發(fā)布時(shí)間：2018-09-03 17:16

【摘要】：針對網(wǎng)絡(luò)跨域互聯(lián)所帶來的安全問題,從業(yè)務(wù)的角度出發(fā),提出一種面向業(yè)務(wù)的跨域互聯(lián)風(fēng)險(xiǎn)評估方法。該方法分別從業(yè)務(wù)的訪問申請階段和業(yè)務(wù)訪問操作階段兩個方面進(jìn)行風(fēng)險(xiǎn)評估:一是在訪問申請階段考慮可能發(fā)生的安全事件,利用層次分析法(AHP)建立靜態(tài)風(fēng)險(xiǎn)評估模型,將評估結(jié)果作為跨域可信接入的依據(jù);二是在業(yè)務(wù)訪問操作階段根據(jù)業(yè)務(wù)活動的不確定性,利用Markov過程建立動態(tài)風(fēng)險(xiǎn)評估模型,將風(fēng)險(xiǎn)值作為隔離控制的依據(jù)。通過系統(tǒng)測試對評估模型進(jìn)行分析與驗(yàn)證,實(shí)驗(yàn)結(jié)果表明該方法能夠從業(yè)務(wù)的角度對跨域互聯(lián)系統(tǒng)進(jìn)行有效的風(fēng)險(xiǎn)評估。
[Abstract]:Aiming at the security problems caused by network cross-domain interconnection, a business-oriented risk assessment method for cross-domain interconnection is proposed from the point of view of service. This method carries on the risk assessment from two aspects of the service access request stage and the service access operation stage: one is to consider the possible security events in the access application stage, and to establish the static risk assessment model by using the Analytic hierarchy process (AHP). The evaluation results are regarded as the basis of cross-domain trusted access. The second is to establish a dynamic risk assessment model by using the Markov process during the operation stage of the service access according to the uncertainty of the business activities, and take the risk value as the basis of the isolation control. The evaluation model is analyzed and verified by system test. The experimental results show that the method can effectively evaluate the risk of cross-domain interconnected systems from the point of view of business.
【作者單位】： 空軍工程大學(xué)信息與導(dǎo)航學(xué)院;
【基金】：陜西省自然科學(xué)基金資助項(xiàng)目(2015JM6340)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢[J];電子學(xué)報(bào);2012年04期

2 李斌;謝豐;陳鐘;;一種面向業(yè)務(wù)的風(fēng)險(xiǎn)評估模型[J];計(jì)算機(jī)研究與發(fā)展;2011年09期

3 黨德鵬;孟真;;基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評估[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年03期

4 張_";慕德俊;任帥;姚磊;;一種基于風(fēng)險(xiǎn)矩陣法的信息安全風(fēng)險(xiǎn)評估模型[J];計(jì)算機(jī)工程與應(yīng)用;2010年05期

5 陳穎;楊壽保;郭磊濤;申凱;;網(wǎng)格環(huán)境下的一種動態(tài)跨域訪問控制策略[J];計(jì)算機(jī)研究與發(fā)展;2006年11期

6 馮登國 ,張陽 ,張玉清;信息安全風(fēng)險(xiǎn)評估綜述[J];通信學(xué)報(bào);2004年07期

相關(guān)碩士學(xué)位論文 前4條

1 王金龍;松耦合環(huán)境下跨域訪問控制研究[D];重慶大學(xué);2014年

2 劉江;多級跨域訪問控制管理相關(guān)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

3 林智鑫;跨域訪問控制研究[D];武漢理工大學(xué);2008年

4 張錦玉;網(wǎng)絡(luò)隔離系統(tǒng)通道協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2007年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周知;呂美嬌;;云服務(wù)中的數(shù)字學(xué)術(shù)信息資源安全風(fēng)險(xiǎn)防范[J];數(shù)字圖書館論壇;2017年07期

