生存性网络信息系统生存能力分析

通过系统生存特性的分析,能正确地指导生存性需求分析,客观地评估网络信息系统的生存能力.系统生存性特性分析是系统生存性分析的前提,本文首先通过系统状态转换图对网络信息系统的生存性特性及其相互关系进行定性分析,在此基础上,通过数学方法对3RA特性进行了量化分析,得出3RA的量化表达形式.另外,在量化分析的过程中,充分考虑了系统环境和用户的生存性需求对系统生存性的影响.     

网络信息系统的生存性技术研究

网络生存性技术是指在遭受攻击、故障或意外事故时,系统能够及时地完成其关键任务的能力,是目前网络安全研究的新方向。它比传统的信息保护技术、信息保障技术更能满足目前网络应用的现状,突破了传统的网络安全的概念,从新的角度对网络安全问题进行研究。本文首先分析了可生存性与传统网络安全技术的差别,并给出了生存性的基本定义、特征属性、测定标准、实现方法等,然后介绍了可生存系统设计的两种设计方法,并对两种设计方法进行了对比分析。     

网络信息系统的可生存性研究

可生存性技术是信息安全领域前沿的研究课题,有着广阔的应用空间,其研究结果可广泛用于安全关键的网络化应用系统及网络基础设施的入侵容忍安全防护中.然而,从其目前国内外研究现状来看,还远未达到实用化的程度.可生存性研究还是一个较有发展潜质的研究领域,首先对可生存性理论进行了系统化的研究与分析,通过分析目前常见网络服务模型的安...     

网络信息系统的可生存性评估研究

为有效评估网络信息系统（NIS）的可生存性,将联合分析法和层次分析法有机结合,提出一种综合评价方法。借鉴网络安全等级的思想,对NIS不同方面重要性进行分级,获取用户期望产品和目标的价值和优先权,解决评估NIS的可生存性问题。通过在两个层次上对NIS进行测量：一是调查NIS关于组织策略目标的各方面的全局性能;二是专门调查NIS可生存性的性能,即在受到攻击时如何维持自身的性能。实验结果表明该方法有效,并易于推广应用。利用该方法调查与可生存性相关的性能,帮助NIS管理者在安全与耗费之间做出权衡,以保证NIS可生存性的最佳安全等级。     

信息系统生存性分析研究综述

对信息系统生存性分析领域进行了总结。着重回顾了信息系统生存性定义，对生存性分析模型分为基于系统结构和基于系统服务两类、生存性分析手段分为真实测试和模拟测试两类、定量分析从分析参数分为基于物理参数和基于逻辑参数两类分别进行了阐述和探讨，分析了这4个方面存在的问题并提出了未来研究方向。     

网络信息系统的生存性体系结构研究

系统体系结构的研究是设计和实现任何实际系统的基础。该文对生存性网络信息系统的体系结构及其相关概念进行定义,明确生存性网络信息系统体系结构的设计原则,分析生存性网络信息系统的运行机制,说明生存性特性的作用,并构建3+2模式的生存性网络信息系统体系结构。实际运行结果表明了该结构的有效性。     

基于SPN的信息系统生存性分析建模研究

研究基于随机Petri网(SPN)的信息系统生存性分析建模方法.首先,将信息系统抽象为请求组件、通信组件、处理组件和存储组件4个部分;其次,将信息系统工作流程形式化描述和生存性分析建模相结合,并分别描述了通用信息系统、系统组件失效修复、串联并接、冗余以及具有可生存属性组件的随机Petri网建模方法.从而对系统形式化描述的同时对系统生存性能做了定性和定量分析;最后,仿真实验证明基于SPN建模方法分析信息系统生存性的有效性和准确性,并为可生存的信息系统设计提供理论基础和指导.     

一种改进的信息系统生存性分析研究

采用层次化结构设计了一种新的系统状态分析模型,该模型可以用来量化信息系统的生存性。将系统定义为一种以服务为中心的层次结构,将生存性测试划分为防护能力、检测能力和恢复能力三级。并在层次化模型基础上计算了系统的生存性。通过一个案例,说明了层次化系统生存性计算方法不仅可以有效避免对系统的状态进行直接定义和分析,而且使系统生存性分析支持实际操作及程序化。     

浅析网络信息系统可生存性技术研究

在信息安全领域中,可生存性技术有着广阔的发展空间,被广泛应用于安全关键的网络化应用系统及防护入侵容忍安全当中。但由于发展时间尚短,可生存性研究还只具有发展潜力,远未达到实用化程度。     

信息系统的可存活性

可存活性是用来表明系统在面对蓄意攻击、故障失效或偶发事故时仍能完成其任务的能力.可存活性要求系统具有四个关键性质:抵抗性、识别性、恢复性、适应和演化性质.目前对于可存活性的研究可以分为分析和实现两个方面.可存活性的分析一般通过建模的方法,对原有系统的可存活性进行度量,找到系统的薄弱环节.可存活性的实现一般通过体系结构的设计改进或者重新配置的方法,来提高系统的可存活能力.无论是分析还是实现的研究,方法多样,但是却有着很大的局限性.     

