可生存性網(wǎng)絡(luò)的歷史現(xiàn)狀與發(fā)展簡(jiǎn)介

重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室可生存網(wǎng)絡(luò)概述AnOverviewofSurvivableNetworks12/29/20221課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室引言面對(duì)日趨復(fù)雜尖銳的信息網(wǎng)絡(luò)安全問題我們應(yīng)該如何著手?什么是我們的科研特色?我們將要解決什么問題?12/29/20222課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室1945年，計(jì)算機(jī)之父馮.紐曼在一篇論文中最早提出了計(jì)算機(jī)病毒的原理.與此同時(shí),貝爾實(shí)驗(yàn)室的克勞得.香農(nóng)奠定了現(xiàn)代信息論/信息加密的基礎(chǔ).半個(gè)世紀(jì)過后,互聯(lián)網(wǎng)、防火墻、IDS…潘多拉的盒子已經(jīng)打開：IT“泡沫”雖破，網(wǎng)絡(luò)應(yīng)用依然強(qiáng)勁.問題的提出12/29/20223課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室目前的對(duì)策長(zhǎng)期以來，網(wǎng)絡(luò)安全性評(píng)估的重點(diǎn)以可靠性(reliability)為主，健壯性為輔(robustness)。而且評(píng)估的對(duì)象往往是一個(gè)邊界明確，帶冗余備份網(wǎng)管中心，關(guān)鍵節(jié)點(diǎn)由層層防火墻重兵防守的網(wǎng)絡(luò)。12/29/20224課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室面臨的挑戰(zhàn)顯然，無論是從對(duì)策論的角度來看還是實(shí)踐上都證明，上述方法遠(yuǎn)非萬全之策。圍墻筑得再高，我們都常常面臨“道高一尺，魔高一丈”的尷尬境地。12/29/20225課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室構(gòu)筑信息安全萬里長(zhǎng)城的提法是不切實(shí)際的12/29/20226課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室一個(gè)新的思路目前國(guó)際上討論網(wǎng)絡(luò)安全時(shí)，將大尺度網(wǎng)絡(luò)(如Internet)視為無邊界，無全域管控中心，個(gè)體節(jié)點(diǎn)均無全域視界，無絕對(duì)安全的動(dòng)態(tài)的開放式網(wǎng)絡(luò)已成為業(yè)界人士的共識(shí)。

12/29/20227課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室一個(gè)新的對(duì)策1997年11月，美國(guó)CarnegieMellon大學(xué)R.J.Ellison等提出了生存網(wǎng)絡(luò)系統(tǒng)(SurvivableNetworkSystem簡(jiǎn)稱SNS)這一概念

12/29/20228課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室第一部分：基本概念什么是SNS它與傳統(tǒng)的安全觀有何異同它有什么優(yōu)點(diǎn)12/29/20229課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室什么是SNSSNS承認(rèn)網(wǎng)絡(luò)可被攻破并以此為前提對(duì)網(wǎng)絡(luò)安全機(jī)制進(jìn)行了重新思考。SNS以網(wǎng)絡(luò)承擔(dān)的任務(wù)(mission)為中心和出發(fā)點(diǎn)，對(duì)任務(wù)進(jìn)行等級(jí)劃分,進(jìn)而確定哪些任務(wù)是在任何情況下都必須保證實(shí)現(xiàn)(基本任務(wù)),哪些任務(wù)是在網(wǎng)絡(luò)恢復(fù)正常后才繼續(xù)執(zhí)行(非基本任務(wù))12/29/202210課題組開題講座之一可生存性網(wǎng)絡(luò)簡(jiǎn)介向宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室可生存存性(Survivability)的定定義按Ellison等等人的的觀點(diǎn)點(diǎn),可可生存存性是是指一個(gè)系系統(tǒng)在在面臨臨攻擊擊、紊紊亂及及事故故等情情況時(shí)履履行其其任務(wù)務(wù)(mission)的的能力力需要特特別指指出的的是該該定義義強(qiáng)調(diào)調(diào)的是是系統(tǒng)統(tǒng)的任務(wù)務(wù)履行行/生生存能能力,而非非某個(gè)個(gè)子系系統(tǒng)/構(gòu)件件的生生存能能力。。