2 龍曉泉;;基于時(shí)域反射數(shù)據(jù)庫的訪問控制[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2017年07期

3 梁滿;徐御;李宏達(dá);陳清明;;互聯(lián)網(wǎng)金融信息安全評估指標(biāo)體系研究[J];計(jì)算機(jī)工程;2017年07期

4 李波;;小波分析和ARIMA的信息安全態(tài)勢預(yù)測[J];現(xiàn)代電子技術(shù);2017年13期

5 石輝;姚琦;;適用于企業(yè)自評估的信息安全風(fēng)險(xiǎn)評估模型設(shè)計(jì)[J];科技與創(chuàng)新;2017年12期

6 張引弟;胡多多;劉暢;劉捷;田磊;伍麗娟;沈秋婉;史寶成;;石油石化行業(yè)CO_2捕集、利用和封存技術(shù)的研究進(jìn)展[J];油氣儲運(yùn);2017年06期

7 蘇艷琴;張光軼;楊小林;;層次分析法在信息系統(tǒng)風(fēng)險(xiǎn)評估中的應(yīng)用分析[J];艦船電子工程;2017年06期

8 李丹;;水利數(shù)據(jù)中心安全保障體系研究[J];軟件導(dǎo)刊;2017年06期

9 卞洋洋;殷肖川;譚韌;廉哲;;面向業(yè)務(wù)的跨域互聯(lián)風(fēng)險(xiǎn)評估[J];計(jì)算機(jī)應(yīng)用;2017年S1期

10 申力;翟伯晨;程嬌;;高校人力資源管理系統(tǒng)信息安全研究[J];教育現(xiàn)代化;2017年23期

相關(guān)碩士學(xué)位論文 前10條

1 劉志聰;云計(jì)算中租戶虛擬網(wǎng)絡(luò)的管理研究[D];貴州大學(xué);2016年

2 王精豐;基于單向光閘的傳輸控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北方工業(yè)大學(xué);2016年

3 姜蕾;基于嵌入式技術(shù)的專用網(wǎng)絡(luò)隔離設(shè)備研制[D];河北師范大學(xué);2015年

4 劉勝娟;多網(wǎng)域多級安全訪問控制策略管理研究[D];河北科技大學(xué);2015年

5 張文雪;智能配電網(wǎng)中基于任務(wù)和角色的訪問控制研究[D];華北電力大學(xué);2015年

6 蔡瑞鋒;敏感信息在移動終端的隔離防護(hù)技術(shù)研究[D];西安電子科技大學(xué);2014年

7 陳海洲;分布式跨域單點(diǎn)登錄模型的研究與應(yīng)用[D];東南大學(xué);2015年

8 周毅;單向傳輸系統(tǒng)中文件傳輸可靠性研究[D];國防科學(xué)技術(shù)大學(xué);2014年

9 凌晨;基于物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)的研究與應(yīng)用[D];北方工業(yè)大學(xué);2014年

10 彭劍雄;面向企業(yè)的統(tǒng)一賬戶及標(biāo)識管理系統(tǒng)研究與開發(fā)[D];武漢理工大學(xué);2014年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郎波;;面向分布式系統(tǒng)訪問控制的信任度量化模型[J];通信學(xué)報(bào);2010年12期

2 曲延盛;羅軍舟;李偉;王鵬;譚晶;;可信可控網(wǎng)絡(luò)資源控制的沖突檢測機(jī)制[J];通信學(xué)報(bào);2010年10期

3 張穎君;馮登國;陳愷;;面向空間索引樹的授權(quán)機(jī)制[J];通信學(xué)報(bào);2010年09期

4 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

5 張穎君;馮登國;;基于尺度的時(shí)空RBAC模型[J];計(jì)算機(jī)研究與發(fā)展;2010年07期

6 初曉博;秦宇;;一種基于可信計(jì)算的分布式使用控制系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2010年01期

