2. 您的位置
3. 首页
4. 会议论文
5. 安全态势感知信息模型

安全态势感知信息模型

来源 :全国抗恶劣环境计算机第二十届学术年会 | 被引量 : 0次 | 上传用户：wergsdf

【摘 要】

：

信息模型是安全态势感知系统各部分协同工作的公共数据基础，也是态势感知系统和其它相关安全系统进行数据交换的基础。设计出了具有层次式结构的安全态势感知信息模型，该模型规范的定义了网络空间中哪些安全元素构成了态势信息，对安全事件、攻击行为、态势评估和使命影响等不同层次的态势元素予以了表示，同时以IDMEF为基础定义了信息之间的交换格式，最后对相关的存储结构进行了说明。

【作 者】

：

王东霞 黄晓燕 方兰 冯学伟 

【机 构】

：

北京系统工程研究所信息系统安全技术国家重点实验室 北京 100101 成都军区第一通信总站 四川

【出 处】

：

全国抗恶劣环境计算机第二十届学术年会

【发表日期】

：

2010年9期

【关键词】

：

安全态势感知 信息模型 态势评估 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

信息模型是安全态势感知系统各部分协同工作的公共数据基础，也是态势感知系统和其它相关安全系统进行数据交换的基础。设计出了具有层次式结构的安全态势感知信息模型，该模型规范的定义了网络空间中哪些安全元素构成了态势信息，对安全事件、攻击行为、态势评估和使命影响等不同层次的态势元素予以了表示，同时以IDMEF为基础定义了信息之间的交换格式，最后对相关的存储结构进行了说明。

其他文献

基于ZigBee技术的桥梁挠度无线监测系统的设计与应用

桥梁挠度是反映桥梁健康状态的重要指标。针对传统桥梁挠度监测系统存在的弊端，提出一种采用ZigBee技术的桥梁挠度无线监测系统设计方案，重点设计了桥梁挠度无线监测系统中传感器节点的软硬件，实现了挠度数据自动监测和无线传输。现场应用结果表明，该系统具有移动性强、数据传输稳定可靠和成本低的优点。

会议

ZigBee技术桥梁挠度传感器无线监测系统

基于全网格结构的抗恶劣环境计算机设计

为了满足国防领域对抗恶劣环境计算机数据总线带宽和计算处理能力越来越高的要求，提出了一种基于全网格结构的恶劣环境计算机的设计方法。该设计方法中包含了抗恶劣环境计算机总体和各个组成部分的设计思路和实现过程。在该方法中，依据VPX规范，并结合抗恶劣环境计算机研制的实践对VPX计算机设计的难点进行了着重的描述和举例说明。该方法已经投入使用，在应用过程中取得了良好的效果。

会议

全网格结构抗恶劣环境计算机设计

无线混合组网可靠性探究

无线混合组网的优点使其可以广泛地应用于现代军事战争，建立一个安全可靠的战术混合组网是研究的重点。在网络互联方面，可通过给WLAN增加一个备份AP和提高Ad Hoc网络的链路可靠性来实现。同时，在信息分发服务器中添加断点续传机制，可保障用户的数据传输服务。

会议

无线混合组网备份AP信息分发服务器可靠性

恶劣环境下的移动传感器网络自修复技术研究

恶劣环境下移动无线传感器网络在部署过程中会出现分割、漂移、碰撞、离散、覆盖漏洞等问题，本文在传统人工势场方法基础上提出了一种具备自修复能力的部署算法(SRA)，通过构建节点间的虚拟引力和斥力，以及以特定目标区域为中心的虚拟引力场，使网络具备了一定的抗恶劣环境能力。仿真实验表明，该部署方法进一步增强了移动传感器网络的覆盖性能。

会议

抗恶劣环境人工势场移动传感器网络覆盖控制

恶劣环境下的P2P容错路由算法

Peer-to-Peer(2P)技术是近年来兴起的一种新型网络计算技术，具有广阔的应用前景。FissionE是首个基于Kautz图的结构化P2P覆盖网，在给定节点度数(d=2)下具有最优的网络直径。针对恶劣环境下结点失效导致的FissionE路由性能较差的问题，本文对FissionE的容错路由算法进行研究，其基本思想是：如果下一跳结点失效或网络连接失效，那么将采用某种方法“绕过”失效的结点或连接，

会议

P2P技术Kautz图容错路由

军用可信计算平台需求及发展趋势浅议

本文对军用计算平台的需求和现状进行了分析探讨，提出了未来一段时间军用可信计算平台的技术特征和发展趋势。

会议

军用计算平台技术特征需求分析

大规模复杂网络安全技术发展动向

从计算机病毒防御技术、主动僵尸网络防御技术、攻击者识别技术、网络盾技术、入侵检测技术、互联网监控与模拟技术、网络靶场技术、网络事件评估技术等方面，对国外目前正在开展的几个项目及主要技术进行分析，探讨网络安全技术的发展动向。

会议

网络安全病毒分布式拒绝服务入侵检测

面向多重独立安全等级架构的安全通信组件研究

多重独立安全等级(MILS)是在同一系统中执行不同安全级别应用的可验证安全体系架构，基于MILS架构的安全通信组件防止高安全级别通信实体把信息泄露给低安全实体。本文结合安全通信组件对基于MILS的分区间安全通信进行了研究，讨论了在单机环境和分布式系统中的消息内容处理和信息流控制机制，揭示了其发展趋势，探索了未来综合化航空电子系统安全通信的发展方向。

会议

信息流控制安全通信组件多重独立安全等级

基于TPM的嵌入式可信终端原型系统设计与实现

随着可信计算技术的发展，利用可信计算来提高嵌入式终端系统的安全性已成为热点。针对可信计算技术中的核心硬件可信平台模块(TPM)，文章提出了基于TPM嵌入式可信终端构建方案，并基于ARM嵌入式平台进行原型系统的设计与实现，有效解决了嵌入式终端面临的安全问题。

会议

嵌入式终端原型系统系统设计核心硬件可信平台模块

非协作条件下网络安全态势感知系统研究

开展网络安全态势感知系统研究，对于降低我国网络系统风险，提高应对网络攻击的能力具有十分重要的意义。本文介绍了非协作条件下网络安全态势感知的概念，提出了非协作条件下网络安全态势感知系统框架，并对涉及的关键技术和难点进行论述。

会议

网络安全态势感知非协作系统结构