多域互操作環(huán)境下風(fēng)險(xiǎn)關(guān)聯(lián)與評(píng)估算法研究.pdf

1、隨著網(wǎng)絡(luò)和分布式系統(tǒng)技術(shù)的飛速發(fā)展，大規(guī)模分布式系統(tǒng)數(shù)量將急劇增加。為了簡化分布異構(gòu)環(huán)境，人們采用自治域(Autonomous Domain)的方法將這種環(huán)境進(jìn)行分割，因此從安全角度理解，分布式系統(tǒng)實(shí)際是由很多自治域（簡稱域）構(gòu)成，它們所形成的計(jì)算環(huán)境稱為多域環(huán)境。在這種環(huán)境下，信息和數(shù)據(jù)的共享程度比傳統(tǒng)集中環(huán)境大幅提高。數(shù)據(jù)不僅可以被本域系統(tǒng)用戶訪問，同時(shí)也可被其他自治域系統(tǒng)用戶訪問。這種互聯(lián)、互通、互操作帶來的安全風(fēng)險(xiǎn)也將大幅提高。

2、因此如何保證在信息資源安全互操作的同時(shí)，互操作風(fēng)險(xiǎn)也能得到有效的控制，以及在此基礎(chǔ)上建立一套基于風(fēng)險(xiǎn)的多域訪問控制機(jī)制，這種研究既具有理論意義也具有重大的實(shí)用價(jià)值。
　　 針對(duì)多域環(huán)境下自治域系統(tǒng)可能采用異構(gòu)的安全策略以及自身大量的信息漏洞，這樣互操作風(fēng)險(xiǎn)紛繁復(fù)雜，風(fēng)險(xiǎn)評(píng)估處于低水平低效率循環(huán)的實(shí)際問題，給出了多域互操作風(fēng)險(xiǎn)關(guān)聯(lián)算法以及在此基礎(chǔ)上的風(fēng)險(xiǎn)評(píng)估算法。主要工作為：
　　 (1)介紹了多域互操作與風(fēng)險(xiǎn)的基本概念，

3、并著重分析了多域互操作環(huán)境下關(guān)鍵的安全問題、互操作風(fēng)險(xiǎn)特點(diǎn)以及風(fēng)險(xiǎn)分析建模方法。
　　 (2)針對(duì)復(fù)雜異構(gòu)的多域環(huán)境，自治域系統(tǒng)互操作會(huì)產(chǎn)生大量重復(fù)相關(guān)的風(fēng)險(xiǎn)事件，提取多域互操作中相鄰風(fēng)險(xiǎn)事件的相似特征，采用模糊評(píng)判的方法，根據(jù)風(fēng)險(xiǎn)特征因素集來進(jìn)行匹配，從而將多域互操作環(huán)境下風(fēng)險(xiǎn)事件進(jìn)行關(guān)聯(lián)。
　　 (3)在風(fēng)險(xiǎn)關(guān)聯(lián)基礎(chǔ)上，對(duì)于關(guān)聯(lián)風(fēng)險(xiǎn)攻擊過程進(jìn)行了計(jì)算和評(píng)估。與傳統(tǒng)評(píng)估方法相比，采用了漏洞關(guān)聯(lián)性來描述相關(guān)風(fēng)險(xiǎn)事件，并結(jié)