多域互操作環(huán)境下風險關(guān)聯(lián)與評估算法研究.pdf

1、隨著網(wǎng)絡和分布式系統(tǒng)技術(shù)的飛速發(fā)展，大規(guī)模分布式系統(tǒng)數(shù)量將急劇增加。為了簡化分布異構(gòu)環(huán)境，人們采用自治域(Autonomous Domain)的方法將這種環(huán)境進行分割，因此從安全角度理解，分布式系統(tǒng)實際是由很多自治域（簡稱域）構(gòu)成，它們所形成的計算環(huán)境稱為多域環(huán)境。在這種環(huán)境下，信息和數(shù)據(jù)的共享程度比傳統(tǒng)集中環(huán)境大幅提高。數(shù)據(jù)不僅可以被本域系統(tǒng)用戶訪問，同時也可被其他自治域系統(tǒng)用戶訪問。這種互聯(lián)、互通、互操作帶來的安全風險也將大幅提高。

2、因此如何保證在信息資源安全互操作的同時，互操作風險也能得到有效的控制，以及在此基礎(chǔ)上建立一套基于風險的多域訪問控制機制，這種研究既具有理論意義也具有重大的實用價值。
　　 針對多域環(huán)境下自治域系統(tǒng)可能采用異構(gòu)的安全策略以及自身大量的信息漏洞，這樣互操作風險紛繁復雜，風險評估處于低水平低效率循環(huán)的實際問題，給出了多域互操作風險關(guān)聯(lián)算法以及在此基礎(chǔ)上的風險評估算法。主要工作為：
　　 (1)介紹了多域互操作與風險的基本概念，

3、并著重分析了多域互操作環(huán)境下關(guān)鍵的安全問題、互操作風險特點以及風險分析建模方法。
　　 (2)針對復雜異構(gòu)的多域環(huán)境，自治域系統(tǒng)互操作會產(chǎn)生大量重復相關(guān)的風險事件，提取多域互操作中相鄰風險事件的相似特征，采用模糊評判的方法，根據(jù)風險特征因素集來進行匹配，從而將多域互操作環(huán)境下風險事件進行關(guān)聯(lián)。
　　 (3)在風險關(guān)聯(lián)基礎(chǔ)上，對于關(guān)聯(lián)風險攻擊過程進行了計算和評估。與傳統(tǒng)評估方法相比，采用了漏洞關(guān)聯(lián)性來描述相關(guān)風險事件，并結(jié)