12/21/202211課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室SNS機(jī)制制的三個(gè)優(yōu)優(yōu)點(diǎn)抗毀性增強(qiáng)強(qiáng):由於SNS的設(shè)計(jì)計(jì)理念將網(wǎng)網(wǎng)絡(luò)的脆弱性從從物理層分分散到邏輯輯層,使使得敵方對(duì)我方方網(wǎng)絡(luò)實(shí)施施“硬打打擊”變變得更難以下手12/21/202212課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室SNS機(jī)制制的三個(gè)優(yōu)優(yōu)點(diǎn)可用性提高高:由於SNS網(wǎng)絡(luò)中中每一個(gè)基基本任務(wù)都有功能等等價(jià)的“替替身”并在在網(wǎng)絡(luò)無法法遂行該任務(wù)時(shí)用其其“替身””以不同的的方式繼續(xù)續(xù)運(yùn)行，使得網(wǎng)絡(luò)能能更好地抵抵御“軟打打擊”,提高網(wǎng)絡(luò)絡(luò)的可用性12/21/202213課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室SNS機(jī)制制的三個(gè)優(yōu)優(yōu)點(diǎn)搶修時(shí)效壓壓力減小:由於上述述特點(diǎn)，使得在緊急急狀態(tài)下對(duì)對(duì)網(wǎng)絡(luò)實(shí)施施搶修并恢復(fù)其全全面功能的的壓力減小小12/21/202214課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室SNS:與與計(jì)算機(jī)機(jī)安全的區(qū)區(qū)別盡管計(jì)算機(jī)機(jī)安全對(duì)網(wǎng)網(wǎng)絡(luò)安全影影響極大,但應(yīng)該指出的是計(jì)計(jì)算機(jī)安全全從思維方方式上來講講與SNS有本質(zhì)區(qū)別別.前者對(duì)對(duì)系統(tǒng)在任任一時(shí)刻的的狀態(tài)只有二元的描描述:安全全的或受到到威脅的.12/21/202215課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室SNS與網(wǎng)網(wǎng)絡(luò)容錯(cuò)的的區(qū)別與傳統(tǒng)的網(wǎng)網(wǎng)絡(luò)容錯(cuò)不不同,SNS強(qiáng)調(diào)網(wǎng)網(wǎng)絡(luò)生存能力不不應(yīng)依賴于于某些特殊殊的網(wǎng)絡(luò)節(jié)點(diǎn)、信信息資源、、計(jì)算資資源和通信信線路.如如果網(wǎng)絡(luò)中中的一個(gè)基基本功能或或基本任務(wù)受受到毀損和和阻斷,必必須有另另一個(gè)等價(jià)的的功能或任任務(wù)以不同同的方式來替代12/21/202216課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室SNS:從從現(xiàn)實(shí)出出發(fā)防火墻技術(shù)術(shù)是目前保保護(hù)信息網(wǎng)網(wǎng)絡(luò)安全的的基石.但從設(shè)計(jì)思思路來講,目前的防防火墻是基基于安全構(gòu)架,而非非可生存系系統(tǒng)的.所所有的防防火墻都是是被動(dòng)式、過過濾式的設(shè)設(shè)計(jì)(包括括最新的應(yīng)應(yīng)用代理防火墻).若要要讓防火墻墻在SNS中扮演重重要的角色,我我們必須給給它配備主主動(dòng)的組件件,使使其具有探測(cè)和和主動(dòng)反應(yīng)應(yīng)的能力.12/21/202217課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室第二部分：：SNS的的評(píng)估方方法SNS的質(zhì)質(zhì)量參數(shù)SNS四要要素12/21/202218課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室SNS如何何應(yīng)對(duì)潛在在的威脅SNS的基基本特征與與網(wǎng)絡(luò)運(yùn)行行過程中面面臨的各種種潛在威脅(入入侵、探測(cè)、、拒絕服務(wù)及及誤操作等)密切相關(guān).