收藏本站
《国防科学技术大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

面向生存能力的应急响应与事故恢复技术研究

黄遵国  
【摘要】:生存能力技术脱胎于RAS(Reliability Availability and Serviceability-可靠性,可用性和可维性)技术,但外延到信息攻防的特定环境后,使得它具有许多新的特征,如攻击对于攻击对象的局部性、攻击对于同构环境的穿透性、小概率事件原则的无效性、对手的智能性以及攻击手段的传播性等。这些特性使得生存能力的研究需要有不同于RAS的新技术、新方法和新策略。本文以应急响应和事故恢复需求为背景,重点针对同构环境下攻击的穿透性和攻击行为的不可预知性,探索在信息战环境中增强网络信息系统生存能力的关键技术及其实现途径。主要成果和创新点如下:1.提出了SERIRT模型 SERIRT(The Survivability oriented Emergency Response and Incident RecoveryTechnique —面向生存能力的应急响应与事故恢复技术)模型从信息安全深度防御体系出发,立足应急响应与事故恢复环节探讨增强系统可生存能力的技术途径。在系统构造阶段建立基于多样化的冗余备份机制,在系统运行阶段实行主动的任期责任方法(Tenure Duty Method-TDM),在系统受损阶段提供快速恢复手段。2.提出了多样化体系理论模型及其实现案例 在理论模型中,用形式化方法归纳了关于多样化的概念、结论和实现技术,论述了多样化生存系统、多样化空间以及多样化距离等概念,提出了旨在增强生存能力的冗余设计原则和技术途径。 据此理论模型提出、设计并实现了基于多样化的冗余案例,即分布式动态备份技术,该技术实现SERIRT模型的数据可生存性设计,并为系统受损后的后台恢复提供支持。3.提出、设计和实现了TDM方法 TDM方法借鉴首长负责制的思想,实现无论事故是否发生都会保持网络信息服务的时空随机性的主动漂移机制,完成SERIRT模型的服务可生存性设计, 国防科学技术大学研究生院学位论文 针对特定应用,做到了未雨绸缪,主动应变。 随机任期机制采用无中心控制、无边界网络环境、细粒度和随机自治的算法 模式,通过赋予每个结点一个随机的任期,以改变传统的服务结点终身服务模式, 使服务结点的任期在时间上不可预测,任期结束时服务主动漂移到备份结点,临 灾时能够及时地将服务迅速撤离灾难现场,并将受损的结点切换到后台以完成自 身的恢复。 布朗运动机制实现了备份结点之间的自由竞争,以产生继任的服务结点,自 由竟争机制实现了结点切换的无前端控制模式,避免因增加系统的要害部位可能 带来的生存风险。继任结点在空间上不可预测,从而增强了被保护目标的隐蔽性。 提出的自适应柔性防护技术包括两个方面:自适应柔性TDM方法实现了服 务器任期、安全威胁程度和攻击强度等因素的联动,使生存能力和性能趋于协调; 自适应快速恢复技术实现.了服务结点因灾离任后的自适应快速恢复策略。 4.提出SRA评估方法 在sRA(Spati。一temPoralRo别ning Analyze一时空漂移分析)评估方法中,本 文基于对模型的实测和模拟提出生存能力评估的技术和方法,定性比较了具有容 灾特性的几个系统的相应指标。测试分析验证了本文的结论。模拟评估分析了影 响SE犯RT模型生存能力诸要素之间的关系。 本文所提出的SERIRT模型及其关键构件和技术,对分布式信息服务系统生 存能力的增强设计、评估和测试等均具有参考意义。相应成果在国家863、国家 网络与信息安全管理中心以及预研基金等项目中得到应用和验证,在项目验收时 得到专家的肯定并获得滚动支持,将继续在滚动项目把本文的成果推向实际应 用。 关键词:生存能力,多样化,应急响应与灾难恢复,调度算法,TDM方法,分 布式动态备份 II
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TP309

【引证文献】
中国期刊全文数据库 前1条
1 洪小亮;郭义喜;徐蕾;;一种基于组通信机制的安全主动漂移技术[J];计算机工程与应用;2008年29期
中国重要会议论文全文数据库 前1条
1 刘红军;黄遵国;黄剑;;面向生存性的攻击行为预测关联分析研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
中国博士学位论文全文数据库 前2条
1 万武南;分布式安全存储系统纠删码技术的研究[D];中国科学院研究生院(成都计算机应用研究所);2006年
