信息系统生存性分析研究综述

对信息系统生存性分析领域进行了总结。着重回顾了信息系统生存性定义，对生存性分析模型分为基于系统结构和基于系统服务两类、生存性分析手段分为真实测试和模拟测试两类、定量分析从分析参数分为基于物理参数和基于逻辑参数两类分别进行了阐述和探讨，分析了这4个方面存在的问题并提出了未来研究方向。     

网络信息系统的可生存性研究

可生存性技术是信息安全领域前沿的研究课题,有着广阔的应用空间,其研究结果可广泛用于安全关键的网络化应用系统及网络基础设施的入侵容忍安全防护中.然而,从其目前国内外研究现状来看,还远未达到实用化的程度.可生存性研究还是一个较有发展潜质的研究领域,首先对可生存性理论进行了系统化的研究与分析,通过分析目前常见网络服务模型的安...     

信息系统生存性仿真模型研究

生存性是信息系统的重要特性之一,它建立在安全性、可靠性、可重用性等相关研究领域之上。该文首先分析了信息网络的生存性特点,提出了能反映信息系统生存性要素的仿真推演模型：在生存性研究中必须同时考虑网络攻击事件和应急修复过程对信息系统的生存性的影响,并分别给出了相应的系统状态转移矩阵的计算方法。最后,提出了研究信息网络生存性仿真的主要流程,并认为对信息系统生存性仿真测试结果的分析是调整和提高信息系统生存性的重要依据。     

光传送Mesh网生存性的定量分析

生存性是光传送网络中亟待解决的问题，研究了光传送Mesh网的工作流量及所需的空闲容量的最佳分布问题，对问题进行了形式化描述，其目的是对给定的恢复需求使得后备容量最小，并根据后备容量的价值对不同的恢复策略进行比较，为实际网络的设计提供了一定的指导。     

信息系统可生存性定量评估的指标体系

从内容、攻击阶段、测定标准等不同角度综合分析可生存性指标,提出一种能系统地反映可生存性的指标体系,给出其形式化描述和数学模型。分析与验证结果表明,该指标体系具有规范性、完备性,对信息系统可生存性的定量评估具有指导意义。     

基于FSM模型的信息系统生存性计算

提出了一种基于有限状态机和层次系统状态的分析模型,在此基础上通过一个分析实例来对生存性的计算过程进行演示。其中包含系统定义、系统生存性测试和生存性计算三个步骤。该实例计算显示基于FSM模型的量化分析方法具有很好的实际可行性。     

增强可生存性的访问控制模型

针对传统访问控制模型应用到可生存系统时存在的局限性,提出可生存性访问控制的概念和要求,并设计一种可生存性访问控制模型TTC。TTC模型在系统受到入侵而被控制之后仍然能保护关键服务和数据,能实时响应入侵检测报警并指导入侵恢复工作。它包括触发、跟踪和控制等三个规则。触发规则和跟踪规则利用攻击树跟踪入侵者在系统内的活动,控制规则禁止被跟踪的主体破坏关键服务和数据。通过对模型的形式化证明,模型的应用示例,以及与传统访问控制模型的对比,证实了TTC模型在增强可生存性方面的价值。     

浅析网络信息系统可生存性技术研究

在信息安全领域中,可生存性技术有着广阔的发展空间,被广泛应用于安全关键的网络化应用系统及防护入侵容忍安全当中。但由于发展时间尚短,可生存性研究还只具有发展潜力,远未达到实用化程度。     

网络信息系统的可生存性评估研究

为有效评估网络信息系统（NIS）的可生存性,将联合分析法和层次分析法有机结合,提出一种综合评价方法。借鉴网络安全等级的思想,对NIS不同方面重要性进行分级,获取用户期望产品和目标的价值和优先权,解决评估NIS的可生存性问题。通过在两个层次上对NIS进行测量：一是调查NIS关于组织策略目标的各方面的全局性能;二是专门调查NIS可生存性的性能,即在受到攻击时如何维持自身的性能。实验结果表明该方法有效,并易于推广应用。利用该方法调查与可生存性相关的性能,帮助NIS管理者在安全与耗费之间做出权衡,以保证NIS可生存性的最佳安全等级。     

