基于自律計(jì)算的入侵容忍策略及方法研究.pdf

1、隨著計(jì)算機(jī)系統(tǒng)規(guī)模的不斷擴(kuò)大，已有的入侵容忍系統(tǒng)由于缺乏自我管理能力而無(wú)法適應(yīng)日益復(fù)雜的系統(tǒng)安全需求，尋求自動(dòng)、靈活且不提高系統(tǒng)復(fù)雜度的方法提升入侵容忍體系的自適應(yīng)性，保障計(jì)算機(jī)系統(tǒng)在多變安全環(huán)境下的自主容忍和服務(wù)提供能力，成為當(dāng)前入侵容忍領(lǐng)域亟待解決的關(guān)鍵問(wèn)題。基于自律計(jì)算的入侵容忍研究為入侵容忍自適應(yīng)性問(wèn)題的解決提供了一條新思路，但現(xiàn)有的研究成果主要匯集在概念、工作機(jī)制和架構(gòu)等方面，仍處于探索性分析階段，在具體的技術(shù)研究和實(shí)現(xiàn)上還沒(méi)

2、有突破性的進(jìn)展。
　　本文針對(duì)當(dāng)前入侵容忍系統(tǒng)缺乏自適應(yīng)性的問(wèn)題，在分析現(xiàn)有入侵容忍技術(shù)的基礎(chǔ)上，借鑒自律計(jì)算思想，通過(guò)賦予系統(tǒng)自我管理、資源動(dòng)態(tài)調(diào)整等自適應(yīng)特性，開(kāi)展基于自律計(jì)算的容侵系統(tǒng)模型、基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)信度自主評(píng)估策略等問(wèn)題的研究。主要研究工作集中在以下幾個(gè)方面：
　　(1)分析現(xiàn)有的入侵容忍相關(guān)技術(shù)，全面系統(tǒng)地闡述現(xiàn)有研究進(jìn)展，介紹經(jīng)典的入侵容忍框架體系結(jié)構(gòu)及入侵容忍定量化評(píng)估技術(shù)，討論當(dāng)前相關(guān)技術(shù)存在的問(wèn)題，

3、引出建立自律容侵模型的必要性。
　　(2)針對(duì)當(dāng)前入侵容忍系統(tǒng)缺乏自適應(yīng)能力的問(wèn)題，基于自律計(jì)算思想，提出一個(gè)基于自律計(jì)算的容侵系統(tǒng)模型。該模型借鑒自律機(jī)理和反饋控制機(jī)制，從可信度評(píng)估、分類(lèi)響應(yīng)策略和系統(tǒng)評(píng)估三個(gè)方面滿足入侵容忍的自適應(yīng)性要求。利用自律反饋機(jī)制對(duì)網(wǎng)絡(luò)連接的可信度進(jìn)行實(shí)時(shí)分析，生成初始信度；通過(guò)信度閾值的自主學(xué)習(xí)與調(diào)整實(shí)施動(dòng)態(tài)信度優(yōu)化，完成對(duì)可疑信息和可信信息的服務(wù)分流，實(shí)現(xiàn)對(duì)可疑連接的自律容忍，增強(qiáng)系統(tǒng)的自適應(yīng)能力

4、。在對(duì)模型系統(tǒng)結(jié)構(gòu)分析和抽象的基礎(chǔ)上，建立一個(gè)基于馬爾可夫過(guò)程的系統(tǒng)狀態(tài)轉(zhuǎn)移模型并進(jìn)行求解，為信度的自主評(píng)估提供可靠的理論和數(shù)學(xué)模型。
　　(3)從揭示網(wǎng)絡(luò)連接的定量化評(píng)估預(yù)測(cè)方法的角度出發(fā)，提出一種基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)信度自主評(píng)估策略。建立網(wǎng)絡(luò)連接可信度評(píng)估的指標(biāo)體系，根據(jù)網(wǎng)絡(luò)連接屬性與評(píng)估值之間的非線性映射關(guān)系，利用神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)泛化能力，在BP(Back Propagation)神經(jīng)網(wǎng)絡(luò)模型以及LM(Levenberg-Mar