赛博空间安全框架设计及风险评估方法

计算机工程与应用 ›› 2016, Vol. 52 ›› Issue (18): 122-126.

赛博空间安全框架设计及风险评估方法

周未1，解文彬2，李磊3

1.南京理工大学计算机科学与工程学院，南京 210094
2.解放军理工大学指挥信息系统学院，南京 210007
3.华北计算技术研究所，北京 100083

出版日期:2016-09-15 发布日期:2016-09-14

A kind of Cyberspace security framework design and risk assessment method

ZHOU Wei1, XIE Wenbin2, LI Lei3

1.School of Computer Science and Engineering, Nanjing University of Science & Technology, Nanjing 210094, China
2.College of Command Information Systems, PLA University of Science & Technology, Nanjing 210007, China
3.North China Institute of Computing Technology, Beijing 100083, China

Online:2016-09-15 Published:2016-09-14

摘要/Abstract

摘要： 从赛博空间的安全需求出发，通过安全引擎和移动安全中间件技术，解决移动终端的异构性与安全性的难题，提出一个赛博空间抽象层面的安全体系结构并进行了技术描述。该体系结合风险管理技术，集成多种不同的安全技术和安全层次，实现了赛博空间环境下的有效防护。同时，基于隐马尔科夫理论，提出了基于隐马尔科夫模型的信息安全风险评估方法，计算机仿真实验结果表明，该方法实现了对赛博空间安全风险的定量评估，有一定的可行性。

关键词: 赛博空间, 安全风险管理, 体系结构

Abstract: This paper, after researching the security requirements of Cyberspace, through security engine and mobile security middleware technology, to solve the problem of the heterogeneity and security of the mobile terminal, puts forward a security architecture in abstract level of Cyberspace and gives out the technical description. The system combines the technique of risk management, and integrates variety of security technology and security levels, realizes the effective protection of Cyberspace environment. At the same time, it puts forward an information security risk assessment method based on hidden markov models. Computer simulation experiment results show that to realize the quantitative evaluation of Cyberspace security risk, the method has certain feasibility.

Key words: Cyberspace, security risk assessment, architecture

周未1，解文彬2，李磊3. 赛博空间安全框架设计及风险评估方法[J]. 计算机工程与应用, 2016, 52(18): 122-126.

ZHOU Wei1, XIE Wenbin2, LI Lei3. A kind of Cyberspace security framework design and risk assessment method[J]. Computer Engineering and Applications, 2016, 52(18): 122-126.

[1]	伍旭东，唐麒，张伟，张健，魏急波，王一军. 基于扩展有限状态机的SCA符合性测试方法研究[J]. 计算机工程与应用, 2021, 57(16): 263-268.
[2]	辛园园，钮俊，谢志军，张开乐，毛昕怡. 微服务体系结构实现框架综述[J]. 计算机工程与应用, 2018, 54(19): 10-17.
[3]	刘益岑1，卢昱1，陈兴凯1，乔文欣1，张晨2. 动态服务功能链（SFC）技术研究进展[J]. 计算机工程与应用, 2018, 54(1): 32-41.
[4]	薛利兴，左德承，张展. 面向崩溃预测的寄存器软错误故障传播分析[J]. 计算机工程与应用, 2017, 53(20): 1-7.
[5]	陈福1，杨家海2，徐月梅1. 离散服务化的网管体系结构研究与实现[J]. 计算机工程与应用, 2016, 52(15): 126-134.
[6]	刘晓斌，杨贯中，欧阳柳波，李勇军. 软件体系结构动态演化的元胞自动机模型研究[J]. 计算机工程与应用, 2015, 51(9): 87-92.
[7]	杨诚1，项勇1，张立刚2，刘泽平1. 基于DoDAF和Petri网的预警作战体系研究[J]. 计算机工程与应用, 2015, 51(5): 44-49.
[8]	陈西选，徐珞，曲凯，冯金金. 仿真体系结构发展现状与趋势研究[J]. 计算机工程与应用, 2014, 50(9): 32-36.
[9]	王姜，余萍，曹春，马晓星. 开放网络环境下的程序设计：从RPC到REST[J]. 计算机工程与应用, 2013, 49(17): 30-37.
[10]	何明1，梁文辉1，2，陈国华1，3，陈秋丽1，连向磊4. 基于多视图的信息物理融合系统体系结构研究[J]. 计算机工程与应用, 2013, 49(12): 25-32.
[11]	晏鳌1，白光伟1，2，曹磊2. 基于业务区分的无线多媒体传感器网络QoS体系结构[J]. 计算机工程与应用, 2012, 48(3): 57-60.
[12]	张丽娜1，阎文斌2. 基于虚拟机的软件保护研究与设计[J]. 计算机工程与应用, 2012, 48(26): 66-70.
[13]	时磊，吴潇，涂登彪，程工，刘峰，余翠玲，任彦. 面向VLIW处理器的分支调度优化算法[J]. 计算机工程与应用, 2012, 48(21): 41-44.
[14]	唐柳1，2，黄樟钦1，侯义斌1，方凤才2. 可重构多核片上系统体系结构综述[J]. 计算机工程与应用, 2012, 48(20): 39-45.
[15]	刘民岷1，孙世新2. 大型分布式仿真环境下的负载平衡策略[J]. 计算机工程与应用, 2011, 47(9): 25-28.