首页 | 官方网站   微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 78 毫秒
1.
蒋睿  李建华  潘理 《计算机工程》2005,31(14):141-143
从系统功能的意义上分析了网络信息系统安全所面临的威胁,建立了一种新型通用网络信息系统安全模型,确定了影响网络信息系统安全性能的相对独立的基本因素和相应的子因素。采用模糊数学的理论,建立了一种新型综合安全评估数学模型和模糊相似选择方法。通过示例应用分析,以量化方式评估示例网络信息系统的安全性能,确定了网络信息系统的量化安全等级和排序,从而验证了该系统安全模型及数学评估理论的有效性和新颖性。  相似文献   

2.
一种主机和网络相结合的安全评估系统   总被引:1,自引:0,他引:1  
提出了一种主机和网络相结合的安全评估系统模型,讨论了安全评估系统中的关键技术及其原理,并分析了评估系统所采用的控制台/代理的体系结构。最后给出了安全评估的一种模糊数学综合评价方法,可以对目标安全状况进行分析评估。  相似文献   

3.
互联网体系结构评估模型是推动互联网体系结构持续发展的理论支撑,它可以为运营商提供网络体系结构设计的相关建议,从而使运营商可选取最适合的协议或机制构建符合各种应用需求的互联网体系结构.随着互联网应用日趋多样化,互联网的安全性、稳定性、移动性等面临越来越大的挑战.互联网体系结构的演进已经成为学术界和工业界的共识,面向现有体系结构问题的修补策略以及革命式的体系结构方案不断被提出,借鉴前者的稳定性和后者的创新性,我们提出了一种基于演进式的互联网体系结构发展思路.为了更好地了解各种互联网体系结构发展方案,近年来,研究人员分别从协议、框架等不同方面对体系结构的服务能力、发展能力和安全能力进行了评估,互联网体系结构评估方法已经成为未来互联网体系结构研究的一大热点.文中介绍了与互联网体系结构发展密切相关的五种特性的基本评估模型,包括可服务性、可扩展性、可部署性、可演化性和可信性评估模型;归纳了用于构造互联网体系结构评估模型的机制,重点讨论了效用机制在这五类基本评估模型中的应用;并对用于实现互联网体系结构评估的若干方法进行了总结.基于上述讨论,文中最后从互联网体系结构的内在特性和外在特性出发,提出了一种基于适应能力的互联网体系结构可演进性评估系统,并对互联网体系结构评估领域的发展进行了展望.  相似文献   

4.
研究评估参数对安全评估结果的影响具有重要意义。分层分析方法(AHP)通过两两比较的方式确定各个因素相对重要性,然后综合决策者的判断,确定决策方案相对重要性的总排序。在实际操作中使用AHP方法常常不能得到一致性结果,从而造成结果可信度降低。论文的目的在于量化评估参数对安全评估的影响。方法采用了经过改进的AHP,结果提出了安全评估参数模型,并给出了量化评估参数的方法。结论是通过采用改进的分层分析方法对某新闻网进行安全评估,验证量化评估参数方法和参数影响模型的有效性和可行性,评估结果具有指导意义。  相似文献   

5.
提出面向安全管理的系统安全评估模型贝叶斯功能网络,采用风险分析方法建立反映安全功能和威胁关系的贝叶斯信念网络,可以对功能组件缺失程度及其对系统安全的影响进行量化评估。实验表明,模型不仅可用于系统的安全评估比较,而且能够指出系统存在的缺陷以便优化和改进。  相似文献   

6.
安全分析是保障信息应用系统安全不可缺少的管理手段之一.本文通过分析网络信息系统安全评估标准,建立安全树形式的信息系统安全最佳节点基本属性模型,提出一种基于粗糙集的改进粒了群约简算法,来进行指标属性约简和权集的构建,进而建立新型融合的网络信息系统安全评估数学模型.实验结果证明,该算法具有可行性和有效性,具有一定的实用意义.  相似文献   

