返回
分布式网络审计系统的生存性设计

分布式网络审计系统的生存性设计

ID:38189769

大小:242.32 KB

页数:5页

时间:2019-05-25

分布式网络审计系统的生存性设计_第1页
分布式网络审计系统的生存性设计_第2页
分布式网络审计系统的生存性设计_第3页
分布式网络审计系统的生存性设计_第4页
分布式网络审计系统的生存性设计_第5页
资源描述:

《分布式网络审计系统的生存性设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、http://www.elecfans.com电子发烧友http://bbs.elecfans.com电子技术论坛分布式网络审计系统的生存性设计常德显杨英杰(解放军信息工程大学电子技术学院,河南,郑州,450004)E-mail:cdx1977@126.com摘要:分布式网络审计系统是目前广泛使用的网络应用系统,为了保障它在面临攻击的时候能够稳定、可靠地提供服务,必须考虑系统自身的生存性设计。本文利用现有的分布式网络审计系统架构,结合生存性3R(Resistancy、Recognition、Recovery)评价标准,

2、提出一种分布式安全审计系统的生存性设计。关键词:分布式审计系统;生存性;抗攻击;可识别;可恢复中图法分类号:TP393.08文献标识码:ADesigningtheSurvivabilityofDistributedNetworkAuditingSystemChangDe-xian,YangYing-jie(InstituteofElectronicTechnology,thePLAInformationEngineeringUniversity,ZhengzhouHenan450004)Abstract:Nowthed

3、istributednetworkauditingsystemwhichusedwidelyisoneofthenetworkapplicationsystems.Toensureitsstabileandreliableserviceswhenfacingtoattacking,thesurvivabilitydesigningofitselfmustbeconsidered.Thispaperusestheexistingframeofthedistributednetworkauditingsystemandth

4、esurvivabilityevaluatingmethodof3R,toprovideadesigningmethodofsurvivabledistributednetworkauditingsystem.Keywords:distributedauditingsystem,survivablity,resistancy,recognition,recovery1引言分布式网络审计系统是目前使用广泛的一种网络应用系统,它提供了在网络中监视、记录和控制用户活动的一种机制,主要目的是检测和阻止非法用户对网络中计算机和设

5、备的入侵,并提供事后进行分析和追查功能;通过对审计数据的分析,能够给用户提出安全性建议,从而提高整个网络系统的安全性;然而,由于受到黑客入侵、突然事故等异常事件的威胁,分布式网络审计系统的自身的安全已渐渐成为问题的焦点,审计数据有效性的受到置疑。传统的网络安全防范技术面对与日俱增的安全威胁,已经越发显得力不从心,这就要求必须引入新的安全理念来确保网络应用系统的安全性。【1】近年来,在信息安全研究领域人们提出一种新的理论即系统可生存性。该理论的目的是在入侵阻止(防)、入侵检测基础上,通过提高系统抗攻击能力、识别攻击能力和

6、恢复能力,使系统主要服务能够基本保持。目前关于可生存性的定义有很多,Deutsch从软件工程【2】的角度提出可生存性的定义:在系统部分瘫痪的情况下,关键服务还能够使用的程度;IEEE【3】定义的可生存性是指系统一部分无法工作时,软件系统能够无故障地执行和维持关键功【4】能的能力。目前影响比较大的是以Ellison等为代表的CMU/SEI给出的定义:可生存性是指在遭受攻击、故障或意外事故时,系统能够及时完成其关键任务的能力。从以上定义可见,可生存性的中心思想是系统即使在遭受入侵后,或系统的重要部分遭受到损害或摧毁时,系统

7、依然能够完成任务,并在一定时间内修复被损坏服务的能力;生存性概念的核心就是待评估系统中确定基本服务以及支持服务的关键属性。CERTCoordinationCenter提出了网络生存性分析方法SNA(SurvivableNetworkAnalysis)http://www.elecfans.com电子发烧友http://bbs.elecfans.com电子技术论坛【4】,主要用于评估和提高现有系统的生存能力,并在实际应用中取得了一定效果。该分析方法的核心思想是根据系统抗攻击能力(Resistancy)、可识别能力(Rec

8、ognition)和可恢复能力(Recovery),简称3R属性,对系统进行有针对性地分析,并最终给出提高系统可生存性的方案。本文将利用3R评价标准,给出一种提高分布式网络审计系统生存性的解决方案。2生存性分析方法目前对于生存性的分析方法研究,有许多不同的研究方向,如基于建模视角、基于数学【5】模型等。其中以CMU/SEI提出的S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。