【摘 要】
:
安全资源的优化配置对于实现复杂网络信息系统安全风险管理具有非常重要的作用。建立了基于攻击传播性及分层防护的复杂网络信息系统安全资源分配模型。以该模型为基础,实现了单层防护以及双层防护方式下的安全资源分配过程。通过仿真实验的验证,在安全风险评估过程中考虑攻击传播性,有助于更加准确地评估整个组织中的安全风险。同时,采用分层防护方式能够在固有投资条件下更加有效地降低复杂网络信息系统的安全风险。
【机 构】
:
湘潭大学 计算机学院,湖南 湘潭,411205 武汉大学 机电工程与自动化学院自动化研究所,湖南
论文部分内容阅读
安全资源的优化配置对于实现复杂网络信息系统安全风险管理具有非常重要的作用。建立了基于攻击传播性及分层防护的复杂网络信息系统安全资源分配模型。以该模型为基础,实现了单层防护以及双层防护方式下的安全资源分配过程。通过仿真实验的验证,在安全风险评估过程中考虑攻击传播性,有助于更加准确地评估整个组织中的安全风险。同时,采用分层防护方式能够在固有投资条件下更加有效地降低复杂网络信息系统的安全风险。
其他文献
端到端的通信模型已经不再适应当前因特网的主要用途——内容传输,如网页、视频、图像等的传输。新的网络体系结构——命名数据网络NDN(Named Data Networking),集中于用户需要什么内容而非数据存储在哪里,中间的路由器基于用户请求内容的名字而非目的IP地址路由报文。作为一个新的网络体系结构,为NDN定制的基于内容名字的路由机制尚待于发现,而本文首次探索新的NDN路由机制。文章首先讨论N
工业无线网络中,消息通过多跳来传递,使得消息的路径灵活多变。本文分析了路由节点执行算法的局限性,结合工业无线网络的自身特点在综合考虑了网络的整体通信性能评价之后,提出了一种网关设备执行的算法来整体规划消息路径,避免消息拥塞和干扰,提高通信性能。然后,设计了仿真实验,让整体规划出来的路径与AODV 查找出来的路径做对比,证明了整体规划的消息路径下通信更好。最后,总结全文和算法将来有待改进的地方。
通信网络技术、IP技术的发展,网络管理变成非常重要的研究课题,因此提出了一种网络集群管理方法。集群管理技术,能够有效的实现对LAN、CAN和MAN的网络管理。在集群拓扑收集协议(CTP)和集群管理协议(CMP)基础上,该技术实现网络的HTTP和Console管理方式。测试结果表明,该技术能有效节省IP地址资源。同时集群管理的解决方案,满足校园网、企业网、其他网络的需求,具有成本低、配置简单和易维护
以更大、更快、更安全为核心特征的下一代互联网,其可管理性是一个关键问题。针对下一代互联网的泛在、无线和巨量网络空间,文中提出了托管式网络管理体系结构网管云及其实现技术,使用云计算形成的强大的弹性计算能力实现中小型企事业单位网络的高品质网管。文中提出了网管云业务模式、资源供应机制,同时实现了关键主机和服务器的云中管理与系统监控。文中提出适应MulCNet 结构的动态负载均衡算法3RMALS,从CPU
设计分析标准模型下可证明安全的代理授权方案具有重要的理论意义与实用价值。分析了现有代理授权方案秘密信息泄漏、签名伪造等安全漏洞以及协议过程复杂、计算通信量大等不足。基于椭圆曲线密码提出了一类高效的代理授权签名方案ECPAS,在标准模型下(无随机预言机Random Oracle)证明了方案的可证明安全性,包括适应性选择消息攻击下的不可伪造性与不可否认性。与其它基于离散对数与RSA 的代理授权方案的效
分布式检测系统(DIDS)已经成为保障网络安全极为重要的研究课题之一,但是DIDS在各个安全性分析组件都需要计算的同时会导致互联网的能耗增长,因此,基于绿色网络的观点,需综合性考虑DIDS策略与网络能耗的关系。本文通过建立DIDS能耗分析模型对DIDS的集中式和基于TIFIPS协议的循环链路关闭两种应用策略进行能耗分析,并根据分析结果提出基于DIDS的动态适应性策略模型(DASM),并给出关键算法
本文通过介绍网页在生活和应用中的重要性,说明网页篡改的主要方法以及特点。由于网页属性选取的规范化程度不高,规则不清晰,检测工作量很大,因此我们提出对网页属性进行分类,对不同分类的属性采取适应性针对性规则处理方法,在保证效率的基础上实现降维处理,以减轻检测压力。为此,我们提出利用主成分分析法对网页属性进行分类和规范化,并基于此提出指导性的实现网页防篡改检测系统规则。
伴随着越来越多的成功软件系统变成了遗产系统,软件演化的重要性和普及性越来越强。软件演化已成为软件生存周期中最重要的形态之一,进入了软件的各个领域,成为了今天软件工程研究的热点领域[1]。在这个背景下,本文构建了基于语义的软件演化过程构件的形式化描述语言(EPDL),通过它可对软件演化过程构件进行形式化的描述。基于构件检索中所存在的问题,对构件进行刻面分类,进而对构件的检索算法进行了详细的讨论、分析
工业无线网络被广泛应用于工业生产当中,依据工业通信数据的特点,设计合适的网络拓扑可以提高网络性能。但是,由于通信情况的变化,某些现场设备需要切换到其他子网中,以便提高通信性能。本文提出了一种切换子网的方法,以统计通信数据为基础,由网关设备执行的切换算法,来形成新的网络拓扑优化工业无线网络。然后,设计仿真实验,证明了切换子网以后提高了网络性能。
如今,无线网络为工业生产带来了很多方便,但是由于其无线、多跳的性质,安全问题十分突出。为了防止信息泄露,保证安全生产,必须引入专门的安全特性,因此研究工业无线传感器网络的安全关键理论及其攻击及入侵响应技术具有重要的理论和实践意义。本文介绍了一些工业无线网络所面临的安全威胁,并且提出了接入控制机制、接口控制机制和预防物理控制等安全策略。