根根據(jù)這些潛在在威脅和網(wǎng)絡(luò)絡(luò)的基本任務(wù)等級(jí)劃分,SNS研究究了如何定義義網(wǎng)絡(luò)最低水水平的質(zhì)量參數(shù),以確保網(wǎng)絡(luò)絡(luò)基本任務(wù)的的完成.12/21/202219課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室最小質(zhì)量參數(shù)數(shù)集一個(gè)SNS的主要特特征是它在面面臨系統(tǒng)異常常(攻擊、紊亂亂、事故等)時(shí)投送關(guān)關(guān)鍵服務(wù)/任任務(wù)的能力。因此此必須定義一一個(gè)與關(guān)鍵服服務(wù)/任務(wù)掛鉤的最小質(zhì)質(zhì)量參數(shù)集。。12/21/202220課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室常用的質(zhì)量參參數(shù)性能(Performance)安全(Security)可靠性(Reliability)可用性(availability)容錯(cuò)性(Fault-tolerance)可修改性(Modifiability)可提供性(Affordability)12/21/202221課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室一個(gè)例子安全Security認(rèn)證Authentication抗否認(rèn)Nonrepudiation可用性Availability完整性Integrity保密性Confidentiality12/21/202222課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室SNS四要要素要素具體描述例子抗打擊的能力抵抗攻擊的策略用戶認(rèn)證、程序高度離散性攻擊/受損情況的了解探測(cè)各種攻擊、了解系統(tǒng)當(dāng)前受毀狀態(tài)之策略入侵行為分析、內(nèi)部完整性檢查災(zāi)后恢復(fù)按服務(wù)/任務(wù)優(yōu)先級(jí)遂行任務(wù)恢復(fù)的策略數(shù)據(jù)備份升級(jí)并降低未來攻擊的影響基于對(duì)入侵的了解改進(jìn)系統(tǒng)生存能力的策略對(duì)入侵行為采用新的匹配模式12/21/202223課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室第三部分：可可生存系統(tǒng)有有什么樣的需需求SNS需求定定義SNS需求分分析SNS設(shè)計(jì)原原則--寫給軟件工程程師的話12/21/202224課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室系統(tǒng)本身對(duì)可可生存性的需需求的定義對(duì)系統(tǒng)進(jìn)行需需求分析時(shí),首先要區(qū)分分基本需求和非非基本需求.此外,SNS系統(tǒng)均應(yīng)包括括以下需求:預(yù)警能力(Recognition)抗毀能力(resistance)恢復(fù)能力(recovery)適應(yīng)能力(adaptation)演化能力(evolution)12/21/202225課題題組組開開題題講講座座之之一一可可生生存存性性網(wǎng)網(wǎng)絡(luò)絡(luò)簡(jiǎn)簡(jiǎn)介介向向宏宏教教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室合法法用用戶戶與與入入侵侵者者需需求求軟件使使用需需求依依然要要分成成基本需需求和和非基基本需需求合法用用戶與與入侵侵者等等同對(duì)對(duì)待12/21/202226課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室如何提提供可可生存存性服服務(wù)12/21/202227課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室下一步步要做做什么么在對(duì)基基本任任務(wù)及及非基基本任任務(wù)進(jìn)進(jìn)行了了需求分分析之之后,接下下來就就是根根據(jù)這這些分析進(jìn)進(jìn)行可可生存存性服服務(wù)的的需求求分析析.預(yù)警能能力(Recognition)抗毀能能力(resistance)恢復(fù)能能力(recovery)適應(yīng)能能力(adaptation)演化能能力(evolution)12/21/202228課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室換一個(gè)個(gè)角度度思考考我們可可以想想一想想入侵侵者對(duì)對(duì)一個(gè)個(gè)系統(tǒng)統(tǒng)的入侵侵分成成幾個(gè)個(gè)階段段?