返回
任务关键系统可生存性增强的应急技术研究

任务关键系统可生存性增强的应急技术研究

ID:38394143

大小:5.58 MB

页数:125页

时间:2019-06-11

任务关键系统可生存性增强的应急技术研究_第1页
任务关键系统可生存性增强的应急技术研究_第2页
任务关键系统可生存性增强的应急技术研究_第3页
任务关键系统可生存性增强的应急技术研究_第4页
任务关键系统可生存性增强的应急技术研究_第5页
资源描述:

《任务关键系统可生存性增强的应急技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨工程大学博士学位论文任务关键系统可生存性增强的应急技术研究姓名:赵国生申请学位级别:博士专业:计算机应用技术指导教师:王慧强20081101任务关键系统可生存性增强的应急技术研究摘要安全的现状已经清楚地表明:传统的安全理论与技术已经没有办法为任务关键系统的安全提供根本和可靠的保障,如何在灾难发生时尽量保证现有关键任务的持续、及时完成,已成为亟待解决的问题。可生存性研究就是顺应这个需求而产生的新课题。可生存性作为下一代网络安全的核心目标,目前已经成为国内外信息安全领域竞相研究的新的热点,它代表了网络安全研究发展的新方向。从网络安全的历史、现状和发展趋

2、势来看,增强系统的可生存性,是目前应付一切攻击、入侵和破坏的最佳途径。可生存性增强技术主要研究改善系统可生存能力的方法和技术,它是针对现有系统在入侵抵抗、识别和恢复的薄弱环节进行的增强设计和提出的对策建议。而面向生存性的应急技术是对动态的系统生存态势所进行的主动、有预见性地响应,是为了确保系统发生服务失效时,关键服务仍可继续运作,而预先制定和准备执行的一系列操作策略集。目前,面向生存性的应急技术已经成为提高系统可生存能力的一个重要研究分支,正处于“方兴未艾”阶段,现在这方面的研究文献还少见诸报,且仅局限在CMU、CERT/CC、EDI、DARPA、BBN

3、等几个研究机构展开,许多问题还没有解决,更缺乏深入的理论研究和可实施性,大部分实现仍然停留在模拟和仿真阶段。而本文对此进行了较为系统的研究,重点基于Monitor-Analysis.Response的三级渐进控制模式来研究生存性增强的若干应急关键技术。首先,研究了任务关键系统可生存态势的应急感知模型。提出一种基于灰关联分析的可生存态势评估模型,该评估模型首先由规范化的区间数性能指标决策矩阵入手,应用灰关联分析评估出系统的可生存性概率,然后基于“熵差”得到整个系统当前可生存态势的综合评估。而后,由评估模型得到的随机采样的非等时距可生存性评估数据序列入手,根

4、据累加序列所呈现出“S"形或反“S"形的摆动特征,利用灰色Verhulst模型或其反函数模型预测出系统未来的生存态势值,然后基于多级残差对模型的预测精度进行修正,最后应用修正后的新模型得到直观的系统未来生存态势曲线图。哈尔滨工程大学博十学位论文其次,研究了面向系统可生存性增强的应急分析方法。从应急调度的角度来研究保证关键服务持续、可靠运行的可生存性增强策略,提出了Criticality-Lifetime.DeadlineFirst的生存应急调度算法。首先,基于参数灵敏度分析给出了调度参数的选取方法;然后,利用多重链表给出了算法的实现,包括服务的接受策略与

5、服务完成/夭折策略的算法实现;最后,对应急服务的“颠簸现象”,提出了设置抢占阈值的解决方案。仿真结果表明提出的方法为关键服务的可生存性提供了保证,有效提高了整个系统的可生存能力。再次,研究了面向系统可生存性增强的应急响应方法。以应急响应需求为背景,提出了一种基于自主配置的生存应急响应算法,解决了自主应急过程中的应急响应时间点的选择和应急资源重配的问题。首先,基于中心极限定理和假设检验理论,计算求得各关键服务在主、备服务器上的历史平均服务响应时间的置信区间;然后,根据主、备服务器上服务响应时间置信区间的5种分布情况,提出的自主应急响应算法可以为应急服务在不

6、同的时间响应区选择合适的应急策略;最后,提出了一个可以同时满足应急响应时间和受剥夺影响的非关键服务个数最少的应急资源重配算法。整个应急配置的过程对用户透明,最大限度地保证了关键服务请求在用户期望的截止时间内完成。最后,研究了可生存系统细粒度的应急恢复方法。首先着重研究了利用随机Petri网形式化地描述了系统及服务的几种典型的失效模型,给出了可生存系统若干可度量的恢复性指标参数的求解方法;然后,提出了基于系统级、服务级、进程级和线程级的四级递归嵌套的应急重启恢复策略,定义了重启优先级的计算方法,得到了各级重启链的构建规则;最后,利用SPNs描述了四级应急重

7、启策略的实施过程。关键词:任务关键系统;生存性;态势感知;应急调度:自主配置;应急恢复任务关键系统可生存性增强}I勺应急技术研究AbstractCurrentsecuritystatusquoclearlyshowsthattraditionalsecuritytheoriesandtechnologiescan’tprovidebasicandreliableguaranteesformission-criticalsystemanymore.Howtoensurethecriticaltasksfmishedcontinuouslyandintime

8、hasbeenanurgentproblemwhichneedstobesolv

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。