收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向服务的任务关键网络系统安全态势形式化建模与分析

梁颖  
【摘要】: 随着计算机技术与互联网络的发展,任务关键网络系统作为一类特殊的网络信息系统在影响人民生活和社会发展的诸多领域得到了广泛应用。然而,不断恶化的网络环境使得该类系统面临的安全问题日益突出,在依靠传统网络安全技术无法满足人们对其安全需求的背景下,网络安全态势感知研究便应运而生。 目前,网络安全态势感知研究正处于起步阶段,尚缺乏面向复杂网络系统的安全态势感知研究方案,进而无法指导态势预测、态势可视化等后续研究的进一步开展。本文针对任务关键网络系统的全局安全问题,提出面向服务的任务关键网络系统安全态势感知研究,重点突破系统安全态势的形式化建模与量化感知方法,解决网络安全态势的定性描述和定量分析问题。本文主要研究内容组织如下: 首先,采用面向服务的思想对任务关键网络系统进行架构设计,建立一种面向服务架构的任务关键网络系统理论模型(SOA-MCNS),采用状态π演算对基于服务操作的任务关键网络系统进行状态/行为混合建模,并提出一种SMM模型以测算该系统架构的成熟程度。模型验证结果表明,该系统模型可正确反映系统服务的关键性质和行为特性。SOA方式为进行任务关键网络系统安全态势形式化建模及量化分析提供了重要的指导作用。 其次,依据任务关键网络系统中可能存在的服务与服务、服务与配置、配置与配置之间的资源依存关系,从网络服务、网络主机和网络链路三个不同层面对系统安全态势量化指标进行综合分析,提出层次化安全态势衡量指标,对其进行形式化描述并抽象出基于S-H-L的安全态势指标体系模型。实例应用结果表明,该研究成果可用于不同场景下网络服务级安全态势评价,为进行系统级安全态势分析提供了合理依据。 再次,研究基于隐马尔可夫模型的任务关键网络系统安全态势形式化建模方法。剖析系统安全态势构成要素,将网络攻击行为及服务运行状况抽象为HMM双重随机过程的建模对象,从攻击行为和安全影响两个角度分别构建系统安全态势的形式化模型并采用经典Baum-Welch算法进行模型参数估计。仿真实验结果表明,该模型可准确反映系统安全态势要素之间的逻辑对应关系和动态变化情况,是进行态势量化分析的重要基础。 最后,研究基于博弈论的任务关键网络系统安全态势量化分析方法。结合本文面向服务的研究思想,选取服务可用性与性能参数作为影响分析的重要指标。引入混合策略博弈刻画网络攻防双方的安全交互,建立网络攻防博弈模型,并对模型中的策略空间、转移概率、支付函数等参数给出了明确定义。该方法将均衡时刻博弈双方的收益作为安全态势的综合体现,以a,b数对的形式具体、直观地刻画了系统的安全状况,从而完成了安全态势的量化分析与自动生成,为安全管理员正确决策提供支持。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李军;李敏勇;常玉国;;基于模式识别和序贯分析的综合态势感知模型研究[J];舰船电子工程;2010年01期
2 沈志群;张承康;侍述海;;航天器安全防护保障探讨[J];航天电子对抗;2010年01期
3 赵策;刘千里;;C~4ISR通信分系统信息优势评估指标研究[J];指挥控制与仿真;2006年06期
4 刘岱坪;董小华;张明威;陈佳;;网络安全态势多粒度分析的云方法[J];计算机应用;2009年02期
5 郭文忠;林宗明;陈国龙;;基于粒子群优化的网络安全态势要素获取[J];厦门大学学报(自然科学版);2009年02期
6 李海源;覃光成;吴泽民;田畅;;基于预测的战场态势感知信息分发机制[J];军事通信技术;2010年01期
7 林加润;殷建平;程杰仁;龙军;朱明;;网络安全中多源传感器数据融合技术研究[J];计算机工程与科学;2010年06期
8 赵宗贵;李君灵;王珂;;战场态势估计概念、结构与效能[J];中国电子科学研究院学报;2010年03期
9 刘兰娟;高校网络系统的安全管理策略[J];计算机工程;2003年02期
10 吕丽娟;金保工程网络系统安全防护体系建设[J];信息网络安全;2005年05期
11 班荣琼;;网络安全性分析[J];网络安全技术与应用;2006年01期
12 胡洪波;郭徽东;;通用作战态势图的构成与实现方法[J];指挥控制与仿真;2006年05期
13 李北雁;;服装网络营销探讨和研究[J];商场现代化;2007年10期
14 吴勤;高雁翎;;美国空间对抗装备的新进展[J];航天电子对抗;2007年03期
15 张晓锋;;加强银行计算机网络系统安全的对策[J];华南金融电脑;2007年09期
16 马庆;;数据库系统安全架构浅析[J];今日科苑;2007年20期
17 周仁杰;王慧强;梁颖;;面向特定服务的网络安全态势数据采集与分析[J];武汉大学学报(理学版);2009年01期
18 高庆德;;基于态势感知的美军空间情报对抗研究[J];航天电子对抗;2009年02期
19 田润芙;;高校图书馆信息与网络安全现状分析及对策[J];兰台世界;2009年14期
20 王玉峰;;通信保障态势感知研究[J];无线电通信技术;2010年05期
中国重要会议论文全文数据库 前10条