2 彭三城;移动自组网抗毁性及其评估方法研究[D];中南大学;2010年
中国硕士学位论文全文数据库 前2条
1 潘世英;网络系统可生存性策略与量化评估的研究[D];河北大学;2007年
2 赵二虎;IP网络服务的生存性提供模型与机制研究[D];电子科技大学;2010年
【参考文献】
中国期刊全文数据库 前10条
1 陈伟胜,陆建华,郑君里,张宇;专用网路由方法的改进及抗毁策略[J];电子学报;1999年02期
2 卢锡城,王怀民,黄遵国;我国网络信息系统面临的挑战与对策[J];国防科技参考;2000年01期
3 黄遵国,卢锡城,王怀民;可生存技术及其实现框架研究[J];国防科技大学学报;2002年05期
4 冯玉才,王冬敏,朱虹;多服务器热备份机制的设计和实现[J];华中科技大学学报(自然科学版);2003年02期
5 曾志峰,杨义先;网络安全的发展与研究[J];计算机工程与应用;2000年10期
6 刘宝旭,徐菁,许榕生;黑客入侵防护体系研究与设计[J];计算机工程与应用;2001年08期
7 胡华平,陈海涛,黄辰林,唐勇;入侵检测系统研究现状及发展趋势[J];计算机工程与科学;2001年02期
8 黄遵国,任剑勇,胡光明;一种信息安全事件的快速响应与恢复(r-RR)框架研究[J];计算机工程与科学;2001年06期
9 唐勇,胡华平,陈海涛,余娜娜,张怡,岳虹;基于代理的网络入侵检测系统的研制[J];计算机工程与科学;2002年01期
10 苗青,宣蕾,苏金树;网络安全战略预警系统的攻击检测技术研究[J];计算机工程与科学;2002年01期
【共引文献】
中国期刊全文数据库 前10条
1 段晓丽;;计算机网络系统安全性探讨[J];安阳工学院学报;2010年02期
2 刘平;陷阱网络系统中入侵定位的研究[J];兵工自动化;2004年04期
3 程磊;孙红敏;;网络信息保密技术的研究与实现[J];才智;2008年05期
4 祝习兵,胡健生;基于随机Petri网的通信线路抢占式服务分析[J];重庆邮电学院学报(自然科学版);2004年04期
5 肖思和,鲁红英;基于动态模糊神经网络的入侵检测系统[J];成都理工大学学报(自然科学版);2004年04期
6 鲁红英,罗俊松,肖思和,丁照宇;基于遗传神经网络的入侵检测方法研究[J];成都理工大学学报(自然科学版);2005年04期
7 宋世杰,胡华平,胡笑蕾;关联规则和序列模式算法在入侵检测系统中的应用[J];成都信息工程学院学报;2004年01期
8 张亚鹏;;浅谈计算机安全策略[J];赤峰学院学报(自然科学版);2007年01期
9 金尚柱;彭军;左毅;;DNIDS中网络检测引擎的改进[J];重庆工学院学报(自然科学版);2008年12期
10 崔英志;唐鑫;李为;高博;;基于Petri网模型的异步并发性[J];重庆工学院学报(自然科学版);2009年10期
中国重要会议论文全文数据库 前10条
1 杨舰;黄道平;李小亚;;GDCS任务调度的SPN模型研究[A];第二十六届中国控制会议论文集[C];2007年
2 刘宝旭;李雪莹;曹爱娟;于传松;许榕生;;网络安全主动防御技术综述[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
3 张越今;;网络攻击手段及防御系统设计[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
4 李世林;安力;;入侵检测系统的设计与实现[A];第十八次全国计算机安全学术交流会论文集[C];2003年
5 夏珑;;浅析网络银行安全体系[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
6 纪俊杰;王进;吴雄飚;林建人;吴秀峰;曾婧杰;;通信网络的容错容侵机制概述[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
7 闫海英;黄波;;网络安全现状分析及应对策略探讨[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
8 董宾;徐永成;汤鹏;张新鹏;;基于TimeNet4.0的直升机动力与传动系统动态可靠性建模与仿真研究[A];第13届中国系统仿真技术及其应用学术年会论文集[C];2011年
9 孙巍;林雪纲;钱桂琼;许榕生;;网络选课系统的生存性分析实例[A];中国信息协会信息安全专业委员会年会文集[C];2004年