7 王雅哲;馮登國;;一種XACML規(guī)則沖突及冗余分析方法[J];計(jì)算機(jī)學(xué)報(bào);2009年03期

8 姜映映;田豐;王緒剛;戴國忠;;基于模板匹配和SVM的草圖符號自適應(yīng)識別方法[J];計(jì)算機(jī)學(xué)報(bào);2009年02期

9 康維新;彭喜元;;基于二層SVM多分類器的樁基缺陷診斷[J];電子學(xué)報(bào);2008年S1期

10 王瑞平;陳杰;山世光;陳熙霖;高文;;基于支持向量機(jī)的人臉檢測訓(xùn)練集增強(qiáng)[J];軟件學(xué)報(bào);2008年11期

相關(guān)碩士學(xué)位論文 前6條

1 李添翼;多策略支持下的策略沖突檢測與消解研究[D];華中科技大學(xué);2011年

2 隋韋韋;企業(yè)環(huán)境下基于角色與任務(wù)的訪問控制研究[D];青島大學(xué);2007年

3 劉曉妮;多域訪問控制模型研究[D];山東大學(xué);2007年

4 陳婕;跨域授權(quán)管理系統(tǒng)的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2007年

5 楊黎;基于角色訪問控制的策略沖突消解研究[D];華中科技大學(xué);2007年

6 魏雁平;基于有向圖覆蓋關(guān)系的安全策略沖突檢測模型[D];四川大學(xué);2006年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 倪力舜;;基于聯(lián)邦的跨域身份認(rèn)證平臺的研究[J];電腦知識與技術(shù);2011年01期

2 王福;周家晶;;基于屬性的跨域訪問方法研究[J];信息網(wǎng)絡(luò)安全;2011年09期

3 張秋余;張啟坤;袁占亭;王銳芳;;基于格的跨域認(rèn)證聯(lián)盟協(xié)議[J];計(jì)算機(jī)應(yīng)用;2007年04期

4 鄒翔;金波;倪力舜;;跨域訪問控制與邊界防御方法研究[J];計(jì)算機(jī)應(yīng)用研究;2010年04期

5 匡振國;倪宏;嵇智輝;;基于代理的跨域業(yè)務(wù)管理方法研究[J];微計(jì)算機(jī)信息;2010年12期

6 崔立真;田君杰;王海洋;;基于兩階段規(guī)劃模型的跨域服務(wù)流程動態(tài)構(gòu)造方法[J];小型微型計(jì)算機(jī)系統(tǒng);2011年09期

7 李勇;馬滿福;何廷年;曲偉麗;;網(wǎng)絡(luò)環(huán)境下跨域信任調(diào)度模型[J];計(jì)算機(jī)工程與應(yīng)用;2009年20期

8 鄧一貴;張海龍;唐學(xué)文;;跨域的混合包標(biāo)記編碼方案[J];計(jì)算機(jī)工程與應(yīng)用;2011年08期

9 袁家斌;魏利利;曾青華;;面向移動終端的云計(jì)算跨域訪問委托模型[J];軟件學(xué)報(bào);2013年03期

10 何良;方勇;方f ;蒲偉;;瀏覽器跨域通信安全技術(shù)研究[J];信息安全與通信保密;2013年04期

相關(guān)會議論文 前9條

1 王福;周家晶;;基于屬性的跨域訪問方法研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

2 張紅旗;;網(wǎng)格環(huán)境下基于協(xié)商的跨域訪問控制模型[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

3 沈寒輝;鄒翔;周家晶;;基于PKI的跨域邊界信任計(jì)算方法[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

4 楊宇;譚平嶂;李鐳;周楝淞;;基于標(biāo)識的跨域認(rèn)證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

5 李衛(wèi)兵;;跨域MPLS VPN實(shí)現(xiàn)方式及應(yīng)用案例[A];廣東省通信學(xué)會2006年度學(xué)術(shù)論文集[C];2007年

