收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向生存能力的应急响应与事故恢复技术研究

黄遵国  
【摘要】:生存能力技术脱胎于RAS(Reliability Availability and Serviceability-可靠性,可用性和可维性)技术,但外延到信息攻防的特定环境后,使得它具有许多新的特征,如攻击对于攻击对象的局部性、攻击对于同构环境的穿透性、小概率事件原则的无效性、对手的智能性以及攻击手段的传播性等。这些特性使得生存能力的研究需要有不同于RAS的新技术、新方法和新策略。本文以应急响应和事故恢复需求为背景,重点针对同构环境下攻击的穿透性和攻击行为的不可预知性,探索在信息战环境中增强网络信息系统生存能力的关键技术及其实现途径。主要成果和创新点如下:1.提出了SERIRT模型 SERIRT(The Survivability oriented Emergency Response and Incident RecoveryTechnique —面向生存能力的应急响应与事故恢复技术)模型从信息安全深度防御体系出发,立足应急响应与事故恢复环节探讨增强系统可生存能力的技术途径。在系统构造阶段建立基于多样化的冗余备份机制,在系统运行阶段实行主动的任期责任方法(Tenure Duty Method-TDM),在系统受损阶段提供快速恢复手段。2.提出了多样化体系理论模型及其实现案例 在理论模型中,用形式化方法归纳了关于多样化的概念、结论和实现技术,论述了多样化生存系统、多样化空间以及多样化距离等概念,提出了旨在增强生存能力的冗余设计原则和技术途径。 据此理论模型提出、设计并实现了基于多样化的冗余案例,即分布式动态备份技术,该技术实现SERIRT模型的数据可生存性设计,并为系统受损后的后台恢复提供支持。3.提出、设计和实现了TDM方法 TDM方法借鉴首长负责制的思想,实现无论事故是否发生都会保持网络信息服务的时空随机性的主动漂移机制,完成SERIRT模型的服务可生存性设计, 国防科学技术大学研究生院学位论文 针对特定应用,做到了未雨绸缪,主动应变。 随机任期机制采用无中心控制、无边界网络环境、细粒度和随机自治的算法 模式,通过赋予每个结点一个随机的任期,以改变传统的服务结点终身服务模式, 使服务结点的任期在时间上不可预测,任期结束时服务主动漂移到备份结点,临 灾时能够及时地将服务迅速撤离灾难现场,并将受损的结点切换到后台以完成自 身的恢复。 布朗运动机制实现了备份结点之间的自由竞争,以产生继任的服务结点,自 由竟争机制实现了结点切换的无前端控制模式,避免因增加系统的要害部位可能 带来的生存风险。继任结点在空间上不可预测,从而增强了被保护目标的隐蔽性。 提出的自适应柔性防护技术包括两个方面:自适应柔性TDM方法实现了服 务器任期、安全威胁程度和攻击强度等因素的联动,使生存能力和性能趋于协调; 自适应快速恢复技术实现.了服务结点因灾离任后的自适应快速恢复策略。 4.提出SRA评估方法 在sRA(Spati。一temPoralRo别ning Analyze一时空漂移分析)评估方法中,本 文基于对模型的实测和模拟提出生存能力评估的技术和方法,定性比较了具有容 灾特性的几个系统的相应指标。测试分析验证了本文的结论。模拟评估分析了影 响SE犯RT模型生存能力诸要素之间的关系。 本文所提出的SERIRT模型及其关键构件和技术,对分布式信息服务系统生 存能力的增强设计、评估和测试等均具有参考意义。相应成果在国家863、国家 网络与信息安全管理中心以及预研基金等项目中得到应用和验证,在项目验收时 得到专家的肯定并获得滚动支持,将继续在滚动项目把本文的成果推向实际应 用。 关键词:生存能力,多样化,应急响应与灾难恢复,调度算法,TDM方法,分 布式动态备份 II


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 田立军;丁楠;;实验室信息管理数据库备份与恢复策略[J];信息化研究;2010年11期
2 王宏宇;;利用Allway Sync软件实现自动站双机数据的无缝隙同步[J];陕西气象;2009年05期
3 陈震江;金龙德;;利用Windows计划任务实现测报机的实时备份[J];浙江气象;2010年04期
4 归文昌,潘瑛,魏祥毓;分散型控制系统(DCS)双机冗余措施[J];中国仪器仪表;1995年02期
5 ;米狄亚一对多光盘备份机[J];现代电子技术;2000年02期
6 谭志明,梁翠群,牛启润;医院信息管理系统中双机热备份的实现[J];现代医院;2003年03期
7 柴德平;;中国银行新一代信用卡MIMIX系统[J];金融电子化;1999年07期
8 陈步宇;符少强;;基层央行ABS网点柜的维护与故障处理[J];华南金融电脑;2007年11期
