2. 您的位置
3. 首页
4. 会议论文
5. 基于排队网的入侵响应系统可生存性研究

基于排队网的入侵响应系统可生存性研究

来源 :第五届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：ufo0101

【摘 要】

：

入侵响应是提高系统可生存性的主要措施,入侵响应系统自身的生存能力至关重要.提出了一个基于排队网的入侵响应系统生存性分析模型,并将其转化为对应的二维马尔可夫模型,通过拟生灭过程的构造实现了模型的化简,使用频谱扩展法求出了模型的稳态概率分布.最后,在此基础上分别从阻塞概率和平均队长两个方面来量化入侵响应系统的可生存性.量化结果不仅可以用来检验系统的设计是否符合生存性要求,也可为系统结构和系统参数的优化

【作 者】

：

熊琦 彭勇 戴忠华 

【机 构】

：

中国信息安全测评中心,北京100085;武汉大学计算机学院,武汉430079 中国信息安全测评中心

【出 处】

：

第五届信息安全漏洞分析与风险评估大会

【发表日期】

：

2012年4期

【关键词】

：

排队网 入侵响应 安全系统 参数优化 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

入侵响应是提高系统可生存性的主要措施,入侵响应系统自身的生存能力至关重要.提出了一个基于排队网的入侵响应系统生存性分析模型,并将其转化为对应的二维马尔可夫模型,通过拟生灭过程的构造实现了模型的化简,使用频谱扩展法求出了模型的稳态概率分布.最后,在此基础上分别从阻塞概率和平均队长两个方面来量化入侵响应系统的可生存性.量化结果不仅可以用来检验系统的设计是否符合生存性要求,也可为系统结构和系统参数的优化调整提供依据.

其他文献

物联网应用中有源RFID标签的EAL4安全要求分析

随着物联网的大范围应用,作为其核心技术的RFID的安全性正逐步得到重视.然而,目前RFID在安全性上还没有统一的技术及测评标准,难以系统地检测其安全性,这成为阻碍RFID类产品应用推广的瓶颈.为此,本文在深入分析RFID标签的安全性的基础上,使用通用评估准则(ISO 15408)的方法,为安全机制较全面的有源标签类产品建立一套通用的安全要求框架.一方面为有源标签界定了EAL4评估保证级,及相应的安

会议

物联网射频识别有源标签评估系统安全体系

基于可信平台控制模块的主动度量方法研究

现有可信平台模块TPM大多作为协处理器,以应答请求方式对输入数据进行完整性度量.TCG规范以BIOS为可信度量根,TPM以被动的形式记录度量结果.由于BIOS可能被恶意篡改,因此不能保证TPM的输入数据和度量结果可信.针对上述问题,提出一种可信平台控制模块(Trusted Platform Control Module.TPCM)具备主动度量功能的硬件设计方案.在本方案中,TPCM接入平台的主设备

会议

计算技术数据安全主动度量

The Software Metrics Based on Complex Networks

Software structure is abstracted to software coupling weight network (SCWN) by making use of complex network theory to characterize and describe the macroscopic properties of Objectoriented software s

会议

software metricssoftware coupling weight networkstretched exponential distribu

智能卡功耗分析平台设计与实现

功耗分析是一种有效的密码芯片侧信道攻击方法,攻击者不需要清楚芯片的内部信息,仅通过监测芯片的功耗曲线就可以分析出卡片内的密钥,对智能卡的安全构成极大威胁.为了测试智能卡的安全性,我们搭建了THPAPOI平台.该平台由PC机、示波器、读卡器、转接卡以及相应的平台控制程序和功耗数据分析软件组成,平台能够与读卡器通信并采集智能卡的功耗信息,在200M Sa/sec采样率下每小时可采集2,400条功耗曲线

会议

智能卡功耗分析优化设计

二进制代码中数组类型抽象的重构方法研究

数组类型抽象重构是类型恢复中的一个重要问题,直接影响反编译结果的正确与否,在漏洞检测、逆向工程及恶意代码分析中具有重要的意义。提出一种新的多维数组类型重构方法,先提取汇编代码中的循环语义,再转化成对应的FOREACH式的集合,并针对FOREACH式提出5个规则,用于计算多维数组的维数、大小、边界、基本元素的大小及每维上元素个数等多维数组信息并最终重构出数组类型.使用gcc编译器编译的CoreUti

会议

计算机软件编译程序多维数组数据重构二进制代码

P2P文件共享网络中的用户隐私泄露问题研究

P2P(peertopeer,对等网络)文件共享网络的出现,极大地加速了互联网上内容共享的进程.基于其良好的可扩展性和易用性,数以千万的用户在该网络中共享了数以亿计的资源.然而,在系统鼓励用户共享的前提下,对系统错误的使用和配置很可能导致用户的隐私文件暴露在整个共享网络当中,造成用户隐私的泄露.本文主要研究了当今十分流行的P2P文件共享网络——Kad中用户的“内容隐私”泄露情况,我们试图回答如下问

会议

计算机网络文件共享隐私保护监测系统安全管理

基于非干扰模型的浏览历史嗅探网页的检测

在本文中,全面分析现有的浏览历史嗅探技术,发掘具有嗅探行为网页的共有特征.根据这些特征,提出了一种基于非干扰模型的浏览历史嗅探网页检测方法.该方法中,待测网页被建模为拥有不同安全级别(高和低)的输入和输出的系统.检测原理是:浏览正常的网页不应该违反非干扰特性,即正常的网页浏览输出不应被高级别的输入所影响.在有着相同的低级别输入(网页代码)和不同的高级别输入(浏览历史)的情况下,检测系统将记录低级别

会议

网页浏览历史记录嗅探技术非干扰模型

基于LDA主题模型的安全漏洞分类方法

漏洞分类是深入开展漏洞研究和分析的前提基础.国内外大量工作局限在词汇向量空间层面构建漏洞分类器,所采用的数据大多来自国外漏洞数据库.为了更深入了解中国信息安全漏洞的现状,本文以中国国家信息安全漏洞库(CNNVD)中的漏洞记录为实验数据,在主题向量空间层面,采用隐含狄利克雷分布主题模型(I_atent Dirichlet Allocation,LDA)和支持向量机(Support Vector Ma

会议

信息安全漏洞分类主题模型

基于免疫机理的Rootkits检测模型

针对当前Rootkits类型的恶意代码数目剧增且隐匿于系统内核而使传统反病毒技术难以检测的问题,受生物免疫系统的启发,提出了一种基于免疫机理的Rootkits检测模型IMRD(lmmunityinspired Model for RootkitsDetection).该模型将进程运行时在内核模式中所产生的动态IRP(I/() Request Packets)请求序列提取为抗原,将系统中干净正常的良

会议

计算机网络免疫系统检测模型

基于APDU数据交换协议的安全U盘研究

安全U盘近年来作为网络安全解决方案中重要的组成部分,承载着用户的重要信息,其可以通过应用协议数据单元( Application Protocols DataUnits APDU)与计算机设备通信.论文使用SPI演算对安全U盘与PC间的APDU数据交换协议进行分析,发现该协议存在可被重放攻击的安全缺陷.论文结合安全U盘的应用模型,提出了基于中间层的安全检测方法.通过该检测方法发现了某信息系统安全U盘

会议

储存器安全U盘数据交换检测技术