论文摘要
入侵容忍是以生存为目的的第三代信息安全技术的核心,也是近几年信息安全领域研究的热点。与防火墙、入侵检测等传统信息安全技术不同,入侵容忍关注的不是入侵产生的原因,而是入侵对系统的影响。入侵容忍的研究目标是系统受到入侵时,甚至组件或者子系统已经崩溃或者被入侵者控制,系统仍具有维持整个系统关键信息和服务完整性、保密性和可用性的能力。本文针对现有入侵容忍系统模型未考虑系统自恢复能力、自适应性差和没有考虑系统响应时间的不足进行了改进,构建了一种分布式自适应入侵容忍系统模型。通过对入侵容忍系统的数据完整性、保密性和系统响应速度的定量分析,提出了响应度的新概念,从而完善了入侵容忍度的概念。新模型具有自恢复能力,较强的自适应性,并能提供持续的可靠服务。通过分析模型和模拟实验,得到了各评价指标(完整度、响应度、保密度和入侵容忍度)与各因素(服务器数量、数据备份数目、门限值等)之间的联系。仿真结果表明,与目前的入侵容忍模型相比,新模型具有更好的入侵容忍能力。本文随后针对上一个模型未使用表决技术,提出了一种基于表决的分布式自适应入侵容忍模型。在对该模型进行量化分析和仿真的过程中,发现了信息隐藏共享算法与表决技术相互作用所造成的三种情况,详细分析了在这三种情况下,表决技术对入侵容忍模型的完整度、保密度和入侵容忍度的影响,以及这些情况下各因素与完整度、保密度和入侵容忍度之间相互作用关系。实验结果表明,与上一个模型相比较,本模型具有更好的完整度、保密度和入侵容忍度。最后,从服务器的工作模式和入侵容忍度的构成两个角度分析了本模型和上一个模型之间的区别,指出了两个模型各自的优缺点,并分析了造成这些优缺点的原因,为根据客观情况选取合适的模型提供了理论依据。
论文目录
摘要Abstract第一章 绪论1.1 课题研究背景及意义1.2 国内外研究工作1.2.1 国外研究工作1.2.2 国内研究工作1.3 论文的主要创新点及组织结构第二章 入侵容忍相关理论2.1 入侵容忍概念2.2 入侵容忍的基础理论2.2.1 系统故障模型2.2.2 待解决的问题2.2.3 入侵的风险2.2.4 能否将风险降为零2.2.5 信任与可信任2.2.6 对入侵者的思维和能力进行建模2.3 入侵容忍系统架构2.3.1 安全且容错的通讯2.3.2 基于软件的入侵容忍2.3.3 基于硬件的入侵容忍2.3.4 审计和入侵容忍2.4 本章小结第三章 入侵容忍相关技术3.1 常见的入侵容忍技术3.2 入侵容忍的触发机制3.3 入侵容忍系统分类3.3.1 按服务器的工作模式分类3.3.2 按入侵容忍体系结构的设计思路进行分类3.4 本章小结第四章 一种分布式自适应入侵容忍系统模型及定量分析4.1 引言4.2 目前的入侵容忍系统模型4.3 改进后的分布式自适应系统模型4.3.1 分布式概念4.3.2 自适应概念4.3.3 模型介绍4.3.4 模型假设4.3.5 模型状态图4.3.6 符号说明4.3.7 模型分析4.4 仿真结果与分析4.4.1 模型简化4.4.2 仿真结果与分析4.5 模型实际应用分析4.6 本章小结第五章 基于表决的分布式自适应入侵容忍模型及量化分析5.1 引言5.2 表决概念与数学理论5.2.1 表决的概念5.2.2 表决的数学理论5.3 一种新的基于表决的入侵容忍系统模型5.3.1 模型介绍5.3.2 模型假设5.3.3 符号说明5.3.4 模型分析5.4 仿真结果与分析5.4.1 模型简化5.4.2 仿真结果与分析5.5 与第四章模型的区别5.5.1 按服务器的工作模式5.5.2 按入侵容忍度的构成5.6 本章小结第六章 总结与展望致谢参考文献附录:作者在攻读硕士学位期间发表的论文
相关论文文献
标签:入侵容忍论文; 入侵容忍模型论文; 自恢复论文; 自适应论文; 量化分析论文; 响应度论文; 入侵容忍度论文;
应对网络入侵的研究 ——入侵容忍模型构建与量化分析
下载Doc文档