9 张瑞平;;谈UNIX操作系统下的PC机的IDE硬盘的备份问题[J];金融电子化;1999年05期
10 许华清;两台调制解调器之间的连接[J];气象;2003年04期
11 邓南昌;加强基层行备份机管理刻不容缓[J];华南金融电脑;2005年03期
12 陈广华,李红建;一种新型异地双机热备份技术实施方案[J];中国金融电脑;2000年05期
13 许建波;IBM AS/400双机热备份系统的实现[J];中国金融电脑;2001年03期
14 陈广华,袁文霞,李红见;金融卡全天候对外服务系统的实施[J];中国信用卡;1998年12期
15 赵贵明;快速建立RS6000数据库服务器备份机的方法[J];中国金融电脑;2003年10期
16 张威,宫云战,卢庆龄,王维峰;网络节点双机容错系统中的重构算法[J];装甲兵工程学院学报;1996年03期
17 姚熠;张开华;张远洪;;地面观测站备份机快速启用的设置与连接方法[J];贵州气象;2010年06期
18 张威,宫云战,陈建明,房秀来;容错局域网通信功能的设计与实现[J];装甲兵工程学院学报;1995年02期
19 陈雅彬;SCO Unix环境下安全备份数据库方法研究[J];华南金融电脑;2004年10期
20 刘沧德;李玉琳;;谈ILASII系统数据的自动备份[J];农业图书情报学刊;2006年01期
中国重要会议论文全文数据库 前10条
1 陈柏堃;方婉珍;吴明江;叶祝萍;;自动气象站备份机业务系统实现同步备份[A];第七届长三角气象科技论坛论文集[C];2010年
2 陈柏堃;吴明江;;自动气象站备份机业务系统实现同步备份[A];第26届中国气象学会年会第三届气象综合探测技术研讨会分会场论文集[C];2009年
3 姚熠;张开华;张远洪;;RS-232接口共享器在自动站中的应用[A];贵州省气象学会2008年学术年会论文集[C];2008年
4 骆云峰;;如何做好自动站数据备份并快速恢复数据采集传输[A];中国气象学会2005年年会论文集[C];2005年
5 姚熠;张开华;张远洪;;地面观测站备份机快速启用的设置与连接方法[A];贵州省气象学会2008年学术年会论文集[C];2008年
6 陈霞;;微机服务器系统和关键应用的备份[A];自动化技术与冶金流程节能减排——全国冶金自动化信息网2008年会论文集[C];2008年
7 宋树礼;高民;;浅谈自动气象站的应急处理措施[A];中国气象学会2008年年会第二届研究生年会分会场论文集[C];2008年
8 陈霞;;Oracle数据库的备份[A];自动化技术与冶金流程节能减排——全国冶金自动化信息网2008年会论文集[C];2008年
9 孙泉;赵旭峰;钱存华;;基于共享存储的双机容错服务器可靠性分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
10 蒋文家;李贵琼;;自动气象站编报数据缺测的应急处理方法[A];贵州省气象学会2010年学术年会论文集[C];2010年
中国硕士学位论文全文数据库 前10条
1 陆恒源;网络磁盘技术在公安系统中的设计与实现[D];电子科技大学;2013年
2 张涛;铁路局调度指挥中心容灾系统的研究[D];北京交通大学;2011年
3 吴文龙;基于集中式WLAN的高可靠性N+1备份研究[D];西安电子科技大学;2011年
4 刘阳;安全仪表系统通讯单元模块的设计与实现[D];西安电子科技大学;2013年
5 贾文涛;高可靠星载双机备份系统的设计与评估[D];国防科学技术大学;2010年
6 向军;基于Remus的双机热备份优化机制研究[D];华中科技大学;2013年
7 刘剑锋;武控系统双机热备份软件面向对象设计[D];电子科技大学;2010年
8 任振芳;基于Xen虚拟机的双机热备可用性研究[D];郑州大学;2012年
9 张博知;指纹信息采集系统的设计与实现[D];吉林大学;2012年
10 王会玲;基于双影子页表实现零停机的虚拟机可用性研究[D];郑州大学;2013年
中国重要报纸全文数据库 前10条
1 白云;“克隆”之道[N];计算机世界;2002年
2 广东 余文波;自动备份工具SC2000在网络中的应用[N];电子报;2006年
3 王冬梅;备份,最后一道防线[N];计算机世界;2002年
4 本报记者 肖春江;FireBridge——架安全之桥[N];计算机世界;2000年
5 程妙玉;双机热备知多少[N];金融时报;2005年
6 本报记者 郭平;我在,数据在[N];计算机世界;2003年
7 ;工作组级网络存储[N];中国计算机报;2001年
8 张清;驱动备份的快速搞定[N];中国电脑教育报;2003年
9 ;惠普证券营业部网络解决方案[N];中国高新技术产业导报;2000年
10 朱牧辛;银行双机容错安全策略[N];计算机世界;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978