入侵容忍系统的状态转移模型定量分析被引量：3

Quantifying the State Transition Model of Intrusion Tolerance System

下载PDF

导出

摘要对入侵容忍系统状态转移模型进行了改进,以此构建了半马尔可夫过程(SMP)模型,并用该模型计算了各状态的稳态概率.针对4类不同的攻击行为,运用SMP模型研究入侵容忍系统的可用性、完整性与机密性,定量评估入侵容忍系统的安全属性.比较分析了系统安全属性的数值结果,为在不同攻击行为下采取有效的容侵策略提供了依据. An improvement in the state transition model of intrusion tolerance system is proposed and a semi-Markov process （SMP） model is built. The steady-state probability of each state in the model is computed. In order to evaluate the security attributes quantitatively, the SMP model is used to study availability, integrity and confidentiality of intrusion tolerance system under four kinds of attacks. The numerical result is presented and analyzed. The results show that they are useful references to taking effective measures to tolerate the different attacks.

作者周华孟相如杨茂繁张立

机构地区空军工程大学电讯工程学院北京邮电大学电信工程学院

出处《北京邮电大学学报》 EI CAS CSCD 北大核心 2008年第3期94-97,共4页 Journal of Beijing University of Posts and Telecommunications

基金国家自然科学基金项目(60774091)

关键词入侵容忍状态转移半马尔可夫过程安全属性 intrusion tolerance state transition semi-Markov process security attribute

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1Jonsson E, Olovsson T. A quantitative model of the security intrusion process based on attacker behavior [J ]. IEEE Transactions on Software Engineering, 1997, 23 (4) : 1-11.
2郭世泽,牛冠杰,郑康锋.入侵容忍系统模型构建及量化分析[J].北京邮电大学学报,2007,30(1):36-39. 被引量：14
3Wang Feiyi, Gong Fengmin, Sargor C, et al. SITAR: a scalable intrusion-tolerant architecture for distributed services[ C ]//Proceedings of 2nd Annual IEEE Systems, Man, and Cybernetics Information Assurance Workshop. New York: IEEE Press, 2001:1-8.
4Madan B B, Popstojanova K, Vaidyanathan K, et al. A method for modeling and quantifying the security attributes of intrusion tolerant system [ EB/OL]. 2004 [2007-09-17]. http://www. ee. duke. edu/- kst/security/Madan. pdf.

二级参考文献5

1杨武,方滨兴,云晓春,张宏莉,胡铭曾.一种高性能分布式入侵检测系统的研究与实现[J].北京邮电大学学报,2004,27(4):83-86. 被引量：14
2Fraga J S,Powell D.A fault-and intrusion-tolerant file system[C]∥Fraga J S.Proceedings of the 3rd International Conference on Computer Security.Oakland:[s.n.],1985:203-218.
3Kyandoghere Kyamakya,Klaus Jobmann,Michel Mei～ncke.Security and survivability of distributed system[C]∥Bernstein.IEEE MILCOM 2000.Los Angeles:[s.n.],2000:179-190.
4Yves Deswarte,Laurent Blain,Jean-Charles Fabre.Intrusion tolerance in distributed computing systems[C]∥ Klein B.Proceedings of the IEEE Symposium on Research in Security and Privacy.Oakland:[s.n.],1991:110-121.
5曾志峰,杨义先.一种新的入侵监测恢复系统的设计与实现[J].北京邮电大学学报,2001,24(2):56-60. 被引量：9

共引文献13

1刘智涛,刘亚琦.网络容忍入侵技术分析研究[J].咸阳师范学院学报,2008,23(2):62-64.
2李冰洋,王慧强,冯光升.自律入侵容忍系统的模型构建与量化分析[J].计算机应用研究,2009,26(5):1883-1887. 被引量：4
3黄建华,杨天扬.入侵容忍系统的安全性量化方法分析[J].信息网络安全,2009(7):7-9. 被引量：4
4龚榆桐.一种基于入侵容忍技术的Web服务器系统设计[J].现代计算机,2009,15(10):181-185. 被引量：2
5王伟.基于突变理论的容忍入侵模型分析[J].科技信息,2009(7):28-28.
6吴庆涛,华彬,郑瑞娟,魏汪洋,张明川.基于自律计算的入侵容忍模型[J].计算机应用,2010,30(9):2386-2388. 被引量：3
7王金鑫,戴月明,李彦伟.分布式自适应入侵容忍系统模型及定量分析[J].计算机工程与应用,2011,47(2):102-104. 被引量：1
8戴月明,王金鑫,李彦伟.基于表决的分布式入侵容忍系统模型及量化分析[J].计算机应用研究,2011,28(6):2242-2246. 被引量：7
9刘宇,卢志刚,刘宝旭.一种松耦合网络安全态势感知模型[J].计算机工程,2012,38(14):8-12. 被引量：3
10朱琦.入侵容忍的计算机网络系统研究[J].科技与生活,2012(20):145-145.

