一种测量和评估网络安全性的方法-软件学报.pdf

下载文档 降价啦

3
0
约2.24万字
约 7页
2017-09-02 发布于天津
举报
版权申诉
保障服务

一种测量和评估网络安全性的方法-软件学报.pdf

1、本文档共7页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

一种测量和评估网络安全性的方法-软件学报

1000-9825/2005/16(11)1939 ©2005 Journal of Software 软件学报 Vol.16, No.11 ∗ 一种测量和评估网络安全性的方法 + 胡汉平 , 陈翔, 张宝良, 郭文轩 (华中科技大学图像识别与人工智能研究所,湖北武汉 430074) An Approach to Measure and Evaluate the Network Security + HU Han-Ping , CHEN Xiang, ZHANG Bao-Liang, GUO Wen-Xuan (Institute for Pattern Recognition and Artificial Intelligence, Huazhong University of Science and Technology, Wuhan 430074, China) + Corresponding author: Phn: +86-27 Fax:+86-27 E-mail: hphu@, Received 2003-07-16; Accepted 2005-01-06 Hu HP, Chen X, Zhang BL, Guo WX. An approach to measure and evaluate the network security. Journal of Software, 2005,16(11):1939−1945. DOI: 10.1360/jos161939 Abstract: Based on the active defense model of the network data transmission, a method of security measurement of the network data transmission is proposed. Deceptive packets are used in the active defense model to trap attacks. In addition, statistical quantification is used to measure and evaluate the security of the network data transmission according to network status parameters. This method not only helps make the policy of network data transmission accurately and efficiently, but also guarantees the security of the network data transmission. Key words: active defense; security measurement; quantification; network data transmission 摘要: 基于网络数据传输过程中的主动防御模型,提出了一种对网络数据传输过程中的安全性进行测量、量化和评估的方法.它利用主动防御模型中的诱骗数据报文,在对攻击进行诱骗的同时,根据网络状态参数对网络数据传输的安全性进行测量和评估.该方法为网络数据传输策略的制定和网络数据的安全传输提供了有效的标准. 关键词: 主动防御;安全测量;量化; 网络数据传输中图法分类号: TP393 文献标识码: A 数据在网络传输过程中容易被攻击者故意破坏或扰乱,导致接收者无法正常接收数据.针对这样的问题,我们提出了网络数据传输过程中的主动防御模型(如图1 所示).该模型主要由端子系统和动态安全域子系统组成. 在端子系统中综合运用了传输服务器的“主” 、“僚”机切换技术、数据加密技术、网络测量技术以及安全调度技术等,为数据传输和数据服务提供了安全保证.动态安全域子系统,重点针对数据传输过程中的攻击,综合运用了安全路由控制和网络测量等技术,建立有效的安全覆盖,并根据网络安全状态,管理和维护安全覆盖的有效性和可靠性,在对攻击进行诱骗的同时,为数据传输提