容忍入侵的自适应安全通信系统模型与设计

Novel and Intrusion-tolerant Approach to Adaptive Secure Communication

下载PDF

导出

摘要针对传统安全通信系统采用静态安全策略,缺乏容忍入侵能力和灵活性的问题,提出了一种多重驱动的容忍入侵自适应安全通信模型。能够根据系统当前安全态势及系统资源状态和系统配置变化、用户使用偏好等因素,动态自适应地调整每个会话的安全策略,增加系统的人为多样性和不可预测性,并实现性能和系统安全防护强度/容忍入侵能力等方面的最佳折衷。 Current secure communication systems apply a uniform and statically decided security policy to each session, which will be broke down when any security methods used in the policy is compromised. A novel approach to adaptive secure communication was proposed, in which the adaptive is driven by multi-sources, including threat, performance, etc. By using of redundancy and adaptation techniques, the secure communication system can dynamically reconfigure itself on per session basis, based on the awareness of system＇s current security situation, resources available, configuration, and the user＇s preference, thereby achieve a better tradeoff in system＇s security and performance.

作者郭渊博马建峰张焕国

机构地区武汉大学计算机学院西安电子科技大学教育部计算机网络与信息安全重点实验室

出处《系统仿真学报》 EI CAS CSCD 北大核心 2007年第12期2793-2797,共5页 Journal of System Simulation

基金国家自然科学基金(60503012 60673071) 国家部委预研基金(9140A16040206JB52) 中国博士后科学基金(20060400252)

关键词安全通信自适应容忍入侵 D—S证据推理层次分析方法 secure communication adaptive intrusion tolerance D-S evidential reasoning analytic hierarchy process

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Aura T,Gollmann D.Communications security on the internet[J].Software Focus (S1529-7942).2002,2(3):104-111.
2Son SH,Zimmerman B,Hansson J.An Adaptable Security Manager for Real-Time Transactions[C]// Euromicro Conference on Real-Time Systems,Stockholm,Sweden,IEEE Computer Press,2000:63-70.
3Schneck P A,Schwan K.Dynamic authentication for high-performance networked applications[C]// 6th International Workshop on Quality of Service (IWQoS '98),Los Alamitos:IEEE Computer Press,1998,127-136.
4Tak S W,Park E K.Adaptive secure software architecture for electronic commerce[J].Software Practice and Experience (S0038-0644).2003,33(14):1343-1357.
5Cukier M,et al.Providing Intrusion Tolerance With ITUA[C]// Supplement of the 2002 Int'l Conf.Dependable Systems and Networks (DSN),Washington,DC:IEEE Press,2002,C-5-1-C-5-3.
6Glenn S.Perspectives on the Theory and Practice of Belief Functions[J].International Journal of Approximate Reasoning (S0888-613X).1992,6(3):445-480.
7Saaty T L.The Analytic Hierarchy Process[M].New York,NY:McGraw-Hill.1980.

1金莉,卢正鼎.一种自适应的多域安全互操作模型[J].小型微型计算机系统,2010,31(1):99-103. 被引量：1
2伍航,陈海,王海龙.无线局域网自适应安全策略及框架的研究[J].中国新通信,2009,11(9):26-29. 被引量：1
3李作辉,杨梦梦,陈性元.自适应安全与属性可重复的多授权机构ABE方案[J].计算机工程,2015,41(12):21-25. 被引量：2
4李作辉,陈性元.多授权机构属性基加密方案研究与应用[J].计算机工程与设计,2016,37(8):1981-1985.
5邹全良.异种远程网的互连模型与设计方法[J].小型微型计算机系统,1990,11(12):54-60.
6严宣辉.SNMP网管系统的面向对象分析与建模[J].漳州师范学院学报（自然科学版）,2005,18(1):19-23.
7费杭柏.数据库安全数据视图模型与设计方案[J].密码与信息,1992(3):43-56.
8郝东林.自适应安全与智慧安全[J].金融电子化,2016(5):89-90.
9邓安远,胡慧.一种基于智能分布式防火墙的校园安全模型[J].商场现代化,2006(09X):58-59. 被引量：2
10sOFTFiRE.Safari 5携外挂大军杀到[J].计算机应用文摘,2010(24):24-26.

系统仿真学报

2007年第12期

浏览历史

内容加载中请稍等...

容忍入侵的自适应安全通信系统模型与设计

参考文献7

相关作者

相关机构

相关主题

浏览历史