第1章绪论
传统的安全措施往往是在针对出现的问题,采取对应的安全措施,在问题解决后就安全过程也随即结束。这种传统的安全保护措施往往缺少全面的考虑,就事论事,经常会起到事倍功半的效果,耗费很大而收效甚微。相对于传统的事后、被动的釆取保护措施,风险评估是在事先、主动地分析系统的资产、脆弱性和威胁,评估系统中可能存在的风险。风险评估可以使用户了解系统当前和以后的风险,评估这些风险可能造成的损失,为安全策略的确定提供依据。获得信息系统的安全状态,是信息系统安全管理的第一步,只有通过风险评估,识别系统的脆弱点、威胁和风险,才能解决信息系统中的安全问题。风险评估从系统工程角度,依据一定的风险评估计算模型,通过分析信息系统资产、数据、过程等各方面,有效、客观、科学的分析和评估信息系统受到的威胁和它们的影响程度,提供完善组织安全策略、选择具有最佳成本效益比安全控制技术的基础性依据,是安全风险管理的基础。沈昌祥院士著名信息系统安全专家)曾经将广义风险评估所要完成的任务定义为:了解系统现在和将来的风险,并评估它们可能带来的威胁和影响程度,从而将风险降低到可以接受的范围。沈昌祥院士认为充分有效的风险评估是信息安全这个复杂的系统工程的前提和基础。
............
第2章相关工作
2.1移动Agent技术
随着网络的应用和发展,特别是分布式计算、人工智能和电子商务的迅速发展,人们更希望在网络中获得更好的服务,希望软Agent能够在整个网络中自由移动,这些想法也就是催生了移动Agent。移动Agent是一种可以在复杂的网络环境中自主地从一个主机迁移到另一个主机的软件。移动Agent可以传递信息、分布式资源,和其它移动Agent或分布式资源系统交互。移动Agent从源主机接受任务,然后移动到其它提供相关服务的平台执行任务,当任务执行完毕,移动Agent回到源主机报告。
2.2迁移工作流技术
传统的工作流管理系统存在灵活性差、扩展能力不足以及对意外情况无法及时处理等问题。将工作流的信息和行为封装在移动Agent利用移动Agent主性、社会性和移动性等智能特点,在工作流模型中迁移、执行,将解决工作流的上述不足,非常适合构建结构复杂、功能灵活、行为智能的工作流系统。将移动技术引入工作流管理系统,弥补了传统工作流存在的一些不足,已经成为工作流研究的一个新方向。在这个背景下,迁移工作流的概念应运而生。如果一个业务流程包含多个业务处理过程,并且令迁移实例与业务处理过程相对应时,对于不同的业务处理过程,不同的迁移实例可以分别由不同的工作位置生成,并首先在该工作位置运行。因此迁移工作流模型极大地提高了工作流系统的灵活性。风险评估过程就是在风险评估标准的指导下,综合运用相关的风险评估技术、风险评估方法和风险评估工具,对信息系统展幵全方位的评估工作的完整过程。具体过程包括以下几步:确定信息系统的资产范围,并明确价值;分析脆弱性,发现脆弱点,分析威胁,统计威胁发生的概率;制定及评估控制措施,主要是确定各种安全措施和成本;决策,在评估影响、排列风险、制定决策等三个方面的基础上做出决策。;沟通与交流,以确保所有的人对风险有清醒的认识;监督实施,以确保决策能够贯穿于工作之中。
第3章迁移实例风险评估模型..........17
3.1问题分析..............17
3.2基于风险要素关系的风险评估模型........18
第4章迁移实例风险评估方法............23
4.1基于任务的迁移实例分类..........23
4.2迁移实例资产识别.........25
4.3迁移实例脆弱性识别........26
第5章实现与仿真实验..........41
5.1主要类与模块的设计.......41
5.2实验..........47
第5章实现与仿真实验
5.1主要类与模块的设计
本章给出了迁移工作流系统中迁移实例风险评估的设计与实验验证情况,在实践上证明前文方法的可行性。由于Java具有跨平台等特性,提供对象序列化机制使得其在一定程度上支持移动,所以Java非常适合作为迁移工作流系统的开发语言。系统是在实验室开发的山东省科技攻关计划项目“基于移动计算范型的协同产品商务平台研究”的基础上,加入了风险评估等安全研究的内容进行改进。风险计算的功能是从被保护迁移实例获取迁移实例的资产价值、脆弱性,从工作位置威胁信息表查询目的工作位置的威胁严重程度,并根据风险要素识别的结果和风险要素之间的关系计算风险值。
5.2实验
在仿真实验中,我们设置一个工作位置,并设置该工作位置对停靠的迁移实例发出若干恶意行为。在实验中,我们向该工作位置依次派出若干个迁移实例停靠并执行查询、计算、说明等类型的任务,在迁移实例停靠工作位置之前进行风险评估获取风险值。通过上述实验,我们可以看出,当工作位置存在威胁时,风险值会较高,工作位置威胁越大,风险值也就越高。同时,迁移实例的资产、脆弱性均对风险值产生影响,由于迁移实例的资产、脆弱性不同而使得风险值曲线上下波动,迁移实例的资产、脆弱性越大,风险值也就越高。迁移实例根据风险值的高低决定是否迁移到该工作位置执行任务,当风险值超过阈值时,迁移实例会选择其它工作位置,以免受到威胁的攻击。实验结果表明,通过本文方法计算得到的风险值能够正确反映工作位置的威胁情况和迁移实例迁移到该工作位置执行任务所面临的风险,可以有效的避免迁移实例受到恶意工作位置的威胁。本章在前文提出方法的基础上,介绍了加入了风险评估内容的迁移工作流系统设计,并对其中的主要类给出了详细的设计内容,最后通过仿真实验给出了本文研究的效果情况。
............
第6章结束语
本文对迁移工作流中的一个重要实体——迁移实例的安全问题作了深入的研究,提出了使用风险评估的方法保护迁移实例的安全,并对风险评估的每个环节作了详细的介绍,最后给出了相关的实验证明。所做的工作主要包括:、对迁移工作流系统,特别是迁移实例的安全问题作了详细分析。、在风险评估国家标准的基础上,结合国内外的其它风险评估标准,提出了应用于迁移工作流系统的风险评估研究。、提出了新的工作位置的威胁严重程度计算方法,比常规使用历史数据平均值的方法更合理。、设计实现了本文提出的方法,并通过实验对风险评估方法做出了证明。本文所做的工作是迁移工作流安全研究中的一个子问题,只考虑了使用风险评估的方法对迁移实例的事先保护问题,为保证迁移实例的安全,我们还需要进一步研究相关的安全方法并配合使用。本文的方法仍然存在一些不足需要我们进一步去完善,例如:偏向于自动化的形式去实施评估,人为参与较少,可能会不太严密或忽略某些特殊情况。
..........
参考文献(略)