基于信任的信息安全功能組合研究.pdf

1、隨著大數(shù)據(jù)、社交網(wǎng)絡(luò)、電子商務(wù)等新型業(yè)務(wù)的快速興起，傳統(tǒng)網(wǎng)絡(luò)信息安全功能的實(shí)現(xiàn)模式受到巨大影響，難以應(yīng)對現(xiàn)有的業(yè)務(wù)需求。為了解決傳統(tǒng)安全功能實(shí)現(xiàn)模式中的靈活性差、安全功能過分依賴物理硬件等問題，新型的軟件定義網(wǎng)絡(luò)為解決以上問題奠定了基礎(chǔ)。對于新型的安全功能組合的研究既可以實(shí)現(xiàn)網(wǎng)絡(luò)所需安全功能，保證網(wǎng)絡(luò)中信息安全，又便于網(wǎng)絡(luò)的管理控制。
　　本論文首先根據(jù)網(wǎng)絡(luò)運(yùn)行情況及現(xiàn)有網(wǎng)絡(luò)節(jié)點(diǎn)信任模型的不足，提出了基于攻擊傳播性的信任模型。分析

2、惡意資源節(jié)點(diǎn)的攻擊行為特點(diǎn)及攻擊傳播性特點(diǎn)。給出在攻擊具有傳播性條件下的信任度更新計算方法，由直接信任度和間接信任度綜合計算出總體信任度。給出計算協(xié)議，并進(jìn)行仿真實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明，該模型充分體現(xiàn)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的行為，有效地避免攻擊，提高文件成功傳輸?shù)谋嚷省?br>　　其次，本文提出基于信任的安全功能組合模型，實(shí)現(xiàn)安全功能按需調(diào)度，均衡網(wǎng)絡(luò)負(fù)載。明確新型軟件定義網(wǎng)絡(luò)環(huán)境下的安全功能是由基于安全元能力的安全實(shí)例提供，安全功能的組合即為安全

3、實(shí)例的有效組合。分析安全元能力之間的依賴關(guān)系，如減弱關(guān)系、包含關(guān)系和獨(dú)立關(guān)系，并給出安全功能所提供的安全水平調(diào)整公式。構(gòu)建軟件定義網(wǎng)絡(luò)環(huán)境下的基于信任的安全功能組合模型，結(jié)合資源節(jié)點(diǎn)信任度、安全元能力之間的依賴關(guān)系和網(wǎng)絡(luò)節(jié)點(diǎn)的物理資源的實(shí)際網(wǎng)絡(luò)運(yùn)行條件，實(shí)現(xiàn)安全效用最大化。
　　最后，根據(jù)基于信任的安全功能組合模型，采用分組編碼設(shè)計合理的遺傳算法對本文模型求解。明確基于信任的安全功能組合模型的請求成功率和安全效用這兩個評價指標(biāo)，并

4、給每個指標(biāo)的具體含義。從這兩個指標(biāo)對基于信任的安全功能組合模型進(jìn)行驗(yàn)證分析。實(shí)驗(yàn)結(jié)果表明，本模型可以有效的提高服務(wù)請求成功率和服務(wù)的整體安全效用，為網(wǎng)絡(luò)資源管理提供支持。
　　本文的研究成果對軟件定義網(wǎng)絡(luò)環(huán)境下的安全功能組合提供一種解決思路，綜合考慮網(wǎng)絡(luò)的實(shí)際運(yùn)行情況，豐富了安全功能組合模型。從理論方面上，為新型網(wǎng)絡(luò)環(huán)境下的信息安全功能的實(shí)現(xiàn)提供理論支持，保證網(wǎng)絡(luò)服務(wù)的安全性。從管理角度上，增加網(wǎng)絡(luò)的靈活性，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)所需的安全