返回
多自治域安全互操作的风险评估方法研究

多自治域安全互操作的风险评估方法研究

ID:23506388

大小:1.56 MB

页数:75页

时间:2018-11-08

多自治域安全互操作的风险评估方法研究_第1页
多自治域安全互操作的风险评估方法研究_第2页
多自治域安全互操作的风险评估方法研究_第3页
多自治域安全互操作的风险评估方法研究_第4页
多自治域安全互操作的风险评估方法研究_第5页
资源描述:

《多自治域安全互操作的风险评估方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文多自治域安全互操作的风险评估方法研究姓名:李红平申请学位级别:硕士专业:计算机应用技术指导教师:卢正鼎20060508摘要随着大量应用系统由集中转向分布,实现分布式环境下不同信息源之间的互连、互通、互操作已成为一个十分迫切的问题。然而,要想直接在不同的分布式系统中共享数据并进行交互操作是非常困难的;但在局部、小范围,尤其是地理位置相对集中的局域网环境中获取、处理共享数据则相对容易;因此,采用自治域(AutonomousDomain)的方法对分布式环境进行分割,通过研究多自治域间的互

2、操作来研究分布式系统的信息交换。对于多自治域间的互操作,其中十分重要的、迫在眉睫的问题就是信息存取的安全策略问题。而多自治域环境的复杂性使得任何一种安全策略都不能保证信息在交互过程中的绝对安全。若能动态建立一种风险评估和预警机制,对安全互操作的风险进行有效的评估,则可大大降低分布式环境中信息交换的安全隐患,避免不必要的安全灾难损失。由于自治域系统自身在安全上可能存在着漏洞,因此,对于两个自治域之间的互操作,首先需要评估单个自治域在网络上所处的安全风险。单域内的风险评估将使用模糊综合评判法,一旦单域的网络安

3、全风险过大,将被禁止进行多域间的互操作,直至其采取安全措施,降低网络安全的风险值。显然,两个自治域之间,也有可能因为相互的攻击、木马程序等因素,存在着安全隐患。采用灰色关联分析来分析和处理两个自治域之间的安全风险。一旦该风险值过大,自治域间的互操作也将被禁止,直至相关自治域实施安全举措,降低自治域间的风险值。在满足单域的自风险和两个自治域的交互风险都在各自阈值范围的情况下,自治域间的交互请求将被允许。灰色关联分析法被使用来评估这种交互操作对自治域的信息安全所造成的影响,并根据其影响来调整自治域的安全措施。

4、多域互操作管理系统(MuDoRight)实现了不同自治域系统的权限集成,在该系统基础上,设计了风险评估模块和互操作的风险评估流程,来阐述域间互操作的风险评估。关键词:安全互操作,风险评估,多自治域,模糊综合评判法,灰色关联分析IAbstractWiththetransitingfromconcentratedapplicationsystemtodistributedone,it'sverynecessarytorealizetheinteroperationamongdifferentdatasoure

5、cesinthedistributedenvironment.Otherwise,itisverydifficulttosharethedataandinteroperatedirectlyamongthedifferentdistributedapplicationsystems.Butitiseasiertogetanddealwiththesharingdatainthelocalandmoreconcentratednetworkenvironment,forexample,LAN.Sotheau

6、tonomousdomainmethodisusedtosplitthedistributedapplicationsystem.Then,theinformationsharinginthedistributedsystemcanbestudiedthroughtheinteroperationintheautonomousdomainsystem.Themostimportantpointintheinteroperationistheinformationsafetystrategy.Because

7、ofthecomplexityoftheautonomousdomain,anysafetystrategycan'tensurethecompletesecurityduringtheinteropeation.Ifamechanismofriskassessmentcanbesetuptoassesstheriskofinteroperation,thenthethreatoftheinformationsecuritywillbereduced.Becauseoftheweaknessinnetwo

8、rksecurityoftheautonomoussystem,it'snecessarytoassesstheriskofnetworksecurityoftheautonomoussystem.Thefuzzy-synthesisevaluationmethodisusedtoevaluatedthisrisk.Iftheriskvalueislargerthanthethresholdsetbeforehand,thea

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。