7.
网络终端安全状况评估指标体系的研究   总被引:2,自引:0,他引:2  
为了准确和全面地评估网络终端安全状况,完善网络信息安全保障体系,提出了一套评估网络终端安全状况的指标体系.该指标体系包含了网络终端资产、威胁和脆弱性的各个方面,减少了人为的主观因素影响.基于信息安全风险评估方法,建立了网络终端安全状况评估模型,利用层次模糊综合评价法及定性分析与定量计算相结合的评估技术对网络终端安全状况进行评估,并结合实例证明了该指标体系的合理性和可行性.  相似文献   

8.
为了增强网络的安全性,对网络进行安全评估,给出安全方案,提出了一种新型的基于攻击图模型的网络安全评估方法.利用攻击图模型,结合其马尔可夫链和贝叶斯网络的特性,提出了攻击可能性指标、攻击实现度指标、脆弱性程度指标和脆弱点关键度指标等4个网络安全评估的指标及其指标计算方法.并基于此,研究了一种安全评估的多目标优化方法模型.从而帮助网络安全管理员更有效地管理整个网络,提出安全增强建议.实验表明方法模型具有很好的扩展性和实用性.  相似文献   

9.
关玲玲  段富海  杨勇 《计算机测量与控制》2009,17(11):2295-2297,2305
测控系统的安全性和可靠性已经成为系统设计的重要指标,针对某系留式球体平台测控系统软件的安全性问题,采用了FTA的方法,分析了球体平台各种故障模式,提出了软件在设计上采取的基于安全模块的一系列安全保障技术,通过结构测试和功能测试,定性地分析了软件的安全性和可靠性,并运用基本执行时间(BET)模型对软件进行了可靠性评估;实用证明,开发的测控系统软件具有较高的可靠性,很好地完成了系留式气球在升空、回收和定点系留过程中控制球载设备的功能。  相似文献   

10.
车载智能计算基础平台是汽车产业发展的重要基础和支撑重构下一代汽车电子产业链的关键纽带,安全问题至关重要。本文首先针对车载智能计算基础平台,从安全策略和系统设计两个层面进行功能安全分析;然后对平台的异构硬件、操作系统、开发工具链,分别研究提出功能安全要求;最后从流程、设计开发、测试验证三个层面,研究提出车载智能计算基础平台功能安全的评估框架。  相似文献   

11.
安全Linux内核安全功能的设计与实现   总被引:12,自引:1,他引:11  
CC标准是一个新的国际标准,由于缺乏可借鉴的范例,开发符合CC标准 的安全操作系统是一项挑战性的工作。借助一项研究实验结合中国安全保护等级划分准则等3条款,讨论了安全Linux内核安全功能在CC框架下的设计与实现问题,通过CC功能需求组件给出安全功能的定义,从系统结构和安全模型方面讨论安全功能的实现方法,并测算安全机制产生的性能负面影响。研究表明,中国国家标准的要求可以通过CC标准进行描述。最后,还指出了安全操作系统进一步的研究方向。  相似文献   

12.
首先基于ISO17799所提出的信息安全三属性,建立了信息安全系统评估的层次模型,然后将多元统计分析中的非线性主成分分析法(NLPCA)应用到该评估模型中。在使用NLPCA之前,分析了非线性函数的选取条件,在系统仿真时,根据得出的条件选用了四种非线性函数进行仿真,并对每种函数下的结果加以比较,得出选用非线性函数的原则。总之,非线性主成分分析法用于信息安全系统评估是一种全新的尝试,仿真结果表明的模型和使用的方法是合理、有效的。  相似文献   

13.
风险评估是综合的网络安全体系的基础和关键.在传统的风险评估中,大粒度的评测结果不能给管理员提供切实有用的信息.对此,提出了基于漏洞扫描和攻击效果评测的安全评估模型,采用自下而上、先局部后整体的层次化评估策略,利用服务和主机自身的重要性因子加权,分别计算服务、主机以及整个网络系统的风险指数,进而分析整个系统的安全态势.仿真试验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,在一定程度上提高了评估结果的准确性和一致性.  相似文献   

