面向嵌入式容忍入侵中的有關(guān)技術(shù)研究.pdf

1、隨著通信網(wǎng)絡(luò)技術(shù)和集成電路設(shè)計(jì)的高速發(fā)展，分布式嵌入式(Distributed Embedded，DE)系統(tǒng)向大規(guī)模復(fù)雜異構(gòu)的方向發(fā)展。與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也受到越來(lái)越多的人關(guān)注，由于網(wǎng)絡(luò)入侵的方式層出不窮，采用傳統(tǒng)的安全技術(shù)無(wú)法實(shí)現(xiàn)一個(gè)具有抵制任何故障或入侵能力的系統(tǒng)。而采用容忍入侵技術(shù)的系統(tǒng)，在入侵發(fā)生后通過(guò)觸發(fā)系統(tǒng)的容忍機(jī)制可以阻止入侵對(duì)系統(tǒng)產(chǎn)生威脅，因此容忍入侵技術(shù)已經(jīng)引起了許多研究者的關(guān)注。
　　 復(fù)制技術(shù)和表決機(jī)制

2、是實(shí)現(xiàn)系統(tǒng)容忍入侵，提高系統(tǒng)可靠性和可用性的兩種關(guān)鍵技術(shù)。本文針對(duì)DE系統(tǒng)的特征，對(duì)這兩項(xiàng)技術(shù)展開(kāi)研究，并加以改進(jìn)使其適合于DE系統(tǒng)的環(huán)境要求，增強(qiáng)DE系統(tǒng)的容忍能力。
　　 本文主要工作：
　　 1.對(duì)復(fù)制技術(shù)進(jìn)行了研究與改進(jìn)，在分析現(xiàn)有容忍入侵系統(tǒng)中復(fù)制技術(shù)優(yōu)缺點(diǎn)的基礎(chǔ)上，針對(duì)DE系統(tǒng)實(shí)時(shí)性、資源有限的特點(diǎn)，結(jié)合容忍入侵系統(tǒng)的目標(biāo)，設(shè)計(jì)了一種基于部分復(fù)制的半主動(dòng)復(fù)制技術(shù)。并對(duì)該技術(shù)進(jìn)行了定性分析。
　　 2.

3、對(duì)表決機(jī)制進(jìn)行了研究與改進(jìn)，分析了現(xiàn)有容忍入侵技術(shù)中所用的表決算法在一些情況下無(wú)法輸出的不足，提出了一種基于自檢測(cè)和歷史信息的表決算法。
　　 3.用仿真實(shí)驗(yàn)的方法對(duì)本文所設(shè)計(jì)的兩種技術(shù)進(jìn)行了性能分析，首先對(duì)本文提出的表決算法與基于副本可靠性權(quán)值的表決算法在對(duì)系統(tǒng)可靠性上進(jìn)行了對(duì)比實(shí)驗(yàn)；然后對(duì)本文所設(shè)計(jì)的復(fù)制和表決技術(shù)與主動(dòng)復(fù)制和大數(shù)表決技術(shù)進(jìn)行了對(duì)比實(shí)驗(yàn)，測(cè)試包括對(duì)用戶(hù)請(qǐng)求的響應(yīng)時(shí)間和對(duì)系統(tǒng)資源的占用率。
　　 仿真實(shí)