多自治域安全互操作的風(fēng)險(xiǎn)評(píng)估方法研究.pdf

1、隨著大量應(yīng)用系統(tǒng)由集中轉(zhuǎn)向分布，實(shí)現(xiàn)分布式環(huán)境下不同信息源之間的互連、互通、互操作已成為一個(gè)十分迫切的問(wèn)題。然而，要想直接在不同的分布式系統(tǒng)中共享數(shù)據(jù)并進(jìn)行交互操作是非常困難的；但在局部、小范圍，尤其是地理位置相對(duì)集中的局域網(wǎng)環(huán)境中獲取、處理共享數(shù)據(jù)則相對(duì)容易；因此，采用自治域（Autonomous Domain）的方法對(duì)分布式環(huán)境進(jìn)行分割，通過(guò)研究多自治域間的互操作來(lái)研究分布式系統(tǒng)的信息交換。 對(duì)于多自治域間的互操作，其中十分

2、重要的、迫在眉睫的問(wèn)題就是信息存取的安全策略問(wèn)題。而多自治域環(huán)境的復(fù)雜性使得任何一種安全策略都不能保證信息在交互過(guò)程中的絕對(duì)安全。若能動(dòng)態(tài)建立一種風(fēng)險(xiǎn)評(píng)估和預(yù)警機(jī)制，對(duì)安全互操作的風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估，則可大大降低分布式環(huán)境中信息交換的安全隱患，避免不必要的安全災(zāi)難損失。 由于自治域系統(tǒng)自身在安全上可能存在著漏洞，因此，對(duì)于兩個(gè)自治域之間的互操作，首先需要評(píng)估單個(gè)自治域在網(wǎng)絡(luò)上所處的安全風(fēng)險(xiǎn)。單域內(nèi)的風(fēng)險(xiǎn)評(píng)估將使用模糊綜合評(píng)判法，

3、一旦單域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)過(guò)大，將被禁止進(jìn)行多域間的互操作，直至其采取安全措施，降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)值。 顯然，兩個(gè)自治域之間，也有可能因?yàn)橄嗷サ墓簟⒛抉R程序等因素，存在著安全隱患。采用灰色關(guān)聯(lián)分析來(lái)分析和處理兩個(gè)自治域之間的安全風(fēng)險(xiǎn)。一旦該風(fēng)險(xiǎn)值過(guò)大，自治域間的互操作也將被禁止，直至相關(guān)自治域?qū)嵤┌踩e措，降低自治域間的風(fēng)險(xiǎn)值。 在滿足單域的自風(fēng)險(xiǎn)和兩個(gè)自治域的交互風(fēng)險(xiǎn)都在各自閾值范圍的情況下，自治域間的交互請(qǐng)求將被允許。