生存性分层评估方法及其应用

首先对目前传统生存性评估技术的SNA方法和层次化评估方法进行了比较;然后,结合两种方法的优点提出了新的生存性评估方法(SHEM);最后,对某新闻网的邮件服务器进行生存性评估,整个分析过程验证了SHEM方法的合理性和可操作性.该评估方法将可以广泛应用于重点行业和企业的安全评估,具有良好的应用前景.     

网络信息体系战时生存能力评估

 基于网络信息体系在对抗性实战环境中面临的打击情况，研究了火力打击和网络攻击强度等级划分的标准、网络信息体系战时生存能力评估指标体系与方法，提出了节点和体系两个层次评估相结合、以提供服务的情况为结果的战时生存能力评估框架。     

互联网络模型及其抗毁性分析

基于Internet网络工作机制,提出了一个Internet网络演化模型.通过仿真Internet网络数据传输过程,研究了Internet网络中心连接节点及关键线路被破坏后对网络数据流量的影响.通过对中心节点不同参数设置进行仿真分析得出,仅提高普通节点路由器的容量和处理速度对网络性能的改善并不理想,必须提高中心节点的容量和处理速度.通过对2种不同故障下的丢包率分析可知,度大的节点、介数大的节点、介数大的边,这些因素对网络的流量影响很大,对整个网络的正常运行起着重要的作用.研究结果对于现实中的Internet网络,在给定花费的前提下最大限度地改善网络、保证网络安全可靠的运行具有一定的指导意义.     

任务关键系统可生存性的形式化建模方法

通过剖析影响可生存性的本质特征,将服务请求与服务器、攻击者与服务器描述为不同的组件,使用PEPA语言精确描述系统各个状态间的逻辑关系和动态变化过程,从用户服务请求和攻击影响两个角度分别构建可生存性形式化模型,并比较两种建模角度的异同。理论分析和实验结果表明该模型能够正确地反映出可生存性的关键属性,并可在理论上指导可生存系统的设计和实现。     

引入系统状态转移概率的可生存性量化评估模型

系统可生存性是网络安全研究的一个新方向,通过对系统可生存性进行评估,可不断完善系统体系结构,从而提高系统可生存能力.针对系统可生存性的量化问题,在深入研究现有的主要可生存性评估方法基础上,提出了系统可生存性的动态量化评估模型SQEM(Survivability Quantitative Evaluation Model),并对系统可生存性进行了形式化定义和数学解析.在SQEM模型中,引入了系统状态转移概率和动态设置指标权重的思想,使评估的准确性得到了提高.通过实例分析,证明了SQEM的可行性和有效性.     

嵌入式实时系统可生存性分析研究

系统可生存性分析是为了给出系统的评价与改进建议,以提高系统遇到故障或事故时的可生存能力．首先,分析了嵌入式实时系统的可生存性问题;然后,通过对嵌入式实时系统可生存性分析过程进行定义与划分,提出了一种针对嵌入式实时系统的可生存性分析框架,着重阐述了量化分析模型,这种量化分析有助于对系统的可生存性进行准确的评价和对比;最后,设计了模块化分析平台．     

入侵容忍的Quorum系统及其可生存性分析

针对入侵容忍系统的一致性问题,提出一种基于Quorum结构的系统构建方法。以可信实时计算基为平台,采用同步和异步混合的时间模型,实现了客户端的读写协议、服务器的数据更新协议和数据复制协议。构造了入侵容忍的对称Quorum系统、对称网格Quorum系统和非对称Quorum系统,从系统预期失效时间的角度分析了3种入侵容忍Quorum系统的可生存性,得出预期失效时间变化趋势与门限值、系统规模之间的关系。与其他Quorum系统相比,在规模相同的情况下,提出的非对称入侵容忍Quorum系统的可生存性最高,高于f屏蔽Quorum系统,对称网格入侵容忍Quorum系统的可生存性高于常规网格Quorum系统。     

一种瞬态可生存性评估模型

深入分析了可生存性的内涵,针对系统在失效环境下的动态行为,从基本服务和及时性两个角度出发,考虑失效及其失效损失,定量地评价系统的可生存性.所建立的模型采用安全性数据集进行了验证,结果表明提出的瞬态可生存性评估模型是有效的.     

