首页> 正文

网络信息系统可生存性技术研究

2020-11-28阅读(94)

网络信息系统可生存性技术研究

论文摘要

随着国家信息化带动工业化发展战略的确定,计算机网络与信息系统建设取得了长足的发展,网络系统广泛地应用于工业、商业、政府和国防部门。网络系统内、外部环境日趋复杂使得任何网络系统都不可能是安全的,因此,信息系统的可生存性技术研究,是继系统安全性之后的又一个重要方向。本文所作的主要工作是研究网络信息系统的可生存性评估和增强技术,达到能够分析和定位信息系统可生存性弱点,并在给出量化分析的结果的基础上,提出改进可生存性状况的增强方法。主要包括以下几个方面:首先,利用随机Petri网模型对信息系统可生存性分析进行了建模研究。第一步,将信息系统抽象为请求组件、通信组件、处理组件、和存储组件四个部分,第二步,将信息系统工作流程形式化描述和可生存性分析建模相结合,分别描述了通用信息系统、系统组件失效修复、串联并接、冗余以及具有可生存属性组件的建模方法。第三步,通过模拟的方法实现对信息系统形式化描述的同时对其生存能力做了定性和定量分析。其次,提出了一种信息系统可生存性的层次化评估模型。该模型根据系统中关键服务及其原子服务组件信息,进行漏洞探测,生成网络攻击图和攻击方案,并对系统进行基于真实环境下的可生存性测试,记录攻击中和攻击后的服务质量变化。通过服务质量变化分析系统可生存性的四个关键属性,最终实现对整个网络系统的可生存性量化分析。再次,在系统冗余和多样性的前提条件下,提出了原子组件自组织来增强系统可生存性方法;根据中心极限定理以及系统运行历史数据,获取原子组件可生存性变化曲线,并结合系统服务效率以及服务质量等因素,设计了基于自组织的可生存性增强算法。第四,在介绍了多种连接迁移技术的基础上,设计一个基于连接迁移技术的服务自组织系统。该系统根据服务处理流程将系统组件分解为通信组件、服务分发组件、服务提供组件;备份组件将其可生存性信息实时发送给工作组件,并获取最新服务状态列表,当某一组件可生存性最高时,根据组件的功能及其在体系结构中的位置,通过多种连接迁移技术进行服务自组织,该系统具有对用户透明,配置简单灵活的优点。实验证明,该方法可以有效提高服务质量,并达到增强服务可生存性目的。网络信息系统可生存性技术研究还处于起步阶段,本文针对信息系统设计阶段,提出使用随机Petri网进行建模的方法,该技术研究成果可有效指导系统可生存性设计;其次对于基于网络的信息系统提出了基于层次化的评估模型,可以帮助系统管理员快速定位影响系统生存性的关节点;在生存性增强方面,首先,提出基于服务自组织的可生存性增强算法,设计并实现了一个基于连接迁移的服务可生存性增强系统,该系统基于TCP协议实现,具有良好的通用性,具有重要的应用价值。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 研究现状
  • 1.3 可生存性定义
  • 1.4 可生存性评估模型
  • 1.4.1 基于系统结构的评估模型
  • 1.4.2 基于系统服务组件的评估模型
  • 1.4.3 基于数据流图的评估模型
  • 1.4.4 基于潜在攻击的评估模型
  • 1.4.5 基于系统与环境关系的评估模型
  • 1.4.6 可生存性评估模型小结
  • 1.5 可生存性增强技术
  • 1.5.1 基于3R的可生存性增强技术
  • 1.5.2 基于Tabu算法的可生存性增强技术
  • 1.5.3 基于异构网络的可生存性增强技术
  • 1.5.4 基于动态漂移的可生存性增强技术
  • 1.5.5 基于P2P的可生存性增强技术
  • 1.5.6 可生存性增强技术小结
  • 1.6 研究内容及目标
  • 1.7 本文的组织结构
  • 第2章 信息系统可生存性随机Petri网评估模型
  • 2.1 随机Petri网基本理论
  • 2.1.1 相关定义
  • 2.1.2 SPN建模优点
  • 2.2 可生存系统关键属性
  • 2.2.1 抵抗能力
  • 2.2.2 识别和恢复能力
  • 2.2.3 适应能力
  • 2.3 基于SPN的信息系统可生存性建模
  • 2.3.1 建模方法和步骤
  • 2.3.2 信息系统工作流模型
  • 2.3.3 可生存属性模型
  • 2.4 实验与分析
  • 2.4.1 故障率、修复率与服务可生存性的关系
  • 2.4.2 组件并发设计与服务可生存性的关系
  • 2.4.3 冗余设计与服务可生存性的关系
  • 2.4.4 可生存属性组件试验
  • 2.5 本章小结
  • 第3章 信息系统可生存性层次化评估模型
  • 3.1 模型依据及相关概念
  • 3.2 基本原理
  • 3.2.1 网络攻击图原理
  • 3.2.2 攻击图的生成
  • 3.2.3 入侵场景
  • 3.2.4 漏洞等级确定
  • 3.2.5 服务质量
  • 3.3 可生存性层次化评估模型
  • 3.3.1 可生存性分析步骤
  • 3.3.2 所用符号说明
  • 3.3.3 可生存性层次化计算方法
  • 3.4 实验与分析
  • 3.5 模型特性
  • 3.6 本章小结
  • 第4章 基于服务自组织的可生存性增强算法研究
  • 4.1 自组织原理
  • 4.2 相关定义
  • 4.3 服务可生存性计算
  • 4.3.1 失效状态判定
  • 4.3.2 λ的计算
  • 4.3.3 算法实现
  • 4.4 自组织算法
  • 4.5 仿真试验
  • 4.5.1 可生存性计算验证试验
  • 4.5.2 攻击情况下SSOA算法应用分析
  • 4.5.3 服务能力下降情况下SSOA算法应用分析
  • 4.6 本章小结
  • 第5章 基于连接迁移的服务可生存性增强系统
  • 5.1 连接迁移技术
  • 5.1.1 基于DNS轮转的连接迁移
  • 5.1.2 基于ARP协议的连接迁移
  • 5.1.3 基于重构现场的连接迁移
  • 5.2 系统架构
  • 5.3 服务处理流程
  • 5.4 模块设计
  • 5.4.1 通信模块
  • 5.4.2 服务分发模块
  • 5.4.3 服务提供模块
  • 5.4.4 自组织模块
  • 5.5 实验与分析
  • 5.5.1 实验环境
  • 5.5.2 服务处理性能分析实验
  • 5.5.3 参数选择实验
  • 5.5.4 系统性能分析实验
  • 5.6 本章小结
  • 结论
  • 参考文献
  • 攻读博士学位期间发表的论文和取得的科研成果
  • 致谢
  • 个人简历

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  ;  

    网络信息系统可生存性技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5