基于博弈的WLAN等级式安全管理策略研究

来源 :第三届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户:yx065781080
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出了一种从运营商视角出发,结合用户个性化安全需求,针对物理接入层进行保护的等级式安全管理方法.通过引入博弈分析,为分等级式安全问题的多目标决策提供了算法模型支持,并基于某运营商WLAN网络结构,进行了基于博弈的等级式安全管理策略HSMSG(Hierarchical Safety Management Strategy on Game)方案设计,进一步提高了信息安全等级保护工作的经济适用性和智能优化能力.
其他文献
计算机网络的安全事件随着网络规模的拓展正变得越来越多.本文通过对正常的信息系统进行适当网络行为分析的方法可以有效保证网络的正常运行.而运用大数据的方法对网络安全事件中网络行为特征参数的分析汇总,会为保障网络正常运行和风险预警提供良好的支持作用,从而提高网络的服务质量和效率.
本文为了从源头上解决移动终端存在的安全问题,提出了基于移动可信模块(Mobile Trusted Module,MTM)的可信移动终端体系架构,并改进了现有的链式信任链模型,提出带恢复功能的星型信任链传递模型,确保平台的可信启动;针对平台运行时的动态信任问题,提出了基于行为监测的动态信任机制;最后依据Dempster-Shafer原理和谓词逻辑,对提出的信任链模型进行可信性分析.通过分析,提出的模
本文对企业集团财务公司网上银行系统安全防护现状进行了描述,对已有安全措施与风险进行了分析,对财务公司网上银行系统安全监控原理与发展现状进行了阐述,提出了一种财务公司网上银行系统安全监控技术应用的方案.本方案具有集中防护、对现网影响小等技术特点,对于财务公司网上银行系统安全防护工作具有一定参考价值.
随着电子银行和移动支付产业的迅速发展,国内银行电子系统的漏洞被不法分子利用的情况时有发生,金融行业的安全态势监控、安全检测是金融机构迫切需要解决的难题.本文通过研究建设基于金融行业的安全监测平台,利用多数据源进行对比分析汇总收集的监测数据,最终形成行业内的金融安全态势报告,为行业内提供技术支持和安全保障.
本文通过分析虚拟化面临的安全问题,提出虚拟化环境下的等级保护建议,为虚拟化信息安全建设和等级保护相关工作的开展提供参考.
风险评估对于电力系统信息安全有着重要意义,有效的风险评估有助于对安全风险进行深入了解.本文以建立有效的风险评估模型为目的,首先,结合电力系统特点对信息资产、威胁及脆弱性三要素进行识别和赋值;其次,结合各要素取值计算其相应的安全风险值;最后,构建一种集机密性、完整性和可用性为一体的"三维"综合评价方法,综合论证整体安全风险.
随着网络攻击事件日益增多,攻击手段日趋复杂,基于单一设备、分散式的安全事件处理方式已无法满足当前网络安全管理的现实需求.安全事件关联分析技术通过关联性地分析各类安全事件,可以准确判断并提取出真正有意义的安全事件.以Rete算法为基础,采用更改节点属性、完善模式关系、去除重复匹配等思路,设计了一种安全事件关联分析算法,实现了海量、多源安全事件的关联分析能力.
为解决信息安全产品等级与信息系统保护等级脱节的问题,提出了一个信息安全产品分级测评模型.该模型根据信息系统对信息产品的要求,定义了信息安全产品等级测评指标,并基于CMM方法明确了信息安全产品生命周期时间维、信息安全产品测评要素空间维及信息安全产品测评指标维的对应关系,确定了产品安全等级,建立了信息安全产品分级测评模型.该模型使信息安全产品检测有效服务于信息系统建设,为我国的等级保护工作稳固推进提供
金沙江下游的向家坝和溪洛渡枢纽是由中国长江三峡集团公司负责建设、管理和运行的巨型水利工程,工程的主要功能包括发电、防洪、航运以及灌溉等.向家坝和溪洛渡枢纽建成后的装机容量排名世界第八和世界第三.三峡集团在距离枢纽工程数百公里的四川省成都市设立了调度控制中心,通过调度自动化系统实现向家坝和溪洛渡水库和电站的梯级联合调度.在调度控制中心,向家坝和溪洛渡枢纽的机组和闸门通过计算机网络和系统实现了远程控制
通过对网页木马定义以及程序特征的介绍,论述了按照对网站的防护阶段,网络检测、主机检测及应用检测三种网页木马检测技术。