滲入階階段(PenetrationPhase)探測(cè)階階段(ExplorationPhase)利用階階段(ExploitationPhase)12/21/202229課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室預(yù)警服服務(wù)預(yù)警服服務(wù)是是系統(tǒng)統(tǒng)探測(cè)測(cè)非法法入侵侵的能能力.在入侵侵三階階段中中,預(yù)預(yù)警能能力是是最基基本的的.目前常常用的的手段段是登陸監(jiān)監(jiān)控日志審審計(jì)IDS如何根根據(jù)SNS的要要求研研發(fā)預(yù)預(yù)警系系統(tǒng)?智能探探測(cè)…12/21/202230課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室抗毀服務(wù)務(wù)目前抗毀毀服務(wù)包包括防火墻認(rèn)證加密對(duì)于無界界網(wǎng)絡(luò)和和SNS,將來來的抗毀服務(wù)務(wù)可能是是任務(wù)“漂漂移”移動(dòng)代理理服務(wù)…12/21/202231課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室恢復(fù)服務(wù)務(wù)目前恢復(fù)復(fù)服務(wù)的的手段主主要是關(guān)鍵系統(tǒng)統(tǒng)備份及及容錯(cuò)設(shè)設(shè)計(jì)等.對(duì)大規(guī)模模系統(tǒng)是是否存在在真正意意義上的的恢復(fù)服服務(wù)?12/21/202232課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室適應(yīng)及演演化服務(wù)務(wù)適應(yīng)及演演化能力力對(duì)維護(hù)護(hù)系統(tǒng)的的抵抗能能力及先于入入侵者的的知識(shí)增增長(zhǎng)是非非常關(guān)鍵鍵的.未來SNS的適適應(yīng)及演演化的走走向如何何?12/21/202233課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室SNS系統(tǒng)設(shè)設(shè)計(jì)作為SNS的的系統(tǒng)設(shè)計(jì)師師,要體現(xiàn)以以下設(shè)計(jì)原則則:全系統(tǒng)無“練練門”每一節(jié)點(diǎn)都要要不間斷地驗(yàn)驗(yàn)證它自己及其與它保持持通信的節(jié)點(diǎn)點(diǎn)的可信性12/21/202234課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室第四部分：懸懸而未決的問問題在無界網(wǎng)絡(luò)中中,個(gè)體節(jié)點(diǎn)點(diǎn)既無全域視視界;又無管控中心心;節(jié)點(diǎn)之間間又無法完全全相互信任的情況下下,如何確定信任任的基礎(chǔ)個(gè)體節(jié)點(diǎn)如何何對(duì)整個(gè)網(wǎng)絡(luò)絡(luò)的可生存能力作作出貢獻(xiàn)12/21/202235課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室R.J.Ellison等，，“SurvivableNetworkSystems:AnEmergingDiscipline”R.J.Ellison等，，“ACaseStudyinSurvivableNetworkSystemAnalysis”N.R.Mead等,“SurvivableNetworkAnalysisMethod””第五部分分：論文文閱讀12/21/202236課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)學(xué)軟件學(xué)學(xué)院信信息網(wǎng)絡(luò)絡(luò)安全研研究室可生存網(wǎng)網(wǎng)絡(luò)論文文一覽ASummaryofResearchPapersonSNS12/21/202237課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室論文導(dǎo)讀讀SNS領(lǐng)領(lǐng)域的的研究人人員是如如何選題題的他們的技技術(shù)路線線是什么么有些什么么成果未來方向向12/21/202238課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室論文之一ASimulationModelforManagingSurvivabilityofNetworkedInformationSystems