10 宣蕾;卢锡城;;信息系统安全风险评估研究及在预警中的实现[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国博士学位论文全文数据库 前10条
1 刘心;基于Petri网的FMS建模及故障诊断方法研究[D];哈尔滨工程大学;2010年
2 余本功;复杂产品开发过程建模与管理研究[D];合肥工业大学;2011年
3 占济舟;失信因子对软件可信性的影响及其控制[D];南京大学;2011年
4 唐姗;基于目标的高可信自适应容错软件开发方法研究[D];复旦大学;2011年
5 孔令东;基于模糊Petri网的瓦斯突出空间预测模型研究[D];中国矿业大学;2011年
6 李洁琼;海量存储资源海量存储资源管理关键技术研究[D];华中科技大学;2011年
7 张红林;动态系统可靠性分析关键技术研究[D];国防科学技术大学;2011年
8 田志斌;组件性能建模与银行应用系统性能管理研究[D];燕山大学;2011年
9 韩正强;突发事件应急过程能力评价研究[D];华中科技大学;2011年
10 程杰;迁移工作流过程分解及其规划方法研究[D];山东大学;2011年
中国硕士学位论文全文数据库 前10条
1 姜念;区间自适应粒子群算法研究及其应用[D];郑州大学;2010年
2 王立闻;多Agent的主动网络拥塞控制策略研究[D];哈尔滨工程大学;2010年
3 刘鹏;多层免疫的入侵检测模型研究[D];哈尔滨理工大学;2010年
4 汪大勇;基于模式匹配和协议分析的入侵检测技术研究[D];哈尔滨理工大学;2010年
5 彭勃;组播密钥管理系统客户端的设计与实现[D];华南理工大学;2010年
6 刘云;数字家庭无线射频协议的形式化分析与研究[D];华东理工大学;2011年
7 符海波;基于Petri网的数字家庭IPv4-IPv6转换建模与分析[D];华东理工大学;2011年
8 柏彬;可生存性网络系统框架及网络可生存性量化评估[D];电子科技大学;2010年
9 彭玉林;区域农业信息网络安全体系研究[D];中南林业科技大学;2007年
10 刘蓉;代谢网络及路径(pathway)的研究和应用[D];中南林业科技大学;2008年
【同被引文献】
中国期刊全文数据库 前10条
1 郭伟,洪福明;干线战术通信网的抗毁模型研究[J];电子科技大学学报;1990年02期
2 王竞 ,李建东 ,盛敏;Ad-Hoc网络多址接入协议的研究与实现[J];电子技术应用;2005年01期
3 杨超,马建峰;可生存网络系统的形式化定义[J];电子科技;2004年04期
4 冯丹,张江陵;适用于磁盘阵列的纠双错码分析[J];电子学报;1998年05期
5 熊焰,苗付友,张伟超,王行甫;移动自组网中基于多跳步加密签名函数签名的分布式认证[J];电子学报;2003年02期
6 王建新,张亚男,王伟平,卢锡城;移动自组网中基于声誉机制的安全路由协议设计与分析[J];电子学报;2005年04期
7 赵蕴龙,左德承,时锐,杨孝宗;移动自组网应用建模及无线收发器选用策略[J];电子学报;2005年07期
8 盛敏;史琰;田野;李建东;周恩惠;;移动Ad Hoc网络的k连通性研究[J];电子学报;2008年10期
9 黄遵国,卢锡城,王怀民;可生存技术及其实现框架研究[J];国防科技大学学报;2002年05期
10 曹俊忠,鲍振武,张程;波分复用无源光接入网生存性机制的分析与设计[J];光通信技术;2003年05期
中国博士学位论文全文数据库 前4条
1 周旭;面向Internet的大规模分布式存储技术研究[D];电子科技大学;2004年
2 林雪纲;网络信息系统生存性分析研究[D];浙江大学;2006年
3 黄晓璐;网络流量的半马尔柯夫模型[D];中国科学院研究生院(计算技术研究所);2006年
4 于涛;IP网络生存性技术研究[D];北京邮电大学;2008年
中国硕士学位论文全文数据库 前4条
1 赵亮;高性能磁盘阵列(RAID)关键技术的研究[D];国防科学技术大学;2002年
2 张鸿志;网络可生存性研究[D];西安电子科技大学;2005年
3 张红斌;一种基于先应式容忍入侵技术的入侵检测系统的设计与研究[D];西安电子科技大学;2005年
4 魏楚元;安全群组通信中分布式密钥管理协议的研究[D];广西大学;2005年
【二级引证文献】
中国期刊全文数据库 前3条
1 何坤;;一种基于动态反馈的数据存储可靠性保证方法[J];电脑知识与技术;2011年28期
