网站导航
> 硕士毕业论文 > 52120字硕士毕业论文迁移工作流中迁移案例的风险评估

52120字硕士毕业论文迁移工作流中迁移案例的风险评估

网友: 硕士毕业论文 2019-11-13 11:26:49
论文类型:硕士毕业论文
论文字数:52120字
论点:迁移,工作流,实例
论文概述:

本文是硕士毕业论文,本文对迁移工作流中的一个重要实体——迁移实例安全问题作了深入的研究,提出了使用风险评估的方法保护迁移实例的安全,并对风险评估的每个环节作了详细的介绍

论文正文:

第一章导言

传统安全措施往往针对出现的问题,并采取相应的安全措施。问题解决后,安全过程将立即结束。这种传统的安全防护措施往往缺乏全面的考虑,往往事半功倍,费时费力,收效甚微。与传统的事后保护和被动保护措施相比,风险评估是预先分析系统的资产、漏洞和威胁,并主动评估系统中可能存在的风险。风险评估可以使用户了解系统当前和未来的风险,评估这些风险可能造成的损失,并为确定安全策略提供依据。获取信息系统的安全状态是信息系统安全管理的第一步。只有通过风险评估,才能通过识别系统的弱点、威胁和风险来解决信息系统中的安全问题。风险评估从系统工程的角度出发,根据一定的风险评估计算模型,通过对信息系统资产、数据、流程等方面的分析,对信息系统面临的威胁及其影响程度进行有效、客观、科学的分析和评估,为改进组织安全策略、选择成本效益比最佳的安全控制技术提供基础依据,是安全风险管理的基础。著名信息系统安全专家沈昌祥院士曾将广义风险评估所要完成的任务定义为:了解系统当前和未来的风险,评估它们可能带来的威胁和影响,从而将风险降低到可接受的范围。沈昌祥院士认为,全面有效的风险评估是信息安全复杂系统工程的前提和基础。
……

第2章相关工作

2.1移动代理技术
随着网络的应用和发展,特别是分布式计算、人工智能和电子商务的快速发展,人们更喜欢在网络中获得更好的服务,并希望软代理能够在整个网络中自由移动。这些想法也催生了移动代理。移动代理是一种在复杂的网络环境中能够从一台主机自主迁移到另一台主机的软件。移动代理可以传输信息、分布式资源,并与其他移动代理或分布式资源系统交互。移动代理从源主机接收任务,然后移动到提供相关服务的其他平台来执行任务。任务完成后,移动代理返回源主机进行报告。

2.2迁移工作流技术
传统的工作流管理系统存在灵活性差、可扩展性不足、无法及时处理意外情况等问题。将工作流的信息和行为封装在移动代理中,利用移动代理的主动性、社会性和移动性等智能特性,在工作流模型中进行迁移和执行,将解决工作流的上述缺点,非常适合构建结构复杂、功能灵活、行为智能的工作流系统。将移动技术引入工作流管理系统弥补了传统工作流的一些不足,成为工作流研究的新方向。在这种背景下,迁移工作流的概念应运而生。如果一个业务流程包括多个业务流程,并且迁移实例对应于这些业务流程,对于不同的业务流程,可以从不同的工作地点生成不同的迁移实例,并首先在工作地点运行。因此,迁移工作流模型极大地提高了工作流系统的灵活性。风险评估过程是在风险评估标准的指导下,综合运用相关风险评估技术、风险评估方法和风险评估工具,对信息系统进行全面评估的完整过程。具体过程包括以下步骤:确定信息系统的资产范围并确定其价值;分析漏洞,发现漏洞点,分析威胁,并计算威胁发生的概率;制定和评估控制措施,主要确定各种安全措施和成本;决策是在影响评估、风险排序和决策的基础上做出的。;沟通和沟通,确保所有人对风险有清晰的理解;监督实施,确保在整个工作过程中能够做出决策。

第3章移民案例风险评估模型……17
3.1问题分析...................17
3.2基于风险要素关系的风险评估模型........18
第四章移民案例风险评估方法……23
4.1基于任务的迁移实例分类……23
4.2迁移实例资产识别.........25
4.3迁移实例漏洞识别........26
第五章实现与仿真实验……41
5.1主要课程和模块的设计.......41
5.2实验性……47

第5章实施和模拟实验

5.1主要类和模块的设计
本章给出了迁移工作流系统中迁移实例风险评估的设计和实验验证,并在实践中证明了上述方法的可行性。Java非常适合作为迁移工作流系统的开发语言,因为Java具有跨平台特性,并提供对象序列化机制,在一定程度上支持移动性。该系统基于实验室开发的山东省科技研究项目“基于移动计算范式的协同产品业务平台研究”,包括风险评估等安全研究内容。风险计算的功能是从受保护的迁移实例中获取迁移实例的资产价值和漏洞,从工作地点威胁信息表中查询目标工作地点的威胁严重性,并根据风险要素识别的结果和风险要素之间的关系计算风险值。

5.2实验
在模拟实验中,我们设置了一个工作位置,并设置了该工作位置以向停靠的迁移实例发出若干恶意行为。在实验中,我们将几个迁移实例依次发送到工作位置,并执行查询、计算、描述等任务。在迁移实例停靠在工作位置之前,我们进行了风险评估以获得风险值。通过上述实验,我们可以看到,当工作岗位存在威胁时,风险值会更高,工作岗位的威胁越大,风险值就越高。同时,迁移实例的资产和漏洞会影响风险值。由于迁移实例的不同资产和漏洞,风险值曲线上下波动。迁移实例的资产和漏洞越多,风险值就越高。迁移实例根据风险值决定是否迁移到工作位置来执行任务。当风险值超过阈值时,迁移实例将选择另一个工作位置,以避免受到威胁的攻击。实验结果表明,本文方法计算出的风险值能够正确反映工作地点的威胁情况以及将实例迁移到工作地点执行任务所面临的风险,能够有效防止迁移实例受到恶意工作地点的威胁。在上述方法的基础上,本章介绍了带有风险评估的迁移工作流系统的设计,并给出了主要类别的详细设计内容。最后给出了仿真结果。
……

第六章结论

本文对迁移工作流中的重要实体迁移实例的安全性进行了深入研究,提出了保护迁移实例安全性的风险评估方法,并对风险评估的各个环节进行了详细介绍。最后给出了相关的实验证明。所做的工作主要包括:1 .对迁移工作流系统,尤其是迁移实例的安全性进行了详细的分析。在国家风险评估标准和国内外其他风险评估标准的基础上,提出了一种应用于迁移工作流系统的风险评估研究。2.提出了一种新的计算工作地点威胁严重程度的方法,该方法比传统的利用历史数据平均值的方法更加合理。2.设计并实现了本文提出的方法,并通过实验验证了风险评估方法。本文所做的工作是迁移工作流安全性研究中的一个子问题。它只考虑使用风险评估方法对迁移实例进行预保护。为了确保迁移实例的安全性,我们需要进一步研究相关的安全方法并与之合作。本文的方法还存在一些不足,需要进一步改进。例如,它倾向于以自动化的方式实现评估,较少人参与,并且可能不会太严格或忽略某些特殊情况。
……

参考文献(省略)

网络标签:

相关问题