自適應配置的容忍入侵系統(tǒng)研究.pdf

1、容忍入侵(工ntrusion Tolerance)技術是信息安全中的一個新興技術,在過去十幾年逐漸顯現(xiàn)出來,目前已有很多的學者進行研究.傳統(tǒng)的信息安全方法注重于阻止每一個可能發(fā)生的入侵,而容忍入侵方法則假定入侵行為已經(jīng)發(fā)生,系統(tǒng)已經(jīng)部分喪失安全,但通過系統(tǒng)容侵手段阻止入侵對系統(tǒng)產(chǎn)生進一步威脅,試圖恢復系統(tǒng),保證能繼續(xù)為用戶提供正常的或者降級的基本服務. 本文首先介紹了容忍入侵的基本概念和容侵策略,然后根據(jù)兩種分類方式對現(xiàn)有的容忍

2、入侵系統(tǒng)進行了分類,討論了現(xiàn)有的容忍入侵的技術.在重點介紹了SITAR容侵結構后,對其中的自適應性重新配置系統(tǒng)提出了實現(xiàn)模型,并依據(jù)仿生學的人體免疫理論,對各個模塊的功能設計給出了較為詳細的解釋. 此外,本文還對系統(tǒng)設計中的關鍵技術難點進行了討論,針對策略模塊的策略查找問題,提出了用神經(jīng)網(wǎng)絡建模、遺傳算法優(yōu)化的方法擬合哈希函數(shù),利用二孤島算法實現(xiàn)了快速優(yōu)化,并給出了實現(xiàn)的算法流程和算例分析. 最后,本文對自適應性重新配置