对网络信息系统的可生存性进行分析研究，基于云模型，给出一种可行的网络信息系统可生存性的评估方法。本文首先对网络信息系统的可生存性进行分析研究，确定影响网络信息系统可生存性的单因素。其次，根据单因素的评价集因子建立评估标准云模型。接着，根据信息数据建立实际云模型。最后，对两者进行相似性的比较，确定最相似的评语云，完成对网络信息系统可生存性的评估。4.会议论文袁丹.张玉清一种可生存性增强的网络信息系统体系结构设计2007提出了一种可生存性增强的网络信息系统体系结构(survivability-enhancednetworkinformationsystemarchitecture,SENISA),SENISA由安全池和服务池两个层次组成。安全池以P2P重叠网方式设计,专注于安全任务的完成,从而保护服务池所提供的系统服务;服务池则采用基于Chord的服务管理模式和基于主冗机的服务切换模式来设计,专注于为用户提供高性能和高可靠的服务。分析评测结果表明,SENISA在网络信息系统面对故障、攻击和事故时具有较强的可生存能力。5.学位论文何欣网络信息系统互联可生存性的研究2007随着IP业务规模的高速增长，传统的IP网络已经很难适应业务发展对网络性能的要求，在这种情况下，网络可生存性愈发显得重要。而传统网络的可生存方法已经不能很好的应对多变的网络状况，应根据不同业务的需求和特点，运用不同的网络可生存方法。GMPLS(GeneralizedMultiprotocolLabelSwitching，通用多协议标签交换)技术的引入不仅带来了网络的智能化，使得传统的网络四层结构得以简化，同时可以实现网络的可靠性和可生存性。本文的主要成果有：1．总结了GMPLS的技术特点，及其在四个方面的扩展和框架结构，给出了解决网络互联可生存性的基本思路。2．介绍了网络互联可生存性新方案的关键组成部分：流量工程和QoS。总结了GMPLS网络中流量工程机制，并对QoS的概念和实现方式进行了详细的阐述。3．总结了GMPLS网络中保护与恢复机制的层次，并对故障管理进行了描述，为新方案的提出奠定了基础。4．提出了一个新的基于GMPLS技术的可区分动态网络生存性方案。与传统的网络可生存方案相比，此方案既提高了网络资源的利用率，又降低了故障恢复时间，较好的解决了网络的可生存性与资源利用率的矛盾。6.期刊论文柴争义.张浩军.CHAIZheng-yi.ZHANGHao-jun网络信息系统的生存性技术研究-微型电脑应用2006,22(11)网络生存性技术是指在遭受攻击、故障或意外事故时,系统能够及时地完成其关键任务的能力,是目前网络安全研究的新方向.它比传统的信息保护技术、信息保障技术更能满足目前网络应用的现状,突破了传统的网络安全的概念,从新的角度对网络安全问题进行研究.本文首先分析了可生存性与传统网络安全技术的差别,并给出了生存性的基本定义、特征属性、测定标准、实现方法等,然后介绍了可生存系统设计的两种设计方法,并对两种设计方法进行了对比分析.7.学位论文刘金亮基于时间自动机的可生存性评估方法研究2009随着现代社会日益趋于网络信息化，网络信息系统在日常生活中扮演着越来越重要的作用。虽然各种传统的安全措施提高了网络信息系统的安全性，但各种攻击、故障和意外事件还是会不断的发生。可生存性理论的提出可以帮助系统解决在受到威胁后，依然可以维持关键服务和基本属性的难题。可生存性是网络信息系统在安全性之上必需考虑的问题，而如何评价和提高系统的可生存性已成为一个重要的研究问题。可生存性评估的目的是对系统进行分析，评估其可生存性，衡量系统在不安全环境中提供服务的能力，提供系统的可生存性信息及增强系统可生存性的推荐策略。本文首先介绍了可生存性以及可生存性评估的基本概念，包括可生存性定义，可生存性与相关概念的区别和联系、系统可生存性评估方法以及未来可生存性研究趋势等，然后给出一种完整的对信息系统的可生存性进行量化评估的框架。