2 何润润;;基于纠删码的数据冗余策略研究[J];机电技术;2010年05期
3 薛寅颖;万晓冬;;基于光盘库的云存储系统架构设计[J];计算机与现代化;2013年01期
中国重要会议论文全文数据库 前1条
1 唐聃;王晓京;;一类可容多列磁盘阵列错误的编码技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
中国博士学位论文全文数据库 前4条
1 吴吉义;基于DHT的开放对等云存储服务系统研究[D];浙江大学;2011年
2 王玉林;多节点容错存储系统的数据与缓存组织研究[D];电子科技大学;2010年
3 王禹;分布式存储系统中的数据冗余与维护技术研究[D];华南理工大学;2011年
4 万胜刚;磁盘阵列高容错模式及重构技术研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前7条
1 胡维;基于智能预警和自修复的高可靠磁盘阵列关键技术研究[D];国防科学技术大学;2010年
2 汤浩锋;有向加权复杂网络的抗毁性测度研究[D];南京理工大学;2012年
3 戴跃发;基于多维免疫的云计算数据安全技术研究[D];国防科学技术大学;2009年
4 孙程;基于纠删码的分布式存储系统的设计与实现[D];电子科技大学;2010年
5 姜泽雄;纠删码在网络存储系统中的实现与可靠性仿真[D];电子科技大学;2010年
6 李宏波;物联网传输及网络可靠性研究[D];电子科技大学;2012年
7 郭坤坤;移动自组网中基于分簇的通用一致性协议[D];中南大学;2012年
【二级参考文献】
中国期刊全文数据库 前10条
1 林晓东,杨义先;一种基于TCP/IP协议的网络协议安全系统设计[J];电信科学;1996年12期
2 卢锡城,王怀民,黄遵国;我国网络信息系统面临的挑战与对策[J];国防科技参考;2000年01期
3 曾志峰,杨义先;网络安全的发展与研究[J];计算机工程与应用;2000年10期
4 黄辰林,赵辉,胡华平;基于分布自治代理的层次入侵检测系统设计[J];计算机工程与应用;2001年06期
5 刘宝旭,徐菁,许榕生;黑客入侵防护体系研究与设计[J];计算机工程与应用;2001年08期
6 胡华平,陈海涛,黄辰林,唐勇;入侵检测系统研究现状及发展趋势[J];计算机工程与科学;2001年02期
7 唐勇,胡华平,陈海涛,余娜娜,张怡,岳虹;基于代理的网络入侵检测系统的研制[J];计算机工程与科学;2002年01期
8 苗青,宣蕾,苏金树;网络安全战略预警系统的攻击检测技术研究[J];计算机工程与科学;2002年01期
9 陈伟胜,张宇,郑君里,陆建华;Eurocom 通信协议仿真与改进策略的研究[J];清华大学学报(自然科学版);1998年03期
10 赵海波,李建华,杨宇航;网络入侵智能化实时检测系统[J];上海交通大学学报;1999年01期
【相似文献】
中国期刊全文数据库 前10条
1 ;读者来信[J];中国新闻周刊;2008年19期
2 袁春阳;周勇林;纪玉春;徐原;焦绪录;;应对病毒威胁建设国家级网络安全应急响应组织[J];信息网络安全;2009年09期
3 王杨;季本超;田文艳;;哈尔滨市突发性环境污染应急响应管理系统设计[J];黑龙江科技信息;2010年02期
4 陈爱峰;居安思危 全程响应[J];中国计算机用户;2004年07期
5 杨望;;开源软件应急响应有新组织 安全专家发起“oCERT”[J];中国教育网络;2008年05期
6 魏忠,卿昊,叶铭;基于策略的信息安全应急响应机制的研究[J];信息技术;2003年02期
7 寇有观;;国家应急信息系统总体框架研究[J];办公自动化;2003年08期
8 周勇林;计算机应急响应与我国互联网应急处理体系[J];世界电信;2004年03期
9 马民虎,贺晓娜;我国网络信息安全应急的法律基础与立法对策[J];信息网络安全;2004年01期
10 王娟;何兴高;傅翀;;应急策略自动化研究[J];计算机应用;2006年11期
中国重要会议论文全文数据库 前10条
1 李玉成;韦红;;涉及核事件应急响应道德问题的初探[A];全面建设小康社会:中国科技工作者的历史责任——中国科协2003年学术年会论文集(上)[C];2003年
2 苏幼坡;苏经宇;刘瑞兴;;城市应对突发事件的应急响应[A];2004城市规划年会论文集(下)[C];2004年
