網(wǎng)絡(luò)入侵容忍的理論及應(yīng)用技術(shù)研究.pdf

1、入侵容忍是一門融合密碼技術(shù)和容錯(cuò)技術(shù)的新興網(wǎng)絡(luò)安全技術(shù)，其關(guān)注的不是如何檢測(cè)或防御入侵，而是考慮系統(tǒng)在已經(jīng)遭到入侵的情況下，如何有效的屏蔽或遏制入侵行為。入侵容忍技術(shù)可以使被入侵的系統(tǒng)繼續(xù)保證其數(shù)據(jù)的機(jī)密性、完整性，以及對(duì)外服務(wù)的可用性，其被稱作是網(wǎng)絡(luò)系統(tǒng)的最后一道防線。
　　 雖然國(guó)內(nèi)外學(xué)者已經(jīng)對(duì)入侵容忍的有關(guān)理論和技術(shù)進(jìn)行了大量研究，但入侵容忍畢竟是一種新興的網(wǎng)絡(luò)安全技術(shù)，其仍然存在許多尚未解決的問題。本文對(duì)入侵容忍系統(tǒng)的建

2、模、性能分析、秘密共享方案以及設(shè)計(jì)方法等幾個(gè)方面進(jìn)行了研究，主要研究成果及創(chuàng)新性工作如下：
　　 (1)通過對(duì)入侵容忍系統(tǒng)的運(yùn)行狀態(tài)和狀態(tài)轉(zhuǎn)移特性的歸納分析，提出了一種基于Petrinet的分布式入侵容忍系統(tǒng)定性模型，給出了模型對(duì)入侵容忍系統(tǒng)的詳細(xì)描述過程，并分析了其與現(xiàn)有定性模型相比在描述廣度和深度上所具有的優(yōu)勢(shì)。在此基礎(chǔ)上，進(jìn)一步利用博弈論的有關(guān)知識(shí)，提出了一種入侵容忍系統(tǒng)的定量分析模型，建立起了入侵容忍系統(tǒng)和入侵者博弈雙方

3、的收益函數(shù)，并在求取雙方最優(yōu)策略的基礎(chǔ)上得到了該博弈系統(tǒng)的納什均衡。
　　 (2)從安全性、安全態(tài)勢(shì)、資源代價(jià)等3個(gè)方面對(duì)入侵容忍系統(tǒng)的性能進(jìn)行了分析。首先通過對(duì)入侵容忍系統(tǒng)安全性的多側(cè)面定義，以及入侵過程的細(xì)化分解，提出了一種比現(xiàn)有方法描述更全面、操作更可行的安全性計(jì)算方法；在此基礎(chǔ)上，通過構(gòu)建數(shù)據(jù)機(jī)密度、數(shù)據(jù)完整度、服務(wù)可用度3個(gè)評(píng)估指標(biāo)，提出了一種可以動(dòng)態(tài)、實(shí)時(shí)分析入侵容忍系統(tǒng)安全性的態(tài)勢(shì)評(píng)估方法；最后，從成本代價(jià)的角度，

4、對(duì)入侵容忍系統(tǒng)的資源代價(jià)進(jìn)行了定量分析，給出了入侵容忍系統(tǒng)中持續(xù)代價(jià)和響應(yīng)代價(jià)的概念，并通過仿真分析了降低資源代價(jià)的一些方法和注意事項(xiàng)。
　　 (3)針對(duì)入侵容忍中現(xiàn)有秘密共享方案的應(yīng)用局限性，對(duì)秘密共享中的訪問結(jié)構(gòu)進(jìn)行了研究。首先借鑒現(xiàn)有(t，n)門限秘密共享方案以及集合論的有關(guān)知識(shí)，設(shè)計(jì)了一種既能滿足(t，n)門限要求又能滿足攻擊結(jié)構(gòu)要求的秘密共享方案，該方案能夠直接針對(duì)門限和攻擊結(jié)構(gòu)的要求來分發(fā)共享秘密的子份額；然后通過進(jìn)

5、一步將攻擊結(jié)構(gòu)的概念引入現(xiàn)有(t，n)門限方案中，提出了一種可以應(yīng)用于一般訪問結(jié)構(gòu)上的動(dòng)態(tài)先應(yīng)式秘密共享方案，該方案在更新子份額的同時(shí)可以改變秘密共享的訪問結(jié)構(gòu)；最后，通過將一般訪問結(jié)構(gòu)上的秘密共享方案與(t，n)門限簽名方案相結(jié)合，提出了一種一般訪問結(jié)構(gòu)上的門限簽名方案，該方案比現(xiàn)有基于(t,n)結(jié)構(gòu)的門限簽名方案具有更廣的應(yīng)用范圍。
　　 (4)在對(duì)入侵容忍系統(tǒng)的資源和控制兩個(gè)屬性進(jìn)行分析的基礎(chǔ)上，設(shè)計(jì)了一種基于神經(jīng)網(wǎng)絡(luò)的入