同被引文献25

1周旭,卢显良,侯孟书,吴劲.Research on Distributed Dynamic Replication Management Policy[J].Journal of Electronic Science and Technology of China,2005,3(2):97-102. 被引量：1
2Wang Fei -yi,Gong Feng -min,Sargor C,et al.SITAR:A scalable intrusion-tolerant architecture for distributed services[C]//Proceedings of 2rid Annual IEEE Systems,Man,and Cybernetics Information Assurance Workshop.New York: IEEE Press, 2001 : 1-8.
3Reynolds J C,Just J E,Lawson E,et al.The design and implementation of an intrusion tolerant system[C]//Proceedings of DSN 2002 International Conference on Dependable Systems and Networks, Washington, D C, USA, 2002: 285-292.
4Littlewood B,Strigini L.Redundancy and diversity in security[C]// LNCS 3139,2004:423-438.
5Littlewood B, Brocklehurst S, Fenton N, et al.Towards operational measures of computer securlty[J].Journal of Computer Security, 1993,2:211-229.
6Eckhardt D E,Lee L D.A Theoretical basis for the analysis of muhiversion software subject to coincident error[J].IEEE Transactions on Software Engineering, 1985,12( 11 ) : 1511-1517.
7Littlewood B,Miller D R.Conceptual modeling of coincident failures in multiversion software[J].IEEE Transactions on Software Engineering, 1989,12(15) : 1596-1614.
8Popov P,Strigini L,May J,et al.Estimating bounds on the reliability of diverse systems[J].IEEE Transactions on Software Engineering, 2003,29 ( 4 ) : 345 -359.
9KDD Cup 1999 Data[EB/OL].(1999-10-28).http://kdd.ics.uci.edu/ databases/kddcup99/kddcup99.html.
10CORREIA M, N'EVES N F, VERISSIMO E How to tolerate half less one byzantine nodes in practical distributed systems[C]//Proceedings of the 23rd IEEE Symposium on Reliable Distributed Systems. Florianpolis, Brazil: IEEE Press, 2004: 174-183.

引证文献3

1周华,孟相如,张立,乔向东.多样性冗余的容侵系统可靠性分析[J].计算机工程与应用,2009,45(15):20-23. 被引量：1
2周华,孟相如,张立,乔向东.环形结构的入侵容忍系统研究[J].电子科技大学学报,2010,39(4):589-592. 被引量：1
3张晓芳,禹谢华,黄泽鑫.基于容侵技术的动态Internet服务器设计[J].咸宁学院学报,2010,30(12):41-42.

二级引证文献2

1谭玉玲.一种CA签名私钥的安全保护方案及应用[J].宁夏大学学报（自然科学版）,2011,32(3):235-237.
2侯丽波.基于容忍入侵的网络安全防护系统设计与分析[J].信息网络安全,2012(5):24-26.

1陈惠芳,赵问道,席国宝.先应秘密共享系统的安全性分析[J].浙江大学学报（工学版）,2006,40(8):1358-1360. 被引量：1
2李帅,王先培,王泉德,牛胜巍.基于SMDP强化学习的电力信息网络入侵检测研究[J].电力自动化设备,2006,26(12):75-78. 被引量：4
3高国峰,张凤斌.容侵系统中状态转移模型的研究[J].电脑知识与技术,2009,5(8X):6959-6961.
4朱世才,王海涛,吴连才,闫力.基于SMP的分簇WSN生存性评估模型[J].传感技术学报,2014,27(3):383-387. 被引量：5
5黄建华,杨天扬.入侵容忍系统的安全性量化方法分析[J].信息网络安全,2009(7):7-9. 被引量：4
6王社伟,陶军,高玉宝.基于马尔可夫模型的容错系统可靠性分析[J].上海海运学院学报,2001,22(3):190-192. 被引量：2
7蒋霄,熊庆宇,蔡章利,杨斌,康文捷.基于GSPN的嵌入式产品研发过程建模与优化[J].计算机技术与发展,2010,20(9):19-23.
8海燕,王志坚,刘志中,周晓峰,尚领.一种支持Web服务QoS动态预测的方法[J].南京理工大学学报,2013,37(1):52-59. 被引量：3
9张萍,刘常昱.系统性能分析工具:随机Petri网[J].军事通信技术,2003,24(2):31-33. 被引量：1
10王社伟,张洪钺,陶军.基于半马尔可夫过程的容错导航系统可靠性分析[J].航天控制,2006,24(2):84-87. 被引量：4

北京邮电大学学报

2008年第3期

浏览历史

内容加载中请稍等...

入侵容忍系统的状态转移模型定量分析被引量：3

参考文献4

二级参考文献5

共引文献13

同被引文献25

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

入侵容忍系统的状态转移模型定量分析 被引量：3

参考文献4

二级参考文献5

共引文献13

同被引文献25

引证文献3

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

入侵容忍系统的状态转移模型定量分析被引量：3