2. 您的位置
3. 首页
4. 会议论文
5. 仿生态特性的网络运转模型研究

仿生态特性的网络运转模型研究

来源 :第三届中国计算机网络与信息安全学术会议(CCNIS2010) | 被引量 : 0次 | 上传用户：hhh491371886

【摘 要】

：

从生态学角度研究了网络中存在的问题，提出了一种融合自愈、再生和免疫等机制的仿生态网络运转模型。通过归纳网络结构中存在的物理关系，给出了单体、联系和活体定义的统一化逻辑描述；证明了网络体系与活体间存在同构映射关系，为定量分析网络生态性奠定基础。建立了适应复杂应用环境的新型网络体系运转机制，针对这一新的机制，描述了单体的创建、部分更新和代谢的生态微循环，以及活体物理连接、数据连接和安全策略。

【作 者】

：

范通让 赵永斌 孙燕 李明 

【机 构】

：

石家庄铁道大学,石家庄河北050043 北京邮电大学,北京102209

【出 处】

：

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

【发表日期】

：

2010年10期

【关键词】

：

网络安全 人工免疫 生态循环 新陈代谢 危险模型 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　从生态学角度研究了网络中存在的问题，提出了一种融合自愈、再生和免疫等机制的仿生态网络运转模型。通过归纳网络结构中存在的物理关系，给出了单体、联系和活体定义的统一化逻辑描述；证明了网络体系与活体间存在同构映射关系，为定量分析网络生态性奠定基础。建立了适应复杂应用环境的新型网络体系运转机制，针对这一新的机制，描述了单体的创建、部分更新和代谢的生态微循环，以及活体物理连接、数据连接和安全策略。

其他文献

基于GHZ身份认证的隐蔽通信协议及应用

经典隐蔽通信协议无法实现通信的无条件安全，同时对中间监视人的攻击也不能进行有效的检测。本文将量子密码技术引入隐蔽通信中，利用GHZ三重态的性质对通信双方进行身份认证，在确认身份后利用身份认证阶段共享的冗余光子结合稠密编码实现隐蔽通信，保证了通信的无条件安全性和对窃听的可检测性，同时实现了对信息发送方身份的匿名。将此协议应用于电子现金系统中，很好的满足了银行与客户之间隐蔽通信的需求。

会议

隐蔽通信身份认证GHZ三重态量子密码电子现金系统

一种增强信息系统可生存性的应急响应模型

提出一个监控-分析-响应三级渐进控制模式的生存应急响应模型，用以描述面向系统可生存性增强的自适应调整机制；以此为基础，建立了应急调度模型，能够依据关键服务可生存态势的变化，进行自主的应急协调及控制；进而提出面向生存性的服务降级策略，以保证关键服务在用户期望的截止时间内完成，整个应急配置过程对用户透明；仿真试验表明，提出的方法为关键服务的可生存性提供了保证，有效地提高了整个系统的可生存能力。

会议

网络安全应急响应可生存性

基于D-S证据理论分析僵尸网络之间的关系

针对僵尸网络在迅速发展的过程中，结构日趋复杂，呈现规模化的趋势，提出了分析僵尸网络之间关系的方法。提取僵尸网络内部的通讯数据流数量，流中数据包数量、主机通讯量和数据包负载等网络特征，定义了这些特征的相似度统计函数，通过D-S证据理论融合了由这些特征表示的相似度，建立了分析僵尸网络关系的模型，对各特征的相似度进行综合评判。实验验证了方法的有效性，即使在僵尸程序采用加密通讯的情况下，仍然表现出了良好的

会议

僵尸网络D-S证据理论数据流相似性评判安全监测

基于空间关系特征的未知恶意代码自动检测技术研究

提出基于未知恶意代码样本空间关系特征的自动检测技术。针对量化的恶意代码样本字符空间的矢量特征，基于区域生长的智能分决算法，划分恶意代码样本空间关系区域；根据区域分别计算恶意代码样本的字符矩、信息熵和相关系数等空间关系特征，分别提取特征向量，并归一化处理；通过分析恶意代码样本特征的共性，建立空间关系特征向量索引；采用综合多特征的相似优先匹配方法检测未知恶意代码，多个空间关系距离加权作为判别依据，提高

