自律入侵容忍模型及其評(píng)估策略研究.pdf

1、隨著計(jì)算機(jī)系統(tǒng)復(fù)雜性的不斷增長(zhǎng)和各種入侵攻擊的不斷加劇，傳統(tǒng)的入侵容忍系統(tǒng)由于缺少自適應(yīng)性和不具有自我管理的功能，從而無法適應(yīng)日益復(fù)雜多變的系統(tǒng)安全需求。為此必須尋找一種新的方法和途徑，在不增加系統(tǒng)復(fù)雜性的同時(shí)解決系統(tǒng)的自適應(yīng)性及自我管理的特性，而自律計(jì)算思想的提出為解決這一問題提供了一個(gè)新的研究方向。
　　本文基于自律計(jì)算技術(shù)的自我管理特性，設(shè)計(jì)了一種自動(dòng)、靈活并且不增加系統(tǒng)復(fù)雜性的新的入侵容忍系統(tǒng)——自律入侵容忍系統(tǒng)，試圖通過

2、對(duì)自律入侵容忍系統(tǒng)模型的構(gòu)建和系統(tǒng)及其關(guān)鍵屬性的可生存性評(píng)估的研究，為入侵容忍系統(tǒng)的研究提供一種新的思路和角度。本文研究的工作主要包括以下幾個(gè)方面：
　　(1)首先介紹了入侵容忍的基礎(chǔ)理論和相關(guān)技術(shù)，并在對(duì)自律計(jì)算技術(shù)的屬性及結(jié)構(gòu)分析的基礎(chǔ)上，將自律計(jì)算技術(shù)與入侵容忍相結(jié)合，提出了自律入侵容忍的概念，并分析了自律入侵容忍所包含的關(guān)鍵屬性：自律容忍、自律恢復(fù)和自律銷毀。
　　(2)基于自律計(jì)算的思想，探討了自律入侵容忍系統(tǒng)模型

3、的結(jié)構(gòu)及各模塊的構(gòu)建和實(shí)現(xiàn)方法，所構(gòu)建的系統(tǒng)模型主要包括三大模塊：自律控制模塊、自律檢測(cè)評(píng)估模塊和自律容侵模塊。在自律控制模塊中給出了自律元素的建立方法、組織結(jié)構(gòu)和工作機(jī)制等；在自律檢測(cè)評(píng)估模塊中，基于貝葉斯網(wǎng)絡(luò)的方法，給出了一種對(duì)未知入侵攻擊形式的可疑評(píng)估的方法，以便對(duì)容侵提供依據(jù)；在自律容侵模塊中，針對(duì)入侵行為的危險(xiǎn)程度，設(shè)計(jì)了三個(gè)容侵子模塊：自律容忍模塊，自律恢復(fù)模塊和自律銷毀模塊。
　　(3)對(duì)自律入侵容忍系統(tǒng)及其關(guān)鍵屬性