基于模型检查技术的信息系统生存性研究

在运用Jha方法进行信息系统生存性研究时,没有分析不同攻击场景与系统节点失效之间的关联性,也未考虑系统提供多个服务情形下的生存性分析。针对上述问题,提出运用模型检查技术评价系统生存性的改进算法,建立多攻击场景、多个服务情形下系统生存性的计算模型,实例分析证明其具有较好的适用性。     

基于SPN的信息系统生存性分析建模研究

研究基于随机Petri网(SPN)的信息系统生存性分析建模方法.首先,将信息系统抽象为请求组件、通信组件、处理组件和存储组件4个部分;其次,将信息系统工作流程形式化描述和生存性分析建模相结合,并分别描述了通用信息系统、系统组件失效修复、串联并接、冗余以及具有可生存属性组件的随机Petri网建模方法.从而对系统形式化描述的同时对系统生存性能做了定性和定量分析;最后,仿真实验证明基于SPN建模方法分析信息系统生存性的有效性和准确性,并为可生存的信息系统设计提供理论基础和指导.     

网络信息系统生存性层次化分析模型研究

为了保障网络系统在面临攻击的时候能够稳定、可靠地提供服务,必须考虑网络系统自身的生存能力.分析影响网络系统生存性的首要因素是系统存在漏洞,而服务质量变化是系统生存性降低的外在表现形式.提出一种基于网络攻击图原理的层次化系统可生存性量化评估模型,该模型根据系统中关键服务及其原子服务组件信息,进行漏洞探测,生成网络攻击图和攻击方案,并对系统进行基于真实环境下的生存性测试,记录攻击中和攻击后的服务质量变化.通过服务质量变化分析系统生存性的四个关键属性(3R A),最终实现对整个网络系统的生存性量化分析,并通过实验验证了该模型的有效性和准确性.     

系统可生存性研究综述

系统可生存性是信息安全的新研究方向,是对传统安全观念的突破和创新。本文首先给出了开展系统可生存性研究的必要性以及系统可生存性若干定义;基于此,结合可生存性的评测和增强技术研究,从计算系统可生存性、网络可生存性、服务可生存性以及软件可生存性4个角度,综述了可生存性的研究现状,并进行了国内外对比分析;随后探讨了可生存系统的设计与实现问题,最后描述了系统可生存性的发展趋势。     

嵌入式系统可生存性分析模型研究

嵌入式系统的安全问题日益凸显,为此,提出一种嵌入式系统可生存性分析模型。借鉴近年来国内外研究成果,给出嵌入式系统可生存性的形式化定义,建立系统威胁、系统可生存性需求、系统可生存性策略3个子模型对嵌入式系统可生存性进行分析,形成一套系统可生存性分析的一般流程。实例分析表明,该模型能定量评估嵌入式系统的可生存性,并通过评估结果得到影响系统可生存性的主要因素。     

一种用于系统生存性分析的事件生成方法

生存性分析以事件分析为基础,考察系统在某一安全事件中提供服务的能力。介绍生存性分析中的事件库建设。提出一种基于弱点关联的目的驱动的事件生成方法,通过一个实例证明算法的准确性和高效性,为生存性分析系统进一步研究与设计奠定基础。     

基于模型检测的系统生存性分析

提出一种采用模型检测进行系统生存性分析的形式化方法。给出系统所处环境及主要提供的服务,引入灾难和错误等因素,建立系统生存性模型。通过描述系统的可生存能力,确定其生存性需求并转换为相应的逻辑表示。以电话接入网络为例,利用PRISM对系统进行建模及验证,结果表明,该形式化方法可以规范并简化生存性分析过程。     

网络系统的可生存性研究综述

本文比较了不同的网络系统可生存性的定义并指出了其中最具本质特征的定义,介绍了网络系统可生存性研究的进展,包括可生存性的分解和可生存系统的特性、定量评估、体系结构以及设计方法,回顾了可生存性研究中存在的问题,探讨了以后的研究方向。