免疫原理在入侵容忍系統(tǒng)中的應(yīng)用研究.pdf

1、入侵容忍系統(tǒng)(ITS)是一個(gè)新的計(jì)算機(jī)安全方法，在過(guò)去幾年中逐漸顯現(xiàn)出來(lái)，近期引起了許多學(xué)者的關(guān)注。傳統(tǒng)的安全方法注重于阻擋每一個(gè)可能發(fā)生的入侵，而入侵容忍方法則允許入侵發(fā)生，但通過(guò)系統(tǒng)容忍觸發(fā)機(jī)制可以阻止入侵對(duì)系統(tǒng)產(chǎn)生的安全威脅，繼續(xù)為用戶提供正常的或者降級(jí)的基本服務(wù)。
　　 本文首先分析了現(xiàn)有網(wǎng)絡(luò)安全技術(shù)中的缺陷，繼而提出了入侵容忍的基本概念.按照其理論基礎(chǔ)和實(shí)現(xiàn)方式對(duì)現(xiàn)有的入侵容忍系統(tǒng)進(jìn)行了分類，并說(shuō)明了構(gòu)建模型時(shí)所需的技

2、術(shù)和機(jī)制，介紹了當(dāng)前入侵容忍系統(tǒng)的研究進(jìn)展。其次,對(duì)生物免疫系統(tǒng)進(jìn)行了介紹，對(duì)其適應(yīng)性免疫進(jìn)行了重點(diǎn)描述，它是本論文中入侵容忍系統(tǒng)模型及各部分設(shè)計(jì)的概念依據(jù)。隨后，根據(jù)生物免疫系統(tǒng)概念，設(shè)計(jì)了一個(gè)多層級(jí)的、綜合保護(hù)的入侵容忍系統(tǒng)模型，并討論了各部分的構(gòu)成方式和作用機(jī)制。在該模型體系下，本文重點(diǎn)研究了入侵容忍系統(tǒng)的入侵觸發(fā)器.并結(jié)合免疫理論給出了一個(gè)基于免疫原理的入侵容忍觸發(fā)器(IIBT)，對(duì)其核心部分的動(dòng)態(tài)更新方式進(jìn)行了詳細(xì)的定義，并通