可生存网络系统的形式化定义

本文从网络系统的可生存需求出发,借鉴了近年来国内外的可生存研究成果,提出了规范化的网络系统的可生存性定义,并给出其形式化的描述及其实现模型,为下一阶段的系统可生存性的定量分析提供统一、规范的可生存性定义。     

网络存活系统工程研究进展

论文分析综述网络存活系统工程的研究内容和进展,主要介绍基于信息系统工程的可存活网络分析方法;满足系统存活条件的流服务质量开发周期中相关的服务、入侵跟踪、评估模型及信息保障;考虑有入侵时系统设计中的攻击模式和攻击树结构;相关应急响应策略或算法设计思路;采用商用COTS组件构造系统时,满足存活需要的若干考虑因素;并介绍一种网络存活系统工程开发工具。     

基于模糊综合评价的信息网络系统可生存性评估

为保障信息网络系统在遭受攻击和破坏时,仍能够稳定、可靠地提供服务,必须关注系统可生存性评估问题。本文采用德尔菲法（Delphi）对影响系统生存性的各种因素进行了深入分析,确立了信息网络系统可生存性评价指标体系,在此基础上,考虑到该评估问题的复杂性、不确定性,提出一种基于模糊数学方法的评估模型,通过实例分析验证了方法的可行性,为完善信息网络系统可生存性评估提供了新的思路与方法。     

信息系统生存性仿真模型研究

生存性是信息系统的重要特性之一,它建立在安全性、可靠性、可重用性等相关研究领域之上。该文首先分析了信息网络的生存性特点,提出了能反映信息系统生存性要素的仿真推演模型：在生存性研究中必须同时考虑网络攻击事件和应急修复过程对信息系统的生存性的影响,并分别给出了相应的系统状态转移矩阵的计算方法。最后,提出了研究信息网络生存性仿真的主要流程,并认为对信息系统生存性仿真测试结果的分析是调整和提高信息系统生存性的重要依据。     

基于博弈论的信息系统生存性提升方法研究

当前对信息系统生存性的研究主要集中在静态环境下生存性定量分析及保障的技术实现,但生存性在不同技术和动态环境下的能力是不一样的,根据生存性能力高低可以将其划分成若干等级.用户在向信息系统提交业务时需要根据生存性等级来支付费用,而经营者为达到相应的生存性等级必须付诸一定的投资,因此,经营者迫切希望能够找到一种提升方法,以自身的收益来决定信息系统应该具备的生存性等级.通过对信息系统经营者和用户之间的博弈行为及收益分析,构建了博弈模型,并对混合策略下的纳什均衡进行了求解,并根据收益最大化原则设计了经营者是否提升信息系统生存性等级的控制策略.最后在一个生存性被划分为5个等级的信息系统上进行了仿真实验,计算结果表明所提出的博弈模型及生存性提升方法是合理、可行的.     

冗余系统的生存能力分析与评估

立足于任务这个高层次的用户需求,通过对系统持续执行任务能力的参数分析,给出了应用美国工业界武器系统效能委员会（ＷＳＥＩＡＣ）提出的效能评估方法来分析和评价系统生存能力的方法．在此基础上,针对应用广泛的犽／犖热备份冗余结构,给出了具体系统生存能力的分析和评估方法．仿真实验表明,该分析方法有助于分析冗余技术对生存能力的影响,以便系统设计者合理应用冗余技术,在有限的资源下尽可能增强系统的生存能力．     

基于漏洞扫描的生存性量化分析算法研究

针对信息系统生存性的概念和生存性评估的可抵抗性、可识别性、可恢复性、自适应性四个基本属性的定义,结合对成熟的网络安全技术--漏洞扫描技术的深入研究,提出了一种网络漏洞扫描和生存性分析攻击情景相结合的生存性分析方法,最终得出基于网络漏洞扫描技术的生存性量化分析是可行的结论.通过对漏洞库相关内容的总结,提出了基于漏洞扫描的生存性分析数据库应扩展的内容,最后,详细阐述了生存性量化分析中四个基本属性分量计算公式的算法研究过程,为信息系统的生存性分析系统的设计提供底层核心算法.