自適應(yīng)容忍入侵系統(tǒng)體系結(jié)構(gòu)和關(guān)鍵技術(shù)研究.pdf

1、容忍入侵(IT)技術(shù)是一個新的信息安全方法,在過去十幾年逐漸顯現(xiàn)出來,最近贏得了許多研究者的關(guān)注.傳統(tǒng)的信息安全方法注重于阻擋每一個可能發(fā)生的入侵,容忍入侵方法則允許入侵發(fā)生,但是通過系統(tǒng)容忍觸發(fā)機(jī)制可以阻止入侵對系統(tǒng)產(chǎn)生的安全威脅,繼續(xù)為用戶提供正常的或者降級的基本服務(wù).本文首先描述了容忍入侵的基本概念,按照實現(xiàn)技術(shù)和服務(wù)器工作模式對現(xiàn)有的容忍入侵系統(tǒng)進(jìn)行分類,討論了構(gòu)建容忍入侵系統(tǒng)所需的技術(shù)和機(jī)制,介紹了當(dāng)前容忍入侵體系結(jié)構(gòu)的研究進(jìn)

2、展.隨后我們給出了一種可以提供容忍入侵能力的開放式架構(gòu)—自適應(yīng)容忍入侵系統(tǒng)體系結(jié)構(gòu),該系統(tǒng)由容侵代理層、表決中問層和冗余服務(wù)器層組成,采用自適應(yīng)重配置、冗余和多樣性技術(shù),可以容忍已知的漏洞,也可以容忍未知的漏洞.當(dāng)大數(shù)表決機(jī)制或者傳統(tǒng)的檢測機(jī)制檢測出攻擊后,系統(tǒng)使用服務(wù)器自適應(yīng)技術(shù)和請求過濾機(jī)制排除故障,為用戶持續(xù)提供正常的或者降級的基本服務(wù).最后,對該系統(tǒng)中用到的兩個主要技術(shù):安全的多播機(jī)制和大數(shù)表決機(jī)制進(jìn)行了討論研究.此外,本文還討