網(wǎng)絡入侵容忍的理論及應用技術研究.pdf

1、入侵容忍是一門融合密碼技術和容錯技術的新興網(wǎng)絡安全技術，其關注的不是如何檢測或防御入侵，而是考慮系統(tǒng)在已經(jīng)遭到入侵的情況下，如何有效的屏蔽或遏制入侵行為。入侵容忍技術可以使被入侵的系統(tǒng)繼續(xù)保證其數(shù)據(jù)的機密性、完整性，以及對外服務的可用性，其被稱作是網(wǎng)絡系統(tǒng)的最后一道防線。
　　 雖然國內(nèi)外學者已經(jīng)對入侵容忍的有關理論和技術進行了大量研究，但入侵容忍畢竟是一種新興的網(wǎng)絡安全技術，其仍然存在許多尚未解決的問題。本文對入侵容忍系統(tǒng)的建

2、模、性能分析、秘密共享方案以及設計方法等幾個方面進行了研究，主要研究成果及創(chuàng)新性工作如下：
　　 (1)通過對入侵容忍系統(tǒng)的運行狀態(tài)和狀態(tài)轉(zhuǎn)移特性的歸納分析，提出了一種基于Petrinet的分布式入侵容忍系統(tǒng)定性模型，給出了模型對入侵容忍系統(tǒng)的詳細描述過程，并分析了其與現(xiàn)有定性模型相比在描述廣度和深度上所具有的優(yōu)勢。在此基礎上，進一步利用博弈論的有關知識，提出了一種入侵容忍系統(tǒng)的定量分析模型，建立起了入侵容忍系統(tǒng)和入侵者博弈雙方

3、的收益函數(shù)，并在求取雙方最優(yōu)策略的基礎上得到了該博弈系統(tǒng)的納什均衡。
　　 (2)從安全性、安全態(tài)勢、資源代價等3個方面對入侵容忍系統(tǒng)的性能進行了分析。首先通過對入侵容忍系統(tǒng)安全性的多側面定義，以及入侵過程的細化分解，提出了一種比現(xiàn)有方法描述更全面、操作更可行的安全性計算方法；在此基礎上，通過構建數(shù)據(jù)機密度、數(shù)據(jù)完整度、服務可用度3個評估指標，提出了一種可以動態(tài)、實時分析入侵容忍系統(tǒng)安全性的態(tài)勢評估方法；最后，從成本代價的角度，

4、對入侵容忍系統(tǒng)的資源代價進行了定量分析，給出了入侵容忍系統(tǒng)中持續(xù)代價和響應代價的概念，并通過仿真分析了降低資源代價的一些方法和注意事項。
　　 (3)針對入侵容忍中現(xiàn)有秘密共享方案的應用局限性，對秘密共享中的訪問結構進行了研究。首先借鑒現(xiàn)有(t，n)門限秘密共享方案以及集合論的有關知識，設計了一種既能滿足(t，n)門限要求又能滿足攻擊結構要求的秘密共享方案，該方案能夠直接針對門限和攻擊結構的要求來分發(fā)共享秘密的子份額；然后通過進

5、一步將攻擊結構的概念引入現(xiàn)有(t，n)門限方案中，提出了一種可以應用于一般訪問結構上的動態(tài)先應式秘密共享方案，該方案在更新子份額的同時可以改變秘密共享的訪問結構；最后，通過將一般訪問結構上的秘密共享方案與(t，n)門限簽名方案相結合，提出了一種一般訪問結構上的門限簽名方案，該方案比現(xiàn)有基于(t,n)結構的門限簽名方案具有更廣的應用范圍。
　　 (4)在對入侵容忍系統(tǒng)的資源和控制兩個屬性進行分析的基礎上，設計了一種基于神經(jīng)網(wǎng)絡的入