面向安全态势的权限有效性定量评估方法研究

来源 :第六届中国信息和通信安全学术会议(CCICS2009) | 被引量 : 0次 | 上传用户:rachieyu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
权限有效性是网络安全态势的一个重要指标,评估运行信息系统的安全态势是制定和调整安全策略的基础和前提。本文使用平均入侵代价定量评估权限有效性,有助于管理员了解黑客入侵步骤、决策系统安全状况。
其他文献
为保障网络安全,进行实时有效的网络流量监测是十分必要的。传统网络流量异常检测方法采用抽样、计数、聚类等方法,但还无法有效保证检测结果的准确性。本文提出了一种新的网络异常监测算法,该算法基于频繁模式挖掘的基本原理,利用垂直方法对网络流数据进行挖掘。基于所提出的算法,完成了原型系统,并基于大规模网络流量进行有效性验证。实验结果表明,系统能实时、准确地发现网络异常情况,以帮助网络管理员对网络实施更为有效
提出了基于INTEL IXP425的嵌入式系统的移动视频监控终端实现方案,透过CDMA1x移动通信接入网络,复用四路IP数据通道,实现了高速上行数据传输。在此基础上,提出了采用可信计算平台模块(TPM)与强制访问控制(MAC)的终端平台安全方案。实际测试表明,本文的方案能够满足移动视频监控应用需求。
为解决分布式网络管理的安全问题,利用Ajanta移动Agent框架作为底层平台,应用VMC概念将移动Agent和SNMP Agent相融合,构建一种基于可信移动Agent的安全体系结构。是对基于Agent的管理系统的补充,并可适用于其他移动编码模式。实验结果表明,采用此体系结构的网络管理系统能够确保移动Agent的可信性。因此,该体系结构在受到Agent到Agent平台或Agent到Agent攻击
为了有效计算网络节点对的可靠性,提出一种基于滑动窗口技术的递归算法,通过在单步中计算出窗口包含的所有节点的连通概率,其次窗口向前滑动一个节点,此过程重复,直至窗口到达最后的节点,此时的连通概率即可计算网络系统的节点对可靠性。该方法尤其适用于邻近节点间距很小的网络,同时算法最主要的优点在于降低计算复杂度。
为了有效地评估移动Ad Hoc网络的路由可靠性,从可靠性的角度分析对比了DART与ATR两个动态寻址路由协议,提出了基于网络可靠性最小割集算法的路由可靠性分析方法。实验结果表明:理论分析结果与基于数据包传输率等传统测量结果相一致。说明ATR多路径方法适用于可行路由,并且在大规模网络中性能明显优于DART最短路径方法。
目前的暗网检测技术采用的低交互响应机制无法获取蠕虫更多有价值的信息,本文利用即时IP地址切换技术,通过少量的Windows蜜罐监测大规模暗网地址,设计并实现了一个蠕虫诱捕原型系统,并使用震荡波蠕虫进行了实验室环境下的测试。实验结果表明,该技术在利用大规模暗网地址进行蠕虫监测方面发挥作用。
大规模传播的网络蠕虫给因特网带来了巨大的损失。虽然有多个研究项目发现监测网络中未用的IP地址(暗网)有利于蠕虫的快速检测,但是现有研究都采用建造原型系统进行实际测试的方法,因为受限于因特网当前的蠕虫活动情况,无法系统地研究暗网检测系统在各种可能情况下的性能。本文采用相比原型系统实验方法来说扩展能力更强的仿真方法系统研究了蠕虫的扫描速度、可感染主机的数量和暗网地址数目等因素对于暗网检测系统蠕虫监测性
无线网状网是一种能够广泛应用于多种场合的无线网络结构,安全性是当前无线网状网设计中最为欠缺的部分。本文首先介绍了无线网状网的特性,描述了在实际应用环境中,对安全无线网状网节点的设计和构建需求,并以此为依托给出了设计方案;然后介绍了SJTU-MESH实用安全无线网状网试验床的部署与应用情况,以及在试验床上进行的对无线网状网系统的定量测试及其结果;最后给出了结论及对未来工作的展望。
本文对目前VoIP网络不安全因素及其影响进行分类分析;并从加密和检测两个角度阐述提高VoIP安全性的方法。通过加密方法的时间延迟测试,检测软件改进前后的功能性能对比表明加密方法增强VoIP网络安全性的同时,给通信带来的延迟是可接受的;改进后的检测软件具有更强的功能和更好的性能。
目前,SIP网络的安全性得到了人们越来越多的关注,尤其是针对SIP代理服务器的安全性研究。通过对SIP网络面对的典型DoS攻击的深入研究,将容侵技术应用与SIP代理服务器,并设计了相应的仿真实验环境,以针对等待时间的攻击为例,验证系统抵御DoS攻击的能力。测试结果表明该系统可有效地抵御DoS攻击。