作者:SoumyoD.Moitra&SureshL.KondaSoftwareengineeringInstitute,CarnegieMellonUniversityCMU/SEI-2000-TR-020

資助單位:美國(guó)國(guó)防部12/21/202239課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室論文概述該文是對(duì)Ellison等等人提出的的SNS機(jī)機(jī)制的一個(gè)具體應(yīng)應(yīng)用.該文的目的的是開發(fā)一一套仿真模模型,用用來評(píng)估各種網(wǎng)網(wǎng)絡(luò)防御機(jī)機(jī)制的開銷銷(cost)以及網(wǎng)絡(luò)遭遭受攻擊后后預(yù)期的生生存能力之間的權(quán)衡衡(tradeoff).研究切入點(diǎn)12/21/202240課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室作者的直覺覺與預(yù)期可以預(yù)期的的是,隨隨著防御措措施的加強(qiáng)強(qiáng),系統(tǒng)統(tǒng)的花費(fèi)也隨之之上漲.因因此作者者的目的是是得到一條條費(fèi)用/生存存度曲線,決策者者可用來決決定采取何何種程度的防御御措施.此外,該該文還研究究了生存度度對(duì)仿真模模型中各種種參數(shù)(如攻攻擊方式,頻率等)的關(guān)系.12/21/202241課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室技術(shù)路線線該文的技技術(shù)路線線如下：：模擬各種種事故的的發(fā)生:使用隨隨機(jī)點(diǎn)過過程(stochasticpointprocess)定義網(wǎng)絡(luò)絡(luò)的生存存度為系系統(tǒng)對(duì)上上述事故故的反應(yīng)的函函數(shù):使使用一一個(gè)(狀狀態(tài))轉(zhuǎn)轉(zhuǎn)換矩陣陣,矩陣中每每一個(gè)元元素都是是一個(gè)概概率值,代表表系統(tǒng)遭受受攻擊后后可能出出現(xiàn)的狀狀態(tài)的概概率.引入一個(gè)個(gè)新的可可生存測(cè)測(cè)度:定定義成成不同維度的可可生存度度的函數(shù)數(shù).12/21/202242課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室網(wǎng)絡(luò)生生存度度該文新新穎之之處是是對(duì)網(wǎng)網(wǎng)絡(luò)可可生存存性進(jìn)進(jìn)行了了定量量刻畫畫,首先將將系統(tǒng)統(tǒng)提供供的單單項(xiàng)功功能/服務(wù)務(wù)可生生存度度定義義為:12/21/202243課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室系統(tǒng)總總生存存度現(xiàn)在對(duì)對(duì)系統(tǒng)統(tǒng)總生生存度度進(jìn)行行刻畫畫:采用常常見的的加權(quán)權(quán)法:其中w(k)是是系統(tǒng)統(tǒng)第k項(xiàng)功能能或服服務(wù)的的重要要度是遭受受攻擊擊后系系統(tǒng)第第k項(xiàng)功能能/服服務(wù)在在第s種狀態(tài)態(tài)下的的單項(xiàng)項(xiàng)生存存度12/21/202244課題題組組開開題題講講座座之之一一可可生生存存性性網(wǎng)網(wǎng)絡(luò)絡(luò)簡(jiǎn)簡(jiǎn)介介向向宏宏教教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室系統(tǒng)統(tǒng)生生存存度度(續(xù)續(xù))Worst-case生生存存度度:12/21/202245課題題組組開開題題講講座座之之一一可可生生存存性性網(wǎng)網(wǎng)絡(luò)絡(luò)簡(jiǎn)簡(jiǎn)介介向向宏宏教教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室系統(tǒng)統(tǒng)生生存存度度(續(xù)續(xù))數(shù)學(xué)學(xué)期期望望定定義義可可生生存存度度定定義義方方案案:j代表攻擊擊類型12/21/202246課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室系統(tǒng)生存存度(續(xù))任務(wù)分級(jí)級(jí)定義方方案12/21/202247課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室論文點(diǎn)評(píng)評(píng)該文應(yīng)用用隨機(jī)點(diǎn)點(diǎn)過程時(shí)時(shí),假假設(shè)事故故的出現(xiàn)現(xiàn)符合“波阿松分分布”(PoissonDistribution),因此,為為了提提高仿真真度,將將來必須須采用符符合實(shí)際情況況的數(shù)據(jù)據(jù)(例例如從CERT數(shù)據(jù)庫庫中得到的實(shí)實(shí)際數(shù)據(jù)據(jù)).12/21/202248課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室論文之二EmergentAlgorithms–ANewMethodForEnhancingsurvivabilityinUnboundedSystems作者:DavidA.FisherHowardF.LipsonCERTCoordinationCenterSoftwareEngineeringInstitute

12/21/202249課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室論文概述該文對(duì)SNS機(jī)制所所要求的算算法進(jìn)行了了探討.可生存性作作為一個(gè)社社會(huì)和自然然現(xiàn)象,作作者首先從遺傳傳算法(geneticalgorithm)中得到了啟發(fā)發(fā).遺傳算法常常常通過進(jìn)進(jìn)化(evolution),物種隨機(jī)突突變(randommutation),以及與外部部環(huán)境的局局部交互影影響等等來實(shí)現(xiàn)“適適者生存””.12/21/202250課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室作者受到的的啟發(fā)緊急算法(emergentalgorithm)與與遺傳算法法具有一些共共同的特征征:比如兩者都都呈現(xiàn)“自自穩(wěn)定性””(self-stabilizing)特征;都受到無界界網(wǎng)絡(luò)的環(huán)環(huán)境限制如無全局視視界,無中心控制制機(jī)制只能與少數(shù)數(shù)幾個(gè)直接接相連的鄰居進(jìn)行信信息交流等等等.12/21/202251課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室作者受到的的啟發(fā)(續(xù))另一方面,作者認(rèn)為為SNS所所需要的緊緊急算法與與遺傳算法又又有區(qū)別:緊急算法需需要處理那那些個(gè)體不不擁有而只只有全系統(tǒng)才具具備的所謂謂“緊急性性質(zhì)”(emergentproperty).因此,與之之相對(duì)應(yīng)的的計(jì)算系統(tǒng)統(tǒng)也就更強(qiáng)強(qiáng)調(diào)具備連續(xù)地地完成一項(xiàng)項(xiàng)任務(wù)的能能力,而非非僅僅是計(jì)算一個(gè)個(gè)值.該文也指出出了SNS框架與傳傳統(tǒng)的軟件件設(shè)計(jì)框架(對(duì)系系統(tǒng)進(jìn)行功功能分解)的區(qū)別.12/21/202252課題組開題題講座之一一可可生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介向向宏宏教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室緊急算法的的定義一個(gè)緊急算法是任何一種具有以下特征的計(jì)算(computation):它僅僅通過與有限的近鄰(immediateneighbors)進(jìn)行信息交換,而非通過中心控制或全局視界,來對(duì)全局產(chǎn)生形式上的或隨機(jī)的(stochastical)預(yù)測(cè).)的合作,來產(chǎn)生一個(gè)全局的影響.換一種說法,一個(gè)緊急算法通過分布于全系統(tǒng)的局部行動(dòng)(localaction)的合作,來產(chǎn)生一個(gè)全局的影響.12/21/202253課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室緊急算法的評(píng)評(píng)估該文對(duì)如何評(píng)估一個(gè)緊急算法的有效性給出了近似階估計(jì).主要思想是利用無界網(wǎng)絡(luò)中參與緊急算法的節(jié)點(diǎn)數(shù)N,總執(zhí)行開銷(totalexecutioncosts)C等等對(duì)緊急算法的效果進(jìn)行一個(gè)近似階估計(jì)12/21/202254課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室緊急算法的應(yīng)應(yīng)用緊急算法適用的范圍從Internet,電力網(wǎng)管理,空中交通管制,網(wǎng)絡(luò)金融到網(wǎng)絡(luò)攻擊等等.

