引入系统状态转移概率的可生存性量化评估模型

系统可生存性是网络安全研究的一个新方向,通过对系统可生存性进行评估,可不断完善系统体系结构,从而提高系统可生存能力.针对系统可生存性的量化问题,在深入研究现有的主要可生存性评估方法基础上,提出了系统可生存性的动态量化评估模型SQEM(Survivability Quantitative Evaluation Model),并对系统可生存性进行了形式化定义和数学解析.在SQEM模型中,引入了系统状态转移概率和动态设置指标权重的思想,使评估的准确性得到了提高.通过实例分析,证明了SQEM的可行性和有效性.     

生存性分层评估方法及其应用

首先对目前传统生存性评估技术的SNA方法和层次化评估方法进行了比较;然后,结合两种方法的优点提出了新的生存性评估方法(SHEM);最后,对某新闻网的邮件服务器进行生存性评估,整个分析过程验证了SHEM方法的合理性和可操作性.该评估方法将可以广泛应用于重点行业和企业的安全评估,具有良好的应用前景.     

基于区间数的飞机生存力评估方法

针对飞机生存力评估的必要性以及生存力评估中存在的模糊性和不确定性,提出了一种基于区间数的飞机生存力评估方法。从敏感性、易损性和作战能力3个方面构建了飞机生存力评估指标体系,基于区间层次分析法和信息熵法得到了飞机生存力的区间数形式的指标权重,利用权重系数法建立了飞机生存力的评估模型,最后进行了实例计算。结果表明,该方法能够较好地解决生存力评估中存在的模糊性和不确定性问题,从而使评估结果更客观。     

基于区间数的飞机生存力评估方法

针对飞机生存力评估的必要性以及生存力评估中存在的模糊性和不确定性,提出了一种基于区间数的飞机生存力评估方法。从敏感性、易损性和作战能力3个方面构建了飞机生存力评估指标体系,基于区间层次分析法和信息熵法得到了飞机生存力的区间数形式的指标权重,利用权重系数法建立了飞机生存力的评估模型,最后进行了实例计算。结果表明,该方法能够较好地解决生存力评估中存在的模糊性和不确定性问题,从而使评估结果更客观。     

一种瞬态可生存性评估模型

深入分析了可生存性的内涵,针对系统在失效环境下的动态行为,从基本服务和及时性两个角度出发,考虑失效及其失效损失,定量地评价系统的可生存性.所建立的模型采用安全性数据集进行了验证,结果表明提出的瞬态可生存性评估模型是有效的.     

飞机生存力评价指标之间相关性的解决策略

针对以往构建的生存力评价指标体系中评价指标的合理性缺乏考证的问题,提出了评价指标之间潜在相关性的处理方法。以文献中的生存力数据为例,首先采用模糊聚类的方法,在不同置信水平下把原有的10个评价指标重新分类,依据定义的有效性指标选择出有效性最高的分类结果为4类;对新的4个综合评价指标进行因子分析,验证了模糊聚类的结果,并得到了新指标与原指标的数值关系。结果表明,相较于原指标体系,新指标体系简单有效，聚类方法合理,聚类效果良好。该方法可以用于生存力评价指标体系的构建。     

网络信息体系战时生存能力评估

 基于网络信息体系在对抗性实战环境中面临的打击情况，研究了火力打击和网络攻击强度等级划分的标准、网络信息体系战时生存能力评估指标体系与方法，提出了节点和体系两个层次评估相结合、以提供服务的情况为结果的战时生存能力评估框架。     

基于元胞退火算法的网络生存性研究

针对通信网络因链路失效而产生的网络拥塞问题,结合元胞自动机和模拟退火算法提出了一种新的网络生存性评价方法SACA(Survivability Algorithm based on Cellular Annealing).该方法首先给出了网络生存性定义,并且通过元胞演化规则来改进模拟退火算法中的变异和交叉操作,以此获得网络剩余数据传输量.同时,利用NS2和MATLAB进行仿真实验,深入研究了网络有效性与失效边数等影响因素之间的关系.结果表明,相比于其它算法,SACA算法具有较好的适应性.     

BP-GA神经网络在装备保障综合防护效能评估中的应用

最近的几场高技术局部战争表明,良好的防护工程对提高装备保障的战场生存能力具有重要作用。文中通过分析影响装备保障综合防护效能的因素,建立相关指标体系,然后采用遗传算法改进BP神经网络模型对装备保障防护效能进行评估。实例表明,该模型能够较好地克服人为因素和模糊随机性的影响,评估结果更具有科学性。     

Calculation model of military aircraft survivability to a missile

Since missiles are main threat against aircrafts in air war, a model is proposed for calculating the aircraft survivability to a missile. The hit characteristic of aircraft to a missile is analyzed, and then Monte Carlo method is applied to generate missile detonation location according to its distribution rule. In addition, based on the analysis of fragment trajectory and critical components, the in- tersection point of these two is determined. Then the kill probability of critical component to a fragment can be calculated, and the aircraft survivability to a missile is obtained accordingly. Finally, the feasibility of the proposed method is demonstrated. Simulation results show that this method captures the basic effects of missile detonation locations on aircraft survivability, which may provide an effective reference to aircraft survivability research.     

