一种安全防范产品的可靠性评估测试方法

为了解决安全防范产品可靠性评估测试过程中平均无间隔故障时间(MTBF)指标要求高、试验周期和试验能力有限的问题,通过行业标准规定、历史故障数据分析、失效机理分析等确定被测试产品的主要失效机理和失效部位和对应的环境载荷,针对性地设计测试方案,在相同试验能力下增加同时测试样品数,达到减小试验周期的目的。某型执法记录仪管理平台的可靠性评估测试结果显示,该方法与传统方法测试数据接近,测试结论一致,具有一定的应用价值。

基于博弈论的入侵容忍系统安全性分析模型

入侵容忍是一种新的网络安全方法,在其被接受能为系统提供保护之前,分析和评估它的安全性能是非常重要的。该文提出基于博弈论的入侵容忍系统安全性分析模型,将网络攻击和入侵容忍之间的过程抽象为一个2人零和随机博弈。通过对博弈双方的最优行动策略和预期收益的研究,从安全属性平均失效时间的角度分析了入侵容忍系统的可用性、机密性和完整性,同时对影响攻击者选择行动策略的因素进行了分析,得出了攻击意愿、行动收益和行动策略之间的相互关系。研究结果揭示了入侵容忍系统与攻击者之间的内在联系,为更好地防御网络攻击和入侵提供了决策依据。

入侵容忍系统安全属性分析

首先提出一个优化的系统状态转移模型,用以描述具有自我演进能力的入侵容忍系统的动态行为,并提高了对攻击行为的描述能力,以该模型为基础,建立SMP模型并对系统安全属性及可执行性进行定量分析,进而计算出系统平均安全故障时间(MTTSF);最后给出数值分析结果,并通过计算模型中时间参数的敏感度,得出入侵容忍技术研究的关键点.

入侵容忍系统动态安全性量化方法

提出一种暴露窗口的入侵容忍系统的安全性量化方法。暴露窗口可以动态反映系统的劣化过程,将该参数引入到Markov分析过程中,从而比较客观地反映出入侵容忍系统安全性的变化情况。模拟的验证结果表明,这种量化方法得到了更符合实际的量化结果,为建立一个更加安全的入侵容忍系统提供理论依据。

基于求解预期时间损耗的系统网络弹性评估方法

由于人们各行业对数字信息的依赖程度不断加深,系统网络弹性的概念也逐渐得到人们的重视。网络弹性是指系统抵抗、吸收、恢复和适应恶劣情况的能力。当前针对网络安全测试的方法已经有很多,但却缺少如何运用网络安全测试数据评估系统网络弹性的方法,本文提出了一种通过求解网络攻击带来的预期时间损耗来评估系统网络弹性的方法,该方法通过求得系统从安全失效到功能恢复发生的预期时间损耗来判定系统的网络弹性,该方法可以为决策者判断系统网络弹性提供一些依据。