基于免疫学机理网络系统可生存性研究

首先对网络系统可生存性研究现状进行了总结,在此基础上设计了基于免疫学机理网络可生存管理系统体系结构,并对其中的各种智能体的工作流程进行了介绍,研究表明：将生物免疫学机理应用到网络系统可生存性管理的构建是非常有效的,可以解决现在可生存网络系统构建的许多问题。     

A Novel Situation Assessment Method for Network Survivability

0 IntroductionNetwork survivability breaks li mits of traditional networksecurity concepts ,and emphasizes the abilities of net-work and information systems to achieve their main missionsin a ti mely manner , while they are suffering from attacks ,faults , or accidents[1]. Situation assessment[2]for networksurvivabilityis an assessment process for its dynamic changecondition. We can achieve assessment for network survivabili-ty according of the coming data.By assessing evolvement fornetwork su…     

基于《信息系统安全保障评估框架》的CAE证据推理评估模型

为了实现基于《信息系统安全保障评估框架》（SCC）的安全保障评估,该文研究了CAE证据推理模型,通过对SCC结构的梳理,建立SCC与证据推理模型和《信息系统信息安全等级保护基本要求》的映射关系,提出以CAE证据推理模型为统一描述框架、以SCC为评估规约的安全保障评估流程,以实现基于SCC标准的保障评估。     

Calculation model of military aircraft survivability to a missile

Since missiles are main threat against aircrafts in air war, a model is proposed for calculating the aircraft survivability to a missile. The hit characteristic of aircraft to a missile is analyzed, and then Monte Carlo method is applied to generate missile detonation location according to its distribution rule. In addition, based on the analysis of fragment trajectory and critical components, the in- tersection point of these two is determined. Then the kill probability of critical component to a fragment can be calculated, and the aircraft survivability to a missile is obtained accordingly. Finally, the feasibility of the proposed method is demonstrated. Simulation results show that this method captures the basic effects of missile detonation locations on aircraft survivability, which may provide an effective reference to aircraft survivability research.     

现代作战舰艇消防系统生命力模糊综合评估

建立了舰船消防系统生命力评估构架，解决了象消防系统这样遍布全舰且元件之间逻辑关系十分复杂的系统损伤概率计算方法，为舰船消防系统的设计提供了依据。     

RS UM信息系统安全保障评估模型

以GB/T20274信息系统安全保障评估框架为基础,介绍了信息系统安全保障模型及其评估指标体系,给出了评估方法的形式化描述和评估流程,提出了一种基于粗糙集（rough set,RS）和未确知测度（unascertained measure,UM）理论的信息安全评估模型。在标准处理阶段,模型采用粗糙集理论获取关键指标,简化评估指标体系;在综合评估阶段,采用未确知测度模型分析客观数据,实现了对信息系统安全保障能力的定量化综合评价。     

高安全级信息系统中的特权控制机制及其模型研究

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。     

山区高等级公路网交通安全微观模糊评价模型

以某山区高等级公路网交通安全特性为研究对象,通过对公路交通安全影响因素及交通现状特性的调查、分析,结合实际道路交通状况和交通特点,建立了山区高等级公路网交通安全微观模糊综合评价模型,并利用实际算例对该评价模型进行了对比验证。结果表明,模型确定的重点路段与公安交通及公路管理部门所掌握的事故易发地点吻合性较好,说明该模型在实际操作中可行、有效,能准确、全面地反映出所研究路段的真实安全水平,为改善山区高等级公路网交通安全提供了参考对策。     

基于生物免疫原理的生存网络系统SuNSIA设计

网络系统生存性是当前的研究热点之一,但目前仍缺乏公认的生存网络系统构建方法或评估网络系统生存能力的方法。结合自然界生物（如人自身）和生存网络系统之间的相似性,提出了一个基于生物免疫原理的生存网络系统（SuNSIA),描述了SuNSIA的体系结构,主要模块及工作流程,并分析了SuNISA的优缺点。     

VPN网络中IPSec安全策略的形式化描述

针对虚拟专用网络中IP安全协议规则制定和配置繁杂、易出现冲突等问题,提出对IP安全协议规则集中的保护访问规则表和保护传输规则表进行形式化,进而采用图形管理的方法,开发出IP安全协议规则分析管理工具软件.通过对真实的IP安全协议规则进行分析检测,该软件判断出规则集中所存在的各类冲突.实验结果表明这种形式化模型能很好地管理IP安全协议规则.