自適應(yīng)配置的容忍入侵系統(tǒng)研究.pdf

1、容忍入侵(工ntrusion Tolerance)技術(shù)是信息安全中的一個(gè)新興技術(shù),在過去十幾年逐漸顯現(xiàn)出來,目前已有很多的學(xué)者進(jìn)行研究.傳統(tǒng)的信息安全方法注重于阻止每一個(gè)可能發(fā)生的入侵,而容忍入侵方法則假定入侵行為已經(jīng)發(fā)生,系統(tǒng)已經(jīng)部分喪失安全,但通過系統(tǒng)容侵手段阻止入侵對系統(tǒng)產(chǎn)生進(jìn)一步威脅,試圖恢復(fù)系統(tǒng),保證能繼續(xù)為用戶提供正常的或者降級的基本服務(wù). 本文首先介紹了容忍入侵的基本概念和容侵策略,然后根據(jù)兩種分類方式對現(xiàn)有的容忍

2、入侵系統(tǒng)進(jìn)行了分類,討論了現(xiàn)有的容忍入侵的技術(shù).在重點(diǎn)介紹了SITAR容侵結(jié)構(gòu)后,對其中的自適應(yīng)性重新配置系統(tǒng)提出了實(shí)現(xiàn)模型,并依據(jù)仿生學(xué)的人體免疫理論,對各個(gè)模塊的功能設(shè)計(jì)給出了較為詳細(xì)的解釋. 此外,本文還對系統(tǒng)設(shè)計(jì)中的關(guān)鍵技術(shù)難點(diǎn)進(jìn)行了討論,針對策略模塊的策略查找問題,提出了用神經(jīng)網(wǎng)絡(luò)建模、遺傳算法優(yōu)化的方法擬合哈希函數(shù),利用二孤島算法實(shí)現(xiàn)了快速優(yōu)化,并給出了實(shí)現(xiàn)的算法流程和算例分析. 最后,本文對自適應(yīng)性重新配置