任務(wù)關(guān)鍵系統(tǒng)可生存性增強的應(yīng)急技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩124頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、安全的現(xiàn)狀已經(jīng)清楚地表明:傳統(tǒng)的安全理論與技術(shù)已經(jīng)沒有辦法為任務(wù)關(guān)鍵系統(tǒng)的安全提供根本和可靠的保障,如何在災(zāi)難發(fā)生時盡量保證現(xiàn)有關(guān)鍵任務(wù)的持續(xù)、及時完成,已成為亟待解決的問題。可生存性研究就是順應(yīng)這個需求而產(chǎn)生的新課題??缮嫘宰鳛橄乱淮W(wǎng)絡(luò)安全的核心目標,目前已經(jīng)成為國內(nèi)外信息安全領(lǐng)域競相研究的新的熱點,它代表了網(wǎng)絡(luò)安全研究發(fā)展的新方向。從網(wǎng)絡(luò)安全的歷史、現(xiàn)狀和發(fā)展趨勢來看,增強系統(tǒng)的可生存性,是目前應(yīng)付一切攻擊、入侵和破壞的最佳途徑

2、。 可生存性增強技術(shù)主要研究改善系統(tǒng)可生存能力的方法和技術(shù),它是針對現(xiàn)有系統(tǒng)在入侵抵抗、識別和恢復(fù)的薄弱環(huán)節(jié)進行的增強設(shè)計和提出的對策建議。而面向生存性的應(yīng)急技術(shù)是對動態(tài)的系統(tǒng)生存態(tài)勢所進行的主動、有預(yù)見性地響應(yīng),是為了確保系統(tǒng)發(fā)生服務(wù)失效時,關(guān)鍵服務(wù)仍可繼續(xù)運作,而預(yù)先制定和準備執(zhí)行的一系列操作策略集。目前,面向生存性的應(yīng)急技術(shù)已經(jīng)成為提高系統(tǒng)可生存能力的一個重要研究分支,正處于“方興未艾”階段,現(xiàn)在這方面的研究文獻還少見諸報

3、,且僅局限在CMU、CERT/CC、EDI、DARPA、BBN等幾個研究機構(gòu)展開,許多問題還沒有解決,更缺乏深入的理論研究和可實施性,大部分實現(xiàn)仍然停留在模擬和仿真階段。而本文對此進行了較為系統(tǒng)的研究,重點基于Monitor—Analysis—Response的三級漸進控制模式來研究生存性增強的若干應(yīng)急關(guān)鍵技術(shù)。 首先,研究了任務(wù)關(guān)鍵系統(tǒng)可生存態(tài)勢的應(yīng)急感知模型。提出一種基于灰關(guān)聯(lián)分析的可生存態(tài)勢評估模型,該評估模型首先由規(guī)范化

4、的區(qū)間數(shù)性能指標決策矩陣入手,應(yīng)用灰關(guān)聯(lián)分析評估出系統(tǒng)的可生存性概率,然后基于“熵差”得到整個系統(tǒng)當前可生存態(tài)勢的綜合評估。而后,由評估模型得到的隨機采樣的非等時距可生存性評估數(shù)據(jù)序列入手,根據(jù)累加序列所呈現(xiàn)出“S”形或反“S”形的擺動特征,利用灰色Verhulst模型或其反函數(shù)模型預(yù)測出系統(tǒng)未來的生存態(tài)勢值,然后基于多級殘差對模型的預(yù)測精度進行修正,最后應(yīng)用修正后的新模型得到直觀的系統(tǒng)未來生存態(tài)勢曲線圖。 其次,研究了面向系統(tǒng)

5、可生存性增強的應(yīng)急分析方法。從應(yīng)急調(diào)度的角度來研究保證關(guān)鍵服務(wù)持續(xù)、可靠運行的可生存性增強策略,提出了Criticality—Lifetime—DeadlineFirst的生存應(yīng)急調(diào)度算法。首先,基于參數(shù)靈敏度分析給出了調(diào)度參數(shù)的選取方法;然后,利用多重鏈表給出了算法的實現(xiàn),包括服務(wù)的接受策略與服務(wù)完成/夭折策略的算法實現(xiàn);最后,對應(yīng)急服務(wù)的“顛簸現(xiàn)象”,提出了設(shè)置搶占閾值的解決方案。仿真結(jié)果表明提出的方法為關(guān)鍵服務(wù)的可生存性提供了保證

6、,有效提高了整個系統(tǒng)的可生存能力。 再次,研究了面向系統(tǒng)可生存性增強的應(yīng)急響應(yīng)方法。以應(yīng)急響應(yīng)需求為背景,提出了一種基于自主配置的生存應(yīng)急響應(yīng)算法,解決了自主應(yīng)急過程中的應(yīng)急響應(yīng)時間點的選擇和應(yīng)急資源重配的問題。首先,基于中心極限定理和假設(shè)檢驗理論,計算求得各關(guān)鍵服務(wù)在主、備服務(wù)器上的歷史平均服務(wù)響應(yīng)時間的置信區(qū)間;然后,根據(jù)主、備服務(wù)器上服務(wù)響應(yīng)時間置信區(qū)間的5種分布情況,提出的自主應(yīng)急響應(yīng)算法可以為應(yīng)急服務(wù)在不同的時間響應(yīng)區(qū)

7、選擇合適的應(yīng)急策略;最后,提出了一個可以同時滿足應(yīng)急響應(yīng)時間和受剝奪影響的非關(guān)鍵服務(wù)個數(shù)最少的應(yīng)急資源重配算法。整個應(yīng)急配置的過程對用戶透明,最大限度地保證了關(guān)鍵服務(wù)請求在用戶期望的截止時間內(nèi)完成。 最后,研究了可生存系統(tǒng)細粒度的應(yīng)急恢復(fù)方法。首先著重研究了利用隨機Petri網(wǎng)形式化地描述了系統(tǒng)及服務(wù)的幾種典型的失效模型,給出了可生存系統(tǒng)若干可度量的恢復(fù)性指標參數(shù)的求解方法;然后,提出了基于系統(tǒng)級、服務(wù)級、進程級和線程級的四級遞

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論