论文摘要
网络可生存性是对传统网络安全观念的突破和创新。目前,网络可生性的定义还没有达成统一,不过影响最大的是CMU/SEI研究小组给出的定义。可生存性研究与传统的信息安全研究方法不同,它实际上是系统提供关键服务的能力。严格意义上讲,是指系统即使在遭受攻击,出现故障或事故存在情况下,网络系统仍能及时提供关键服务的能力。网络可生存性研究及其相关领域已经成为网络信息安全研究的新方向,同时也是现在网络安全的一个研究的热点。本文首先主要对网络可生存性的相关研究领域及其内容进行了全面的研究,其中包括了可生存性研究的提出,研究的背景,与传统网络安全观念的联系、区别,测试的方法,评定的标准,研究应用的领域,发展的共识和趋势等。形成了关于研究网络可生存性的一个相对较完整的系统化的理论框架。其次,基于网络可生存性的理论研究成果,对网络可生存性的定量分析进行了深入的研究。着重对网络可生存性的建模和定量计算进行研究,提出网络定量分析的建模方法和分析算法。通过定量分析网络生存性,从而对既定的网络评估分析,对相应的网络结构进行调整,增加相应的保护策略,可将定量分析的结果指导具体的网络组建。最后,从网络可生存性理论出发,以现有的两种可生存性系统设计的方案为基础,建立了一个基于代理模块的网络可生存性设计模型,对设计的各个模块进行了相关的分析和研究。
论文目录
摘要Abstract第1章 绪论1.1 引言1.2 可生存性研究与传统网络安全观念的差别1.3 可生存性研究的意义1.4 本论文的主要研究工作和组织结构1.4.1 主要研究工作1.4.2 论文的组织结构第2章 可生存性研究理论知识2.1 可生存性研究现状2.2 可生存性概念基本定义2.3 可生存性系统主要特性2.3.1 抵御攻击2.3.2 识别和恢复2.3.3 适应性和进化2.4 可生存性评测的标准2.5 可生存性设计的方法2.5.1 重新设计2.5.2 二次开发2.5.3 两种方法的比较2.6 可生存性运用的领域2.7 可生存性研究共识2.8 可生存性研究趋势2.9 可生存性定量分析方法2.10 小结第3章 网络可生存性连通支路定量分析法3.1 引言3.2 建模和算法分析3.2.1 案例3.2.2 建立――生成生存数据流图3.3 割点法和蒙特卡罗法3.3.1 割点法数学描述3.3.2 蒙特卡罗法相关表述3.4 连通支路法3.4.1 数学描述3.4.2 算法的实现3.4.3 支路不相容时生存性计算3.4.4 数据流图拓扑变化对生存性影响3.5 相关核心代码的实现3.6 实验结果及其分析3.7 小结第4章 基于生存性函数的定量分析算法4.1 引言4.2 基本概念及定理4.3 生存性指标评估过程4.4 生存性指标评估过程4.4.1 不同状态下的可生存性4.4.2 算法的描述及其流程图4.5 仿真实验4.6 小结第5章 基于代理的网络生存性设计模型5.1 基于代理网络模型设计的理论基础5.2 现有常用网络模型相关分析5.3 基于代理的网络生存结构设计5.4 安全产品模块5.5 基本应用服务模块5.6 代理群模块5.6.1 代理基层、服务器监督代理模块5.6.2 主代理模块5.7 监控报警系统模块5.8 小结结论参考文献附录A(攻读硕士学位期间所发表的学术论文目录)致谢
相关论文文献
标签:可生存性论文; 网络安全论文; 定量分析论文; 无边界网络论文;