6 劉欣;沈寒輝;周家晶;;一種動態(tài)細(xì)粒度跨域訪問控制模型[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

7 陳建元;;跨域VPN部署要點(diǎn)[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2009年年會論文集（上冊）[C];2009年

8 王鵬;;跨域治理中的地方政府間關(guān)系及其協(xié)調(diào)路徑研究[A];市場經(jīng)濟(jì)與政府職能轉(zhuǎn)變——2012年嶺南經(jīng)濟(jì)論壇暨廣東經(jīng)濟(jì)學(xué)會年會論文集[C];2012年

9 華靜;;基于E通VPN跨域CN2備份組網(wǎng)設(shè)計(jì)[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 聞穎;“跨域企業(yè)通訊專網(wǎng)”提升辦公效率[N];中國經(jīng)營報(bào);2005年

2 本報(bào)記者 劉芳君;算大賬 跨域合作的“成阿”樣本[N];成都日報(bào);2014年

3 張志偉 劉兆忠;跨域優(yōu)選：信息化作戰(zhàn)聚能新方式[N];中國國防報(bào);2013年

4 張穎;提升企業(yè)競爭力的利器[N];中國經(jīng)濟(jì)導(dǎo)報(bào);2005年

5 本報(bào)記者 覃世默 本報(bào)通訊員 蒙鴻翔;“跨域聯(lián)建”破難題[N];廣西日報(bào);2013年

6 記者 馮愛華;“紅色旅游鏈”呼喚跨域協(xié)作[N];長江日報(bào);2005年

7 李東杰;“跨域作戰(zhàn)”新解[N];解放軍報(bào);2014年

8 ;TrueConnect用MPLS實(shí)現(xiàn)企業(yè)跨域網(wǎng)絡(luò)[N];中國計(jì)算機(jī)報(bào);2002年

9 本報(bào)記者 蒲婧;政務(wù)騰上云端 跨域資源整合是推力[N];政府采購信息報(bào);2013年

10 宋;IBM、Red Hat、 TCS聯(lián)手Linux[N];計(jì)算機(jī)世界;2005年

相關(guān)博士學(xué)位論文 前5條

1 郭聰;跨域群組認(rèn)證密鑰協(xié)商協(xié)議及其應(yīng)用研究[D];北京理工大學(xué);2015年

2 姚瑤;互聯(lián)網(wǎng)跨域認(rèn)證關(guān)鍵技術(shù)研究[D];東北大學(xué);2012年

3 李小標(biāo);跨域認(rèn)證關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 鄒華;NGN業(yè)務(wù)跨域互操作訪問控制研究[D];北京郵電大學(xué);2010年

5 梁海英;基于MPLS跨域VPN若干問題研究[D];東北大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 黃小香;醫(yī)用詞語跨域使用研究[D];暨南大學(xué);2010年

2 王虹;基于信任度量的Web服務(wù)跨域訪問控制模型的研究[D];河北大學(xué);2015年

3 魯昕佳;軟件定義網(wǎng)絡(luò)的跨域交互及其應(yīng)用研究[D];浙江大學(xué);2015年

4 楊紅星;云平臺跨域分布式共享文件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2015年

5 楊濤;專業(yè)人才跨域搜索研究與應(yīng)用[D];電子科技大學(xué);2015年

6 劉歡;跨域認(rèn)證與授權(quán)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

7 徐琛;云環(huán)境下跨域安全認(rèn)證技術(shù)的研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

8 鄒昭源;MPLS VPN技術(shù)的應(yīng)用[D];西安電子科技大學(xué);2015年

9 牟堅(jiān)瓊;域內(nèi)線索和跨域線索對虛假記憶的影響[D];廣西師范大學(xué);2015年

10 劉海龍;基于服務(wù)器輔助的移動設(shè)備跨域認(rèn)證技術(shù)的研究與設(shè)計(jì)[D];西北師范大學(xué);2015年

，

本文編號：2220647