免疫原理在入侵容忍系統(tǒng)中的應用研究.pdf

1、入侵容忍系統(tǒng)(ITS)是一個新的計算機安全方法，在過去幾年中逐漸顯現(xiàn)出來，近期引起了許多學者的關注。傳統(tǒng)的安全方法注重于阻擋每一個可能發(fā)生的入侵，而入侵容忍方法則允許入侵發(fā)生，但通過系統(tǒng)容忍觸發(fā)機制可以阻止入侵對系統(tǒng)產生的安全威脅，繼續(xù)為用戶提供正常的或者降級的基本服務。
　　 本文首先分析了現(xiàn)有網(wǎng)絡安全技術中的缺陷，繼而提出了入侵容忍的基本概念.按照其理論基礎和實現(xiàn)方式對現(xiàn)有的入侵容忍系統(tǒng)進行了分類，并說明了構建模型時所需的技

2、術和機制，介紹了當前入侵容忍系統(tǒng)的研究進展。其次,對生物免疫系統(tǒng)進行了介紹，對其適應性免疫進行了重點描述，它是本論文中入侵容忍系統(tǒng)模型及各部分設計的概念依據(jù)。隨后，根據(jù)生物免疫系統(tǒng)概念，設計了一個多層級的、綜合保護的入侵容忍系統(tǒng)模型，并討論了各部分的構成方式和作用機制。在該模型體系下，本文重點研究了入侵容忍系統(tǒng)的入侵觸發(fā)器.并結合免疫理論給出了一個基于免疫原理的入侵容忍觸發(fā)器(IIBT)，對其核心部分的動態(tài)更新方式進行了詳細的定義，并通