会议

网络安全恶意代码智能分块空间关系特征相似性匹配自动检测

基于SMC的软件保护机制研究

软件保护技术一直是软件公司和软件开发者所关注的焦点。本文提出了一种基于自修改代码(SMC)的软件保护机制，该机制通过加密技术隐藏软件的关键代码。受保护的软件在执行过程中，通过动态修改运行在内存中的代码，使之可以正确执行并及时隐藏驻留在内存中的关键代码。该机制可以有效提高软件的抗逆向分析和防篡改能力。

会议

软件保护自修改代码加密技术防篡改能力抗逆向分析

基于信息密度的病毒分类器批量主动学习方法研究

针对病毒分类器在实际应用中存在的更新速度慢、对未知病毒检测能力不足等问题，对批量主动学习理论在病毒分类器训练方面的应用进行了研究，提出了一种基于信息密度的病毒分类器批量主动学习方法。该方法从基本询问策略、相似度测量及超平面夹角三个方面对待选训练样本的熵信息、信息密度及样本间的差异性进行综合衡量，实现了在一次询问过程中对多个有效新训练样本的选取。实验表明，该方法能够极大的缩减病毒分类器的训练时间及对

会议

计算机安全病毒分类器信息密度批量主动学习支持向量机

基于危险理论的自动入侵响应系统模型

提出了一种基于危险理论的自动入侵响应系统模型(AIRSDT),对网络活动中自体、非自体、免疫细胞、记忆检测器、成熟检测器和未成熟检测器进行了形式化描述,建立了主机和网络实时危险定量计算方程,并根据主机和网络当前所面临攻击的各类攻击和总体网络危险强度,自动调整入侵响应策略,解决了目前自动入侵响应研究中难以判断真正“危险”的入侵或者攻击行为的问题,从而降低了入侵响应次数和响应综合代价。理论分析和实验结

会议

网络安全自动入侵响应系统模型危险理论

改进的7轮AES-192和8轮AES-256的中间相遇攻击

利用AES密码算法轮变换的特点，构造了一个5轮中间相遇攻击区分器的新变体。基于该区分器变体，使用时空折中方法，针对7轮AES-192和8轮AES-256分别给出了新的攻击方法。研究结果表明：与FSE2008提出的针对AES的中间相遇攻击结果比较，新分析所需的时间复杂度和存储复杂度降低。

会议

分组密码中间相遇攻击区分器复杂度分析

基于AOP和BPEL的共性安全构件集成建模

提出一种4共性安全服务构件建模方法：从安全开发经验角度按照自底向上模式，将面向切面编程、依赖注入、反射机制等先进软件开发模式引入信息安全技术研发中，搭建共性安全构件三层体系平台，实现根据具体场景的、可定制的、配置型开发，避免了在代码级别进行高风险、长周期的二次开发模式；从业务建模角度按照自顶向下模式，对安全访问流程中相关业务模块进行抽离，利用BPEL针对身份认证、访问授权和审计认定三类安全服务构件

会议

网络安全服务构件集成面向切面编程业务流程

面向自愈系统的综合监视模型及其实现研究

在分析研究大量现存监视模型与方法的基础上，提出了一种基于文件多属性应用系统模型、面向自愈的综合监视模型并给予实现。以一般应用系统为目标建模并基于该应用系统模型提出综合监视模型，在此模型框架内有机整合面向不同属性的监视方法，通过降低监视与恢复粒度提高自恢复性能。最后以一个典型的Web应用为实施案例，进行了性能及有效性验证实验。实验结果表明，所提监视模型能使后续恢复性能开销降低，较之单方面监视具有更高

会议

综合监视模型自愈系统文件多属性功能实现