該文最后對(duì)Internet提出了一個(gè)基于緊急算法的路由算法.12/21/202255課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室論文之三Self-OrganizingTrustPrincipleforSurvivableSystem作者:SemirDaskapanWimVreeDelftUniversityofTechnologyTheNetherlands12/21/202256課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室論文概述這是一篇將移移動(dòng)代理技術(shù)術(shù)應(yīng)用到SNS的文章.對(duì)目前代理技技術(shù)在大規(guī)模模無界網(wǎng)絡(luò)中中的安全性應(yīng)用作了一一個(gè)較全面的的綜述。作者首先指出出了代理技術(shù)術(shù)在網(wǎng)絡(luò)容錯(cuò)錯(cuò)/生存方面的成果，，同時(shí)指出現(xiàn)現(xiàn)有成果在系系統(tǒng)恢復(fù)過程中忽略了了安全性方面面的考慮。12/21/202257課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室論文所研究的的內(nèi)容作者著重探索索了以下兩個(gè)個(gè)問題：智能移動(dòng)代理理如何增強(qiáng)系系統(tǒng)的可生存存性（作者認(rèn)為可可生存性=冗余性+可靠性性).為了實(shí)現(xiàn)上述述目標(biāo)，移動(dòng)動(dòng)代理（群））之間就牽涉到認(rèn)證證,數(shù)字簽名名，抗抵賴等等等相關(guān)的安全性問題題。而這些問問題又建立在在信任管理(trust-management)的的基礎(chǔ)之上。。因此，作者對(duì)對(duì)現(xiàn)有的信任任機(jī)制作了一一個(gè)綜述12/21/202258課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室信任的定義根據(jù)ISO/IEC10181-1的定義，，所謂信任就是指兩個(gè)元元素X，Y;一串操作,和一組安全策略之間間的關(guān)系.如果X根據(jù)一一系列操作發(fā)發(fā)現(xiàn)Y的的行為完全滿足事先定義義好的安全策策略,那么么X就認(rèn)為Y是可以信任任的；否則,Y就是不不可信任的。12/21/202259課題組開題講講座之一可可生存性性網(wǎng)絡(luò)簡(jiǎn)介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室現(xiàn)有的信任機(jī)機(jī)制傳統(tǒng)上信任機(jī)機(jī)制是由局部部訪問控制表表(localaccesscontrollists)來實(shí)實(shí)現(xiàn)的。但是隨著網(wǎng)絡(luò)絡(luò)規(guī)模的擴(kuò)大大及分布式互操作作的要求,這這種方式已不能滿滿足需要。12/21/202260課題題組組開開題題講講座座之之一一可可生生存存性性網(wǎng)網(wǎng)絡(luò)絡(luò)簡(jiǎn)簡(jiǎn)介介向向宏宏教教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室現(xiàn)有的信信任機(jī)制制(續(xù)續(xù))SPKI機(jī)制的的引入滿滿足了大大規(guī)模分分布式網(wǎng)絡(luò)認(rèn)證證和授權(quán)權(quán)的需要要，但是是SPKI是靜態(tài)的。。PGP提提供了同同等(peer-to-peer)Web信任任模式。。Kerberos提提供了中中心控制制(centralized)的的客戶--服務(wù)務(wù)器信任任模式。。12/21/202261課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室現(xiàn)有的信信任機(jī)制制(續(xù)續(xù))Keynote則綜綜合了二二者的優(yōu)優(yōu)點(diǎn)。Wilhelm等則則提出用用“硬件件令牌””(hardwaretoken)的概念念為移動(dòng)動(dòng)代理提供信任任管理。。靈感所在在12/21/202262課題組開開題講座座之一可可生生存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)介介向向宏教教授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室存在什么么問題上述方案案都有一一個(gè)共同同點(diǎn)：均對(duì)硬件件平臺(tái)有有很大的的依賴性性。