论文摘要
生存性的概念最早由Barnes等人于1993年提出。它与传统信息安全研究方法不同的是,其关注的并不仅仅是如何构建一个安全可靠的网络环境,而是要求系统在遭受攻击和破坏时还能够正常提供基本服务。生存性主要考察3项能力即抵御(Resistance)攻击、识别(Recognition)攻击及其引发的危害,能在遭受攻击时保持基本服务,并在攻击后恢复(Recovery)所有的服务。网络可生存性研究已经成为网络信息安全研究的新方向。目前,可生存性的研究集中在网络的物理层,很少对控制层和应用层进行研究;本文对下一代网络的控制层的可生存性进行研究,主要是提出一种分析系统可生存性的方法和框架。本文首先对网络可生存性研究的相关领域涵盖了网络安全技术发展进程、定义要素、系统主要特证、度量方法、分析方法、适用领域、研究共识、发展趋势等,形成了关于可生存性研究的相对系统化的理论框架。接着对IMS体系结构及各个功能模块,网络接口,信令流程,安全问题等进行了全面的研究,形成了关于IMS系统的理论框架;进而,在对可生存性相关理论和IMS系统相关理论研究成果的指导下,对IMS系统的注册流程构建可生存型模型,通过理论分析得出模型的性能参数;并对攻击进行量化,对该模型引入攻击,分析攻击对模型的影响,从而得出度量模型的可生存性的相关指标,并提出改善系统可生存性的措施。
论文目录
摘要ABSTRACT第一章 引言1.1 研究背景1.2 研究目标1.3 论文结构第二章 可生存性的研究2.1 网络安全技术发展进程2.1.1 信息保护技术2.1.2 信息保障技术2.1.3 生存性技术2.2 可生存性的定义2.3 可生存性的形式化定义2.4 可生存性系统的特征2.5 可生存性的度量2.6 可生存性系统分析方法2.6.1 SSA方法2.6.2 生存性量化模型2.6.3 3R量化模型2.6.4 各模型优缺点分析2.7 可生存性研究趋势2.8 本章小结第三章 IMS体系架构研究3.1 IMS中的主要实体3.2 IMS中的网络接口3.3 IMS中SIP信令流程3.3.1 注册过程中的信令流程3.3.2 会话过程的 SIP信令流程3.4 IMS中安全问题3.4.1 IMS安全存在的问题3.4.2 SIP安全存在的问题3.5 本章小结第四章 IMS系统可生存模型4.1 IMS可生存模型研究的意义4.2 建模工具的选择4.3 Petri网简介4.4 模型4.5 性能分析4.6 本章小结第五章 IMS系统可生存性分析5.1 攻击方法的量化5.2 系统可生存性的量化5.3 系统可生存性改善的措施5.3.1 现有技术5.3.2 生存性技术5.4 本章小结第六章 结语6.1 本文总结6.2 下一步研究重点参考文献致谢
相关论文文献
标签:可生存性论文; 网络安全论文; 系统论文; 注册流程论文; 服务性能论文;
