2. 您的位置
3. 首页
4. 会议论文
5. 一种可生存性增强的网络信息系统体系结构设计

一种可生存性增强的网络信息系统体系结构设计

来源 :第五届中国信息和通信安全学术会议 | 被引量 : 0次 | 上传用户：chrdi_xjj

【摘 要】

：

提出了一种可生存性增强的网络信息系统体系结构(survivability-enhanced network information systemarchitecture, SENISA), SENISA由安全池和服务池两个层次组成。安全池以P2P重叠网方式设计,专注于安全任务的完成,从而保护服务池所提供的系统服务;服务池则采用基于Chord的服务管理模式和基于主冗机的服务切换模式来设计,专注于为用

【作 者】

：

袁丹 张玉清 

【机 构】

：

中国科学院研究生院国家计算机网络入侵防范中心,北京,100043

【出 处】

：

第五届中国信息和通信安全学术会议

【发表日期】

：

2007年9期

【关键词】

：

可生存性 网络信息系统 Chord模式 结构设计 服务切换 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一种可生存性增强的网络信息系统体系结构(survivability-enhanced network information systemarchitecture, SENISA), SENISA由安全池和服务池两个层次组成。安全池以P2P重叠网方式设计,专注于安全任务的完成,从而保护服务池所提供的系统服务;服务池则采用基于Chord的服务管理模式和基于主冗机的服务切换模式来设计,专注于为用户提供高性能和高可靠的服务。分析评测结果表明,SENISA在网络信息系统面对故障、攻击和事故时具有较强的可生存能力。

其他文献

一种基于算法优化的桌面数据备份系统

为了实现快速高效的数据备份与恢复,本文针对桌面数据备份和恢复的特点,提出了全局压缩和快速恢复算法。该算法以文件冗余识别为核心,能减少实际传输的文件数据量,有效降低系统存储和网络带宽的消耗,提高整体性能。本文描述了采用该算法研制的基于磁盘的桌面数据备份系统,并通过实际应用中采集到的数据说明了该系统的性能。

会议

桌面数据备份数据压缩文件冗余识别快速恢复算法

机载综合核心处理系统安全技术研究

航空信息安全是机载综合核心处理系统极具挑战性的问题之一,受到国内外广泛关注。在ASAAC规范规定的航空电子软件系统的基础上,提出层次化安全管理体系结构。给出符合新一代航空电子系统的密钥管理、数据加解密、身份认证、访问控制、数据安全分级、审计日志等安全管理方法。对提议的安全管理体系结构和方法进行分析和评估,结果表明其具有高安全性、实时性特点。

会议

核心处理机通用系统管理航空信息安全密钥管理身份认证

下一代网络信令流量正常行为混沌模型研究

随着下一代网络新技术的不断推进,业务量的不断增长,使得其信令网络管理也更加困难,因此涉及信令网安全性和可靠性的信令流量研究需求也逐渐显得非常重要。文中介绍了一种建立网络正常行为模式的方法,通过分析下一代网络信令仿真流量的混沌特性,计算其最大Lyapunov指数,建立了下一代网络信令流量的混沌模型。利用该方法建立的网络流量行为模型,可以预测下一代网络信令流量及其变化趋势,也可检测下一代信令网络异常情

会议

网络正常行为混沌模型下一代网络信令流量异常检测

基于可信计算的一个内网身份认证方案

本文先简要介绍可信计算的相关组织及标准进展情况,再对可信计算的相关概念进行解释和定义,然后从内网安全问题入手,针对内网数据的安全需求,提出一种应用可信计算的身份认证方案,该方案较单一的口令认证方式的安全性大大提高。

会议

可信计算内网数据安全身份认证

计算机生态系统安全宏观进化思考

生物学理论在计算机领域的应用已经成为一种必然的趋势,特别是人工生命的出现,它促使我们更加关注生物概念和方法在计算机领域的应用。本文在讨论计算机物种概念的基础上,定义了什么是计算机生态系统,并分析了它的组成,以及可能影响计算机系统安全的因素。另外,本文还详细讨论了计算机生态系统安全宏观进化的策略。

会议

计算机生态系统安全策略系统安全

基于海明神经网络的未知多态病毒检测

文章分析了现有病毒特征值检测技术存在的不足,提出了一种检测变形病毒及未知病毒的新方法--以PE文件调用的Win API函数序列为特征,结合海明网络对可疑文件的特征向量进行模式匹配,从而实现对未知病毒的检测。

会议

计算机病毒PE文件海明神经网络病毒检测模式匹配

一种通用Shellcode变形引擎框架的设计与实现

随着缓冲区溢出攻击技术的不断发展,Shellcode的隐藏与检测已经成为安全研究的焦点之一。本文在对现有几个主流Shellcode变形引擎进行分析的基础上,提出了一个通用Shellcode变形引擎(GMES)框架。该变形引擎框架由两个子引擎构成,即Payload本身的变形引擎(MPE)与Shellcode的变形引擎(MSE)。基于GMES引擎框架实现的Shellcode变形引擎可有效提高Shell

会议

Shellcode变形引擎缓冲区溢出GMES框架攻击技术结构设计

航电分布式管理软件中的密钥管理与认证方案

在高度综合化的航电系统中,大量的计算、通信、控制服务都由飞机上的一个核心计算机(ICP)提供,各种安全级别不同的数据、代码在同一个平台上处理运行,这种处理方式给飞机上的航电系统带来了新的安全挑战。本文提出了一个灵活的安全方案,设计了一个基于公钥体制的认证机制和管理分配会话密钥的机制,由基于分布式的安全中心模块(SM)进行控制和实施。

会议

公钥体制数字签名航电管理软件认证机制密钥管理

拒绝服务攻击源端快速检测方法

DDoS攻击源端防御系统能够在源头阻断攻击,能有效防止攻击事件的发生,但是在源端检测攻击比较困难。提出一种源端快速检测方法,采用非参数的累加和算法,将攻击点个数加入到检测因素中,为目的地址创建一个记录包统计信息的流量表,流量表个数有限,使用LRU算法思想调度切换。实验结果表明,与已有的源端检测方法相比,新方法产生很小的误警率,并且检测延迟较短。

会议

DDoS攻击源端攻击检测方法累加和算法误警率

一种基于网络熵的计算机攻击建模实践算法

提出了一种基于网络熵的计算机网络攻击建模实践算法,利用网络熵来度量网络受攻击前后安全特性的变化。借助于层次分析法(AHP),着重分析了网络熵差的计算方法,并给出了某无线网络攻击熵差的计算实例。进一步,给出了基于网络熵的攻击效果评估模型的校验方法。初步的测试结果表明该模型能够较为有效地反映实际的网络攻击效果。

会议

网络熵计算机攻击评估模型层次分析法网络安全指标建模算法