美國(guó)國(guó)防防先進(jìn)技技術(shù)規(guī)劃劃局（DARPA）啟動(dòng)了與與主動(dòng)網(wǎng)網(wǎng)絡(luò)相關(guān)關(guān)的的“智能小小天使””(Cherubim)“六翼天天使”(Seraphim)等項(xiàng)項(xiàng)目以降低用用移動(dòng)代代理技術(shù)術(shù)提供安安全保障障時(shí)對(duì)硬件的的依賴。。但是該該批項(xiàng)目目對(duì)動(dòng)態(tài)態(tài)信任管理未見見進(jìn)一步步研究。。12/21/202263課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室作者論論據(jù)的的提出出作者接接下來來探討討了使使用網(wǎng)網(wǎng)格計(jì)計(jì)算，，有限限元法法以及博博弈論論的方方法來來研究究大規(guī)規(guī)模分分布式式網(wǎng)絡(luò)絡(luò)中，，各種信信任模模型均均面臨臨可生生存性性與可可信任任性之之間的均衡衡(tradeoff)問題題。而這種種“此此消彼彼漲””的現(xiàn)現(xiàn)象是是不符符合客客觀規(guī)規(guī)律的的。因此作作者提提出了了基于于代理理技術(shù)術(shù)的自自我管管理(self-organizing)信信任模模式（（SOT））。12/21/202264課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室理論與與實(shí)踐踐:可可能能的研研究方方向密鑰的的可生生存性性高生存存度/高可可靠度度/高高可用用度的的(survivable/reliable/available)密鑰管管理機(jī)機(jī)制移動(dòng)代代理技技術(shù)在在密鑰鑰(會(huì)會(huì)話密密鑰,萬能密鑰鑰,公公鑰,私鑰鑰)管管理方方面的的應(yīng)用用移動(dòng)代代理群群的對(duì)對(duì)話機(jī)機(jī)制蟻群、、魚群群12/21/202265課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室理論與與實(shí)踐踐:可可能能的研研究方方向(續(xù)續(xù))移動(dòng)代代理與與DDOS移動(dòng)代代理機(jī)機(jī)制(移動(dòng)動(dòng),克克隆,調(diào)用用)在在DDOS早早期預(yù)預(yù)警中中的效效能評(píng)評(píng)估移動(dòng)代代理技技術(shù)在在“先先發(fā)制制人””DDOS中中的應(yīng)用用(虛虛擬預(yù)預(yù)置艦艦等)移動(dòng)代代理快快速繁繁殖機(jī)機(jī)制移動(dòng)代代理與與任務(wù)務(wù)遷移移等價(jià)任任務(wù)的的定義義與實(shí)實(shí)現(xiàn)(概念念性研研究)12/21/202266課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授重慶大學(xué)軟件學(xué)院信息網(wǎng)絡(luò)安全研究室謝謝大大家!12/21/202267課題組組開題題講座座之一一可可生存存性網(wǎng)網(wǎng)絡(luò)簡(jiǎn)簡(jiǎn)介向向宏宏教授授9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Wednesday,December21,202210、雨中黃葉樹樹，燈下白頭頭人。。22:25:5522:25:5522:2512/21/202210:25:56PM11、以我獨(dú)沈久久，愧君相見見頻。。12月-2222:25:5622:25Dec-2221-Dec-2212、故人人江海海別，，幾度度隔山山川。。。22:25:5622:25:5622:25Wednesday,December21,202213、乍見翻翻疑夢(mèng)，，相悲各各問年。。。12月-2212月-2222:25:5622:25:56December21,202214、他鄉(xiāng)生生白發(fā)，，舊國(guó)見見青山。。。21十十二月202210:25:56下下午22:25:5612月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月2210:25下午12月-2222:25December21,202216、行行動(dòng)動(dòng)出出成成果果，，工工作作出出財(cái)財(cái)富富。。。。2022/12/2122:25:5622:25:5621December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時(shí)時(shí)，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點(diǎn)點(diǎn)的的射射線線向向前前。。。