3 刘浩阳;;浅析应急响应中关键信息的获取[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 刘振峰;;浅谈网络信息安全事件的应急响应[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
5 安平;;关于电网企业信息安全应急响应管理的探讨[A];贵州省电机工程学会2010年优秀论文集[C];2010年
6 王朝君;谢永强;宋敬华;;一种基于多级异构模式的应急响应机制研究与实现[A];第十九次全国计算机安全学术交流会论文集[C];2004年
7 寿清昊;牛少彰;;CSIRT运行中的PDCA循环模型研究[A];2009全国计算机网络与通信学术会议论文集[C];2009年
8 王超;;建立区域性危险货物事故应急预案的构想[A];2009年中国航海学会危险货物运输专业委员会论文集[C];2009年
9 李杏朝;郭朝辉;亓雪勇;龚亚丽;;CBERS和HJ卫星在地震等重大自然灾害中的应急响应典型应用[A];中国突发事件防范与快速处置优秀成果选编[C];2009年
10 李鹏;陈琳;董滨江;;ArcView地理信息系统在核电厂应急响应决策系统中的应用研究[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
中国重要报纸全文数据库 前10条
1 记者 江娜;国家防总启动Ⅰ级抗旱应急响应[N];农民日报;2009年
2 赵辉;三级抗旱应急响应启动[N];陕西科技报;2009年
3 记者 柳德新 通讯员 常世名;三级防汛应急响应启动[N];湖南日报;2009年
4 部宣;国家减灾委、民政部将救灾应急响应等级提升至二级[N];中国社会报;2010年
5 实习记者 刘勇 记者 柳德新;防汛三级应急响应启动[N];湖南日报;2010年
6 记者 赵雪;五部委启动应急响应机制支援舟曲抢险救灾[N];科技日报;2010年
7 洪慎东 许怡平;市防指启动防汛Ⅱ级应急响应[N];安庆日报;2010年
8 记者 陈会君 甘勇 范步 马亚伦 杨富春 赵良英 唐晓安 陶忠辉 李剑军 通讯员 卢世斌 熊国春 龚富华 李君亮 胡定平 潘建军 叶志环 熊少华 何长青 周承强 实习生 谭谈;孝感启动防汛一级应急响应[N];湖北日报;2010年
9 记者 张晓黎;10日起,解除防汛Ⅱ级应急响应[N];长春日报;2010年
10 记者 欧梁 实习生 杨婷 许小青;今起各堤垸取消防汛应急响应[N];岳阳晚报;2010年
中国博士学位论文全文数据库 前10条
1 黄遵国;面向生存能力的应急响应与事故恢复技术研究[D];国防科学技术大学;2003年
2 陈晓秋;核事故早期应急响应的风场和烟羽浓度预测模式研究[D];中国原子能科学研究院;2003年
3 赵国生;任务关键系统可生存性增强的应急技术研究[D];哈尔滨工程大学;2009年
4 胡卓玮;洪涝灾害应急响应决策支持业务系统关键技术研究[D];首都师范大学;2007年
5 杜大仲;河流型饮用水水源地安全保障体系构建及实证研究[D];哈尔滨工业大学;2011年
6 陈洪富;HAZ-China地震灾害损失评估系统设计及初步实现[D];中国地震局工程力学研究所;2012年
7 李永丽;应急平台建设若干问题研究[D];吉林大学;2010年
8 王春元;公共网络信息系统安全管理的研究[D];合肥工业大学;2009年
9 姜伟;基于知识发现的林火灾害应急管理研究[D];北京林业大学;2008年
10 范林;存活素基因工程化骨髓间充质干细胞移植对大鼠心肌梗死的影响[D];福建医科大学;2008年
中国硕士学位论文全文数据库 前10条
1 马洪雷;基于CBR的网络安全应急响应系统的分析与设计[D];上海交通大学;2010年
2 周园园;突发水污染事件应急响应支持系统研究[D];昆明理工大学;2011年
3 王健;网络可生存性研究[D];哈尔滨工程大学;2006年
4 宁晶晶;IPv6扫描安全应急响应的研究与实现[D];华南理工大学;2011年
5 冯涛;网络安全事件应急响应联动系统研究[D];西安电子科技大学;2004年
6 余雁;北京市危险化学品应急响应系统研究[D];北京化工大学;2003年
7 郭子瑞;海上客船遇险应急响应预案研究[D];大连海事大学;2004年
8 李德尔;卫星动态备份系统系统设计[D];电子科技大学;2002年
9 周晓利;90年代以来日本“生存能力”教育理念的提出与实施[D];华南师范大学;2005年
10 苑庆涛;网络安全事件应急响应联动系统研究[D];吉林大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026