2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩142頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、在信息安全研究領域,盡管人們已經(jīng)開發(fā)了許多安全技術(shù)來防止攻擊者對系統(tǒng)的破壞,但由于網(wǎng)絡的開放性以及攻擊技術(shù)的快速傳播性,使得想開發(fā)出絕對安全的信息系統(tǒng)是不可能的。隨之岡運而生的就是一種新的信息安全防護手段-容忍入侵。容忍入侵是一種融合了密碼技術(shù)和容錯技術(shù)的全新網(wǎng)絡安全技術(shù)。傳統(tǒng)的安全技術(shù)更多強調(diào)的是如何保護系統(tǒng)以使之免受入侵;而容忍入侵更強調(diào)了系統(tǒng)的某些部分即使已經(jīng)受到攻擊者破壞或被攻擊者成功控制時,系統(tǒng)如何繼續(xù)對外提供服務,并保證數(shù)據(jù)

2、的秘密性和完整性。顯然,這種新型信息安全技術(shù)更符合當前信息可生存性的需求,是一種很有前途的安全防護手段。 本文深入研究了容忍入侵及其一項關(guān)鍵支撐技術(shù)——秘密共享的幾個理論與方法問題,包括面向服務的容忍入侵系統(tǒng)模型、自適應安全的容忍入侵安全通信方法、基于通用攻擊結(jié)構(gòu)的秘密共享方案和異步環(huán)境中實用的先應式秘密共享方法等,同時應用容忍入侵原理,研究設計了幾個典型的容忍入侵應用系統(tǒng),包括容忍入侵的可信第三方系統(tǒng)和容忍入侵的分布式數(shù)據(jù)存儲

3、系統(tǒng)等。 具體地講,本文成果包括以下幾個方面:1、提出了一種面向服務的容忍入侵方法,給出了其系統(tǒng)模型和系統(tǒng)架構(gòu),并討論了其中所涉及的一些重要的基本功能模塊;在該模型基礎上,設計了一個以容忍入侵為中心,結(jié)合防火墻與訪問控制系統(tǒng)、分布式入侵檢測系統(tǒng)等技術(shù)的,具有反饋交互的三層細粒度的動態(tài)縱深防御安全體系結(jié)構(gòu); 2、借助集合論的相關(guān)概念研究設計了一種基于通用攻擊結(jié)構(gòu)的秘密共享方案,證明了該方案滿足秘密共享所要求的秘密重構(gòu)及完善

4、保密兩個基本特性,同時在參與方集上定義了一種關(guān)于攻擊結(jié)構(gòu)的等價關(guān)系,并給出了基于該等價關(guān)系的方案化簡方法。最后,利用該通用方案的設計思想,對現(xiàn)有的一種基于圖的攻擊結(jié)構(gòu)的秘密共享方案進行了適當改進; 3、針對不具同步時鐘模型且主機間不存在可靠通信通道的現(xiàn)實分布式容忍入侵系統(tǒng)應用場合,通過引入可由協(xié)議事件和系統(tǒng)中各主機本地時鐘雙重驅(qū)動的時間片的概念,定義了異步模型中先應式秘密共享的運行狀態(tài)及其轉(zhuǎn)換過程,給出了異步環(huán)境中一種實用有效的

5、先應式秘密共享方法;同時基于消息的冗余傳輸機制和認證應答機制,設計了一個消息可靠傳輸協(xié)議,用于在主動鏈路攻擊存在的情況下保證協(xié)議參與方之間消息的正確傳輸; 4、結(jié)合可驗證秘密共享技術(shù)和知識證明技術(shù),設計了一個計算安全且具有容忍入侵功能的可信第三方系統(tǒng)方案。分析表明,該方案具有正確性和保密性,以及抗偽造或假冒等特性;通過實驗的方法,我們對系統(tǒng)中各種參數(shù)對系統(tǒng)性能的影響進行了測試評估。實驗表明,我們的方案效率較高,有著較強的實用性。

6、此外,本章還使用面向?qū)ο蟮男问交?guī)格說明語言ObjectZ對所設計的容忍入侵可信第三方系統(tǒng)進行了形式化描述和規(guī)格說明,首次提出了對容忍入侵系統(tǒng)進行形式化描述與規(guī)格說明的思想; 5、提出了分布式系統(tǒng)中一種基于Tornado碼的客戶-服務器工作模式的容忍入侵數(shù)據(jù)存儲方案,該方案通過構(gòu)造編碼后數(shù)據(jù)分塊的Hash值級連(也稱作數(shù)字指紋),可實現(xiàn)Byzantine環(huán)境對所存儲數(shù)據(jù)的完整性保護;采用對稱加密技術(shù)和分布式門限加密技術(shù)相結(jié)合的分

7、布式存儲系統(tǒng)保密方案,可在不對系統(tǒng)帶來額外密鑰管理負擔的情況下實現(xiàn)對所存儲數(shù)據(jù)的機密性保護;基于容忍入侵可信第三方模型的讀/寫句柄授權(quán)與認證機制,可在某些服務器被Byzantine攻擊者成功控制時,保證客戶接收到正確的句柄,并可防止非授權(quán)客戶偽造句柄; 6、提出了一種多重驅(qū)動的自適應網(wǎng)絡安全通信模型,從實例的角度對面向服務容忍入侵模型中的重配置功能及其設計進行了討論。該模型基于安全策略的冗余和多樣性技術(shù),能夠根據(jù)系統(tǒng)當前安全態(tài)勢

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論