14.
依据网络安全等级保护的相关法规指南,构建信息系统安全的测评指标体系和模型。该模型运用模糊综合评判决策方法,逐级确定网络和信息安全、应用安全等指标权重,计算出测评对象关于安全保护等级的测评值与其相对应标准之间的差距,对相关因素进行关联度分析并给予相应修正。结合某高校正在运行的某一测评对象进行等级测评实例分析,验证了该模型的实用性。  相似文献   

15.
In this paper, we propose a new Routing Security Scheme based on Reputation Evaluation (RSSRE) to meet security requirements in hierarchical ad hoc networks. In this model, the reputation relationship is defined in consideration of the related node roles and functions, while the reputation evaluation mechanism is built based on the correlation among nodes that need to be evaluated. The dynamic reputation threshold is used to improve routing security with the precondition of usability. The reputation information of nodes is updated with different roles. We can reconstruct the route to solve attack problems in transmitting packets. Simulation results show that compared with traditional reputation evaluation models, the proposed model in this paper can more timely and accurately reflect security status and execute improved routing when there are malicious nodes in hierarchical Ad Hoc networks.  相似文献   

16.
第五代移动通信网络(The 5th generation mobile network,5G)已成为全球新一轮科技革命和产业革命的重要驱动力量,服务功能日益完善,面临的安全挑战更加复杂多样。传统防御方法主要通过创建网络边界保护网络内部安全,所应用的网络形态较为单一。基于软件定义网络和虚拟化技术的5G网络愈加开放灵活,网络边界逐渐消失,需要新的安全理念。零信任理论适用于开放性网络的数据安全防护,5G核心网络是由网络功能组成的动态系统,网络功能通信行为可抽象为马尔可夫过程,网络功能信任模型是实现5G零信任安全的重要技术手段。针对此问题,本文提出了基于马尔可夫过程的5G网络功能信任预测机制(Markov Network Function Trust Prediction,MNFTP),此机制包含网络功能信任评估和信任预测。信任评估机制依据行为方式将网络功能分类为合法、伪装、非法,层次分析访问请求安全威胁性并得出信任评分,采用k-means++算法将信任评分归类为五种信任状态。信任预测机制基于马尔可夫过程构建网络功能访问请求信任状态链,结合时间因子和自适应奖惩因子计算马尔可夫状态转移矩阵,通过求解转移矩阵平稳分布得出预测信任状态。最后,网络功能基于预测信任状态抵御不可信的访问请求。实验表明,MNFTP机制相对于现有信任预测机制对伪装网络功能和非法网络功能有更好的抑制效果和信任状态分类能力。  相似文献   

17.
为提高云安全评估的准确性,构建了云安全评估模型,分别从主机安全、数据安全、物理安全、网络安全和应用安全五个方面采用极限学习机数据挖掘算法获取评估证据,再使用隶属度方法进行数据的标准化和指标权重的计算,最终得到云安全评估结果。通过实验证明,构建的云安全评估模型能够快速获取云安全评估指标体系的评估证据,并科学的、综合地作出评估,体现了评估的全面性。  相似文献   

18.
闫强  舒华英  陈钟  段云所 《计算机工程》2006,32(2):127-128,134
安全要素评估是信息系统安全评估中的一个关键问题,而国家标准GB 7859对安全要素的定义是纲领性的,不易直接度量。如何建立一种易于理解且可行的安全要素评估方法,已成为信息系统安全评估中的一个紧迫问题。结合安全评估工具的研制工作,该文提出了安全要素评估所采用的要素-准则-度量-证据模型(FCME),并介绍了FCME模型的实现方式。  相似文献   

19.
网络安全是近年来国内的重点研究领域,没有网络安全就没有国家安全.针对网络安全中数据源多样性、复杂性等特点,提出了一种基于支持向量机及自适应权重的网络安全态势评估模型.该模型由训练和预测模块组成,训练模块采用先验知识方法获取网络安全关注的重点数据,结合支持向量机和权重策略寻求评估模型.预测模块进行实时网络安全态势评估.通过实验过程和结果分析,表明该模型较好的支持小型网络安全态势的实时预测评估.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司    京ICP备09084417号-23

京公网安备 11010802026262号