基于Petri網(wǎng)的入侵容忍系統(tǒng)的性能評價.pdf

1、本文圍繞如何對入侵容忍系統(tǒng)進(jìn)行分析進(jìn)行研究，主要研究了入侵容忍的基本理論以及入侵容忍系統(tǒng)的模型，提出改進(jìn)的模型；分析了現(xiàn)在的入侵容忍的評價方法以及存在的缺點，提出了使用擴(kuò)展?fàn)顟B(tài)圖和Petri網(wǎng)對入侵容忍系統(tǒng)進(jìn)行分析。
　　本文首先總結(jié)了目前主要的入侵容忍系統(tǒng)的理論，根據(jù)這些理論提出了入侵容忍系統(tǒng)的改進(jìn)模型，它是在原有的模型上對系統(tǒng)的狀態(tài)進(jìn)行了細(xì)化，主要增加了機(jī)器學(xué)習(xí)模塊產(chǎn)生了機(jī)器學(xué)習(xí)狀態(tài)，攻擊細(xì)化為流量攻擊和弱點攻擊。
　　

2、討論了目前對入侵容忍系統(tǒng)的分析方法，大多采取抽象狀態(tài)圖的分析方法，但是狀態(tài)圖只能刻畫系統(tǒng)的整體行為，分析出的結(jié)果概括，不能細(xì)致的分析出系統(tǒng)的性能，因此本文提出一種擴(kuò)展的狀態(tài)圖分析方法，用更加細(xì)化的狀態(tài)擴(kuò)展原來的狀態(tài)圖，對傳統(tǒng)分析方法和擴(kuò)展的狀態(tài)圖分析方法的分析結(jié)果進(jìn)行了比較。
　　但是由于這種擴(kuò)展的狀態(tài)圖分析方法較復(fù)雜，而且也不能細(xì)致的描述具體系統(tǒng)的一些具體的特性，因此提出使用基于SPN的分析方法，基于SPN的分析方法能夠非常細(xì)致