面向服務(wù)的任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢形式化建模與分析.pdf_第1頁
已閱讀1頁,還剩122頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著計算機技術(shù)與互聯(lián)網(wǎng)絡(luò)的發(fā)展,任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)作為一類特殊的網(wǎng)絡(luò)信息系統(tǒng)在影響人民生活和社會發(fā)展的諸多領(lǐng)域得到了廣泛應(yīng)用。然而,不斷惡化的網(wǎng)絡(luò)環(huán)境使得該類系統(tǒng)面臨的安全問題日益突出,在依靠傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)無法滿足人們對其安全需求的背景下,網(wǎng)絡(luò)安全態(tài)勢感知研究便應(yīng)運而生。
   目前,網(wǎng)絡(luò)安全態(tài)勢感知研究正處于起步階段,尚缺乏面向復(fù)雜網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢感知研究方案,進(jìn)而無法指導(dǎo)態(tài)勢預(yù)測、態(tài)勢可視化等后續(xù)研究的進(jìn)一步開展。本文針對

2、任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的全局安全問題,提出面向服務(wù)的任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢感知研究,重點突破系統(tǒng)安全態(tài)勢的形式化建模與量化感知方法,解決網(wǎng)絡(luò)安全態(tài)勢的定性描述和定量分析問題。本文主要研究內(nèi)容組織如下:
   首先,采用面向服務(wù)的思想對任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)進(jìn)行架構(gòu)設(shè)計,建立一種面向服務(wù)架構(gòu)的任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)理論模型(SOA-MCNS),采用狀態(tài)π演算對基于服務(wù)操作的任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)進(jìn)行狀態(tài)/行為混合建模,并提出一種SMM模型以測算該系統(tǒng)架

3、構(gòu)的成熟程度。模型驗證結(jié)果表明,該系統(tǒng)模型可正確反映系統(tǒng)服務(wù)的關(guān)鍵性質(zhì)和行為特性。SOA方式為進(jìn)行任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢形式化建模及量化分析提供了重要的指導(dǎo)作用。
   其次,依據(jù)任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)中可能存在的服務(wù)與服務(wù)、服務(wù)與配置、配置與配置之間的資源依存關(guān)系,從網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)主機和網(wǎng)絡(luò)鏈路三個不同層面對系統(tǒng)安全態(tài)勢量化指標(biāo)進(jìn)行綜合分析,提出層次化安全態(tài)勢衡量指標(biāo),對其進(jìn)行形式化描述并抽象出基于S-H-L的安全態(tài)勢指標(biāo)體系模型

4、。實例應(yīng)用結(jié)果表明,該研究成果可用于不同場景下網(wǎng)絡(luò)服務(wù)級安全態(tài)勢評價,為進(jìn)行系統(tǒng)級安全態(tài)勢分析提供了合理依據(jù)。
   再次,研究基于隱馬爾可夫模型的任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢形式化建模方法。剖析系統(tǒng)安全態(tài)勢構(gòu)成要素,將網(wǎng)絡(luò)攻擊行為及服務(wù)運行狀況抽象為HMM雙重隨機過程的建模對象,從攻擊行為和安全影響兩個角度分別構(gòu)建系統(tǒng)安全態(tài)勢的形式化模型并采用經(jīng)典Baum-Welch算法進(jìn)行模型參數(shù)估計。仿真實驗結(jié)果表明,該模型可準(zhǔn)確反映系統(tǒng)安全

5、態(tài)勢要素之間的邏輯對應(yīng)關(guān)系和動態(tài)變化情況,是進(jìn)行態(tài)勢量化分析的重要基礎(chǔ)。
   最后,研究基于博弈論的任務(wù)關(guān)鍵網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢量化分析方法。結(jié)合本文面向服務(wù)的研究思想,選取服務(wù)可用性與性能參數(shù)作為影響分析的重要指標(biāo)。引入混合策略博弈刻畫網(wǎng)絡(luò)攻防雙方的安全交互,建立網(wǎng)絡(luò)攻防博弈模型,并對模型中的策略空間、轉(zhuǎn)移概率、支付函數(shù)等參數(shù)給出了明確定義。該方法將均衡時刻博弈雙方的收益作為安全態(tài)勢的綜合體現(xiàn),以<a,b>數(shù)對的形式具體、直觀地

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論