返回
一种网络安全管理系统生存性分析方法new

一种网络安全管理系统生存性分析方法new

ID:34642575

大小:295.95 KB

页数:10页

时间:2019-03-08

一种网络安全管理系统生存性分析方法new_第1页
一种网络安全管理系统生存性分析方法new_第2页
一种网络安全管理系统生存性分析方法new_第3页
一种网络安全管理系统生存性分析方法new_第4页
一种网络安全管理系统生存性分析方法new_第5页
资源描述:

《一种网络安全管理系统生存性分析方法new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四届中国测试学术会议一种网络安全管理系统生存性分析方法刘俊1陈家庆1张大方2(1,湖南大学计算机与通信学院2、湖南大学软件学院a-7t4163.comdfzhang'自vip.163.com湖南长沙410082)摘要:网络系统的复杂性映射成为了对生存性研究的复杂性.目前对于如SDlt等单一拓扑网络的生存性的研究取得了较多的成果,但对于大型网络如何建模和评估生存性,尚无较好解决方案.以往文献提出的两种评估NSMS(网络安全管理系统)生存性的方法存在较大局限性:割点法不能用算法实现,无法对大型网络进行分析.蒙特卡洛法只能对生存性进行区间估

2、计,得不出准确值。本文提出连通支路的分析方法,使用成熟的数学模型进行实现,并用给出编程算法.之后,我们又对拓扑变化对生存性的影响做出分析。这为建立完善的生存性分析平台打下了良好的基础。关键词:可生存性:定量分析;蒙特卡洛法;连通支路法;割点法;生存性相关性;1引言目前对可生存性还没有统一的定义,比较通用的是aIIU/sEI小组的定义[1]:“可生存性是指系统即使在遭受攻击,出现故障或是人为操作失误时,系统仍能及时提供基本服务的能力[2]。”可生存性不依赖于任何专门组件来维护系统的安全性和可靠性[3][4]。文献[5]采用实例化的方法,分

3、析了医用信息管理系统的可生存性。文献[6]中基于攻击状态图的方法分析系统生存性。文献[7]采用结构化方法,以层次模型来描述系统,并应用故障树分析服务的生存性,但他的研究处在理论框架阶段。文章[8],[9]对大规模网络安全管理系统做出了较为详细的分析。文献[10]提出两种评估NSMS(网络安全管理系统)生存性的方法,这两种方法存在较大局限性:割点法不能用算法实现,无法对大型网络进行分析。蒙特卡洛法只能对生存性进行区间估计,得不出准确值。本文提出连通支路的分析方法,使用成熟的数学模型进行实现[11],并用给出编程算法。之后,我们又对拓扑变化

4、对生存性的影响做出分析,这为建立完善的生存性分析平台打下了良好的基础。2建模与算法分析2.1案例下图为一个简化的网络安全管理系统的物理结构(以下简称为SS),功能是系统目标主要为对蠕虫、恶意攻击等安全事件的实时响应。假设网络中,网络管理员通过接入网络访问两台核心交换机。要求系统的核心服务是保证管理员下达的管理指令核心交换机A和B都能收到。这样系统正常工作的充要条件为:S能够访问D1。’本课题得到国家自然科学基金(60473031)资助刘俊(1974一).男.博士生.研究方向为可信系统与网络、容错计算、网络测试.陈家庆(1983-).男.

5、硕士生.研究方向为计算机网络。张大方(1959-).男.教授.博士生导师.主要研究方向为网络安全、软件工程。30l第四届中国测试学术会议网S能够访问D2。图一网络安全管理系统拓扑图我们定义:用户S产生消息指令CC(callcommand)。我们简化系统工作流程,认为:l、系统把cc解析,分解,转换,加密传输等操作后,把cc送达D1:2、系统把s发出的CC送达D2;我们定义以上1、2同时成功完成成功率定义为整个系统sS的可生存性。2.2建模一生成生存数据流图对于ss的物理结构图是无法进行定量分析的。为此我们构建了一个ss任务执行流程图,也

6、称为生存数据流图SDG,方便我们评估概率SUR(SS)。此与文献[10]类似。构建方法如下:模型中的每种逻辑进程实例对应SDG中的一个节点,每个实例可设定不同的可用性(即该实例正确执行的概率,以下称为生存率)。物理模型中的消息传递对应着SDG中的一条边。cm消息在SDG中传递的过程就是两种基本服务在SS中执行的过程。我们采用这种分析方法,把消息传递过程中所有设备元素的功能,如分解、传递、转换、细化等操作,抽象为数据流的输入、处理,输出三种步骤,构成一种反映节点之间数据流逻辑关系的图模型。为了便于分析,我们增加一个节点s表示消息cc的发出

7、点(称为源点),和n个虚拟的节点d1,d2⋯dn表示目标设备(称为终点)。通过以上方法将物理结构转换成了SDG图。定义SDG图为一个四元组G=(v,E,s,D),其中:V是图的节点集合,节点元素用ei表示。E是图的边的集合。s∈V是起始状态。也是源点。D属于V,是接收状态,也就是所有终点的集合,终点元素用di表示。图二为一个完整的SDG图示。我们用图二的SDG图模拟SS任务执行流程:1、源点S发出cm指令.cm沿图中节点传递,如果正确通过所经过的节点到达终点d1,表示S可以访问dl。2、源点S向终点d2发出cd指令,如果cd能到达终点d

8、2,就表示S可以访问d2。生存性求解问题转换为:在生存数据流图中,使两个终点与源点s都保持连通的概率。302第四届中国测试学术会议源e1“3割点法和蒙特卡罗法分析:图二生存数据流图示例终点dl终点d2文献[

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。