该框架可大致分为系统可生存性需求分析、系统功能分解、可生存性测试、量化分析以及生成结果分析报告等阶段。重点介绍了一种侧重于信息系统的实时响应能力的可生存性量化方法。利用时间自动机模型在描述时间约束方面的优势，建立系统的时间自动机模型，并通过将时间变量离散化.使时间自动机中的无穷状态转化为有限状态，之后结合K路径算法对系统关键服务的实时响应能力进行量化计算，从而实现对信息系统的可生存性评估分析。通过仿真实验，验证了本文给出的可生存性评估方法的可行性和有效性。最后，对本文的工作进行了总结，并指出了下一步的研究计划。8.学位论文宁晓莉基于信任的可生存性系统的研究与实现2006随着计算机网络和信息系统建设的迅猛发展，各关键部门对网络信息系统的依赖程度逐渐增加，这使得网络信息系统的安全问题更加突出。传统的网络安全技术正面临着巨大的挑战，迫切需要更加有效的安全手段。网络可生存性研究是对传统安全概念和技术的突破，其重要性得到了广泛的关注。本文主要针对基于P2P(Peer-to-Peer)技术的可生存性系统进行了深入地研究，为保证和增强系统的生存性设计了较为完善的核心技术实现机制，为保证节点间的安全通信设计了有效可靠的信任评估方法，从而有效解决了系统的信任问题和安全问题。本文主要工作和研究成果包括：(1)深入研究了系统生存性理论和P2P技术，探讨了基于P2P技术的可生存性系统的可行性，重点分析了P2P网络中存在的信任问题，并通过基于DHT资源定位算法形成的P2P系统来探索该问题的解决思路。(2)对基于P2P技术的可生存性系统进行了实质性地改进，主要体现在对系统的整体功能以及各类节点在系统中的作用进行了重新设计，并在此基础上对系统中的关键技术实现机制进行了完善。对JXTA技术和XML协议进行了更加深入地研究，两者的结合为系统提供了稳定的通信平台和可靠的消息传送，是系统中节点通信和消息路由的实现基础。(3)设计并实现了基于信任的可生存性系统原型，通过安全认证机制、基于信任的代偿机制、基于信任的并发下载机制以及信任机制的实现，保证了系统对恶意节点的加入控制、节点恶意行为的识别以及对恶意行为节点的处理，而且针对系统中节点的失效状况，能够选取可信节点继续提供基本功能服务，同时系统能够支持大量节点的下载请求和基于信任的并发下载，系统性能大大提高。(4)提出了一种可用于生存性系统中的信任的动态评估方法与信任节点选择方案。本文对节点间信任评估方法作了深入地研究，在此基础上设计出了系统中一个节点对另一节点进行可信度评估的具体步骤，然后针对系统代偿机制和并发下载机制的应用要求提出了基于信任的节点选择方案，并给出了具体的设计方案和算法实现，最后通过模拟实验及结果分析说明了基于信任的节点选择方案对整个系统在功能和性能方面的作用效果，并验证了该方案的准确性和可靠性。本文的研究成果是863项目中的主要组成部分，也为学科建设的网络攻防实验室验收做出了贡献。9.期刊论文袁成明.张玉清.YuanChengming.ZhangYuqing搜索引擎的一种可生存改造方案-计算机研究与发展2006,43(z2)网络可生存性是对传统网络安全观念的突破和创新,强调网络信息系统在遭受攻击、故障或意外事故的情况下,能够及时地完成其主要任务的能力.提出了具有自适应学习能力的数据库系统的设计思路,并通过部分存储等方式更新数据以保证其具有较小的存储量;在此基础上,分析了搜索引擎存在的安全隐患,依据网络可生存性的思想对搜索引擎的体系结构进行了改造:加入了具有自适应能力的替代系统,并重新设计了搜索引擎的WebServer,控制搜索引擎及其替代系统,使其能协调的工作.最后给出了改造代价及其可生存能力的分析.10.学位论文赵国生可生存性网络关键技术研究2006网络可生存性是对传统网络安全观念的突破和创新，强调网络信息系统在遭受攻击、故障或意外事故的情况下，能够及时的完成其主要任务的能力。可生