多自治域安全互操作的风险评估方法研究.pdfVIP

下载本文档

6
0
约7.36万字
约 56页
2017-09-06 发布于安徽
举报
版权申诉

多自治域安全互操作的风险评估方法研究.pdf

1、本文档共56页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

摘要随着大量应用系统由集中转向分布，实现分布式环境下不同信息源之间的互连、互通、互操作已成为一个十分迫切的问题。然而，要想直接在不同的分布式系统中共享数据并进行交互操作是非常困难的；但在局部、小范围，尤其是地理位置相对集中的局域网环境中获取、处理共享数据则相对容易；因此，采用自治域（Autonomous Domain ）的方法对分布式环境进行分割，通过研究多自治域间的互操作来研究分布式系统的信息交换。对于多自治域间的互操作，其中十分重要的、迫在眉睫的问题就是信息存取的安全策略问题。而多自治域环境的复杂性使得任何一种安全策略都不能保证信息在交互过程中的绝对安全。若能动态建立一种风险评估和预警机制，对安全互操作的风险进行有效的评估，则可大大降低分布式环境中信息交换的安全隐患，避免不必要的安全灾难损失。由于自治域系统自身在安全上可能存在着漏洞，因此，对于两个自治域之间的互操作，首先需要评估单个自治域在网络上所处的安全风险。单域内的风险评估将使用模糊综合评判法，一旦单域的网络安全风险过大，将被禁止进行多域间的互操作，直至其采取安全措施，降低网络安全的风险值。显然，两个自治域之间，也有可能因为相互的攻击、木马程序等因素，存在着安全隐患。采用灰色关联分析来分析和处理两个自治域之间的安全风险。一旦该风险值过大，自治域间的互操作也将被禁止，直至相关自治域实施安全举措，降低自治域间的风险值。在满足单域的自风险和两个自治域的交互风险都在各自阈值范围的情况下，自治域间的交互请求将被允许。灰色关联分析法被使用来评估这种交互操作对自治域的信息安全所造成的影响，并根据其影响来调整自治域的安全措施。多域互操作管理系统（MuDoRight ）实现了不同自治域系统的权限集成，在该系统基础上，设计了风险评估模块和互操作的风险评估流程，来阐述域间互操作的风险评估。关键词：安全互操作，风险评估，多自治域，模糊综合评判法，灰色关联分析 I Abstract With the transiting from concentrated application system to distributed one,its very necessary to realize the interoperation among different data soureces in the distributed environment.Otherwise, it is very difficult to share the data and interoperate directly among the different distributed application systems.But it is easier to get and deal with the sharing data in the local and more concentrated network environment,for example,LAN.So the autonomous domain method is used to split the distributed application system.Then,the information sharing in the distributed system can be studied through the interoperation in the autonomous domain system. The most important point in the interoperation is the information safety strategy. Because of the complexity of the autonomous domain,any safety strategy cant ensure the complete security during the