1 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 马琳;刘福强;刘嵩;;面向业务的安全管理模型研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 王新辉;刘茂刚;;空情态势感知的模拟仿真[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
4 吴振东;史殿习;丁博;王怀民;;上下文态势感知框架的研究与实现[A];第七届和谐人机环境联合学术会议(HHME2011)论文集【oral】[C];2011年
5 李海源;田畅;吴泽民;;战术互联网中态势感知信息及其发布的研究[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
6 戴珊;曲成义;;网络安全的分析与策略[A];第十次全国计算机安全学术交流会论文集[C];1995年
7 马国庆;王东霞;方兰;李津;;基于Eclipse的网络安全态势感知可视化系统设计与实现[A];中国通信学会第六届学术年会论文集(下)[C];2009年
8 宋元;章新华;许林周;夏志军;;基于统计数据关联的空中目标飞行计划监控方法[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
9 王娟;舒敏;傅翀;吴跃;;基于数据融合的宏观网络入侵感知[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
10 谢朝海;陶然;李志勇;李继勇;;基于弱点相关性的网络安全性分析方法[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国博士学位论文全文数据库 前10条
1 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
2 卓莹;基于拓扑·流量挖掘的网络态势感知技术研究[D];国防科学技术大学;2010年
3 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
4 张勇;网络安全态势感知模型研究与系统实现[D];中国科学技术大学;2010年
5 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
6 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
7 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
8 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
9 孟宇龙;基于本体的多源异构安全数据聚合[D];哈尔滨工程大学;2010年
10 赵国生;任务关键系统可生存性增强的应急技术研究[D];哈尔滨工程大学;2009年
中国硕士学位论文全文数据库 前10条
1 范会川;轨道交通安全态势感知研究[D];北京交通大学;2011年
2 张锦蜀;军工企业信息网络系统安全的研究和解决方案[D];电子科技大学;2010年
3 燕厚仪;面向态势感知的桌面协作机制研究[D];国防科学技术大学;2011年
4 王强;恶意代码态势感知系统的设计与实现[D];电子科技大学;2010年
5 单宇锋;网络安全态势感知系统的关键技术研究与实现[D];北京邮电大学;2012年
6 杨波;网络系统安全设计与实现[D];四川大学;2002年
7 王龙海;面向武警总队信息网的安全态势感知研究[D];国防科学技术大学;2011年
8 范传东;商业银行综合业务网络安全体系研究[D];四川大学;2002年
9 马建平;面向服务的网络层网络安全态势感知方法研究[D];哈尔滨工程大学;2011年
10 王慧;河西学院数字图书馆方案与实现[D];电子科技大学;2008年
中国重要报纸全文数据库 前10条
1 中国人民解放军信息工程大学 马东平;从头到脚的保护[N];计算机世界;2001年
2 黄志澄;未来太空对抗——未曾对抗先感知态势[N];大众科技报;2006年
3 春燕;Comlux公司又添“挑战者”605[N];中国航空报;2009年
4 顾力平 等;武钢构建信息安全防御体系[N];世界金属导报;2008年
5 陆军中将 威廉姆斯·华莱士李震涛 蔡祖铭 编译;“网络:支持作战指挥”[N];解放军报;2007年
6 吴伟 陈琪 王利才;美军要为四大“糊涂账”埋单[N];中国国防报;2005年
7 罗荣华;值得高度关注的太空作战[N];战士报;2009年
8 美国《Network World》专栏作家Johna Till Johnson;今日的安全:“深度防御”[N];网络世界;2004年
9 孙强银;战场认知:决胜信息化战场的锁钥之一[N];中国国防报;2005年
10 刘逢安 姜坤英;从2009年军演看我军战斗力提升[N];学习时报;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978