入侵容忍的Quorum系统及其可生存性分析

针对入侵容忍系统的一致性问题,提出一种基于Quorum结构的系统构建方法。以可信实时计算基为平台,采用同步和异步混合的时间模型,实现了客户端的读写协议、服务器的数据更新协议和数据复制协议。构造了入侵容忍的对称Quorum系统、对称网格Quorum系统和非对称Quorum系统,从系统预期失效时间的角度分析了3种入侵容忍Quorum系统的可生存性,得出预期失效时间变化趋势与门限值、系统规模之间的关系。与其他Quorum系统相比,在规模相同的情况下,提出的非对称入侵容忍Quorum系统的可生存性最高,高于f屏蔽Quorum系统,对称网格入侵容忍Quorum系统的可生存性高于常规网格Quorum系统。     

生存体系结构模型

处于Internet中的重要信息系统面临的安全问题越来越多,如何增强系统生存能力,使系统在受到破坏后仍能继续提供用户需求的服务已引起人们普遍关注.笔者介绍了生存性定义,根据生存性具有的抵御、认识、恢复和演化4个功能属性设计了信息系统的生存体系结构模型,进而解释了模型中的系统生存需求、生存策略的含义.并依据生存策略的不同方面给出了为使系统达到生存性的技术措施.     

云计算中的信息系统生存性量化分析研究

关注于分布式信息系统的生存性的评估和优化，提出了一种部署于IaaS云环境的分布式信息系统的生存性量化分析框架:提出了一种量化评估部署于IaaS云环境的分布式信息系统的生存性的框架；在该框架下，提供了分析计算近似最优生存性的部署方案的方法；应用多种算法进行了实验，验证了生存性量化分析框架的有效性和应用到实际场景中的效果．     

嵌入式实时系统可生存性分析研究

系统可生存性分析是为了给出系统的评价与改进建议,以提高系统遇到故障或事故时的可生存能力．首先,分析了嵌入式实时系统的可生存性问题;然后,通过对嵌入式实时系统可生存性分析过程进行定义与划分,提出了一种针对嵌入式实时系统的可生存性分析框架,着重阐述了量化分析模型,这种量化分析有助于对系统的可生存性进行准确的评价和对比;最后,设计了模块化分析平台．     

基于生物免疫原理的生存网络系统SuNSIA设计

网络系统生存性是当前的研究热点之一,但目前仍缺乏公认的生存网络系统构建方法或评估网络系统生存能力的方法。结合自然界生物（如人自身）和生存网络系统之间的相似性,提出了一个基于生物免疫原理的生存网络系统（SuNSIA),描述了SuNSIA的体系结构,主要模块及工作流程,并分析了SuNISA的优缺点。     

A Novel Situation Assessment Method for Network Survivability

0 IntroductionNetwork survivability breaks li mits of traditional networksecurity concepts ,and emphasizes the abilities of net-work and information systems to achieve their main missionsin a ti mely manner , while they are suffering from attacks ,faults , or accidents[1]. Situation assessment[2]for networksurvivabilityis an assessment process for its dynamic changecondition. We can achieve assessment for network survivabili-ty according of the coming data.By assessing evolvement fornetwork su…     

面向信息系统的生存性恢复机制

为了克服现有信息系统生存性恢复手段单一、执行顺序固化以及恢复过程缓慢等不足,提出了一种以功能部件作为基本修复单位的生存性恢复机制.该机制根据关键功能部件的失效程度将信息系统提供的服务区分成完整服务、可接受服务以及中断服务3种类型,并以功能部件的可用性定义服务和信息系统的生存性.根据失效功能部件对服务的影响程度将恢复过程分为2个阶段,先通过修复关键功能部件恢复中断服务,然后再通过修复非关键功能部件完善可接受服务.应用新的恢复机制对一个网络教学系统进行生存性恢复实验,结果表明该机制能够依据信息系统的生存性态势确定恢复行为和执行顺序,与串行恢复机制相比,恢复行为的执行次数由9减少到3.     

基于灰色关联投影法的军用运输机设计方案评选

为满足军用运输机设计方案的评选需要,提出了一种基于灰色关联投影法的设计方案评选方法.分析了运输机的任务能力、短距起落能力、可用性、生存性、经济可承受性、研制风险和舒适性等指标,运用灰色关联投影法建立6种设计方案对评价指标集的加权灰色关联判断矩阵,然后利用矢量投影原理计算了各设计方案相对理想方案的灰色关联投影值,根据灰色关联投影值评价设计方案的优劣.评估结果表明,该方法可用于军用运输机设计方案评选,相比其它方法有更好的实用性.     

Survivability of components assembly in architecture

Based on the in-depth analysis of the interaction patterns between the components of software system in architecture, this paper illustrates that the association among them is complex and usually changeable during the running period. So we assume the interactions between two adjacency components are grouped into a single connector, which can be used to analyze the influence of components assembly on the survivability for software architecture. The survivability of the components assembly is mapped into the connectivity of graph model. We also bring forward a simplicity method to calculate and quantify the survivability of architecture that could provide a more usable model for designers to evaluate the architecture.