面向嵌入式容忍入侵中的有關(guān)技術(shù)研究.pdf

1、隨著通信網(wǎng)絡(luò)技術(shù)和集成電路設(shè)計的高速發(fā)展，分布式嵌入式(Distributed Embedded，DE)系統(tǒng)向大規(guī)模復(fù)雜異構(gòu)的方向發(fā)展。與此同時，網(wǎng)絡(luò)安全問題也受到越來越多的人關(guān)注，由于網(wǎng)絡(luò)入侵的方式層出不窮，采用傳統(tǒng)的安全技術(shù)無法實現(xiàn)一個具有抵制任何故障或入侵能力的系統(tǒng)。而采用容忍入侵技術(shù)的系統(tǒng)，在入侵發(fā)生后通過觸發(fā)系統(tǒng)的容忍機制可以阻止入侵對系統(tǒng)產(chǎn)生威脅，因此容忍入侵技術(shù)已經(jīng)引起了許多研究者的關(guān)注。
　　 復(fù)制技術(shù)和表決機制

2、是實現(xiàn)系統(tǒng)容忍入侵，提高系統(tǒng)可靠性和可用性的兩種關(guān)鍵技術(shù)。本文針對DE系統(tǒng)的特征，對這兩項技術(shù)展開研究，并加以改進使其適合于DE系統(tǒng)的環(huán)境要求，增強DE系統(tǒng)的容忍能力。
　　 本文主要工作：
　　 1.對復(fù)制技術(shù)進行了研究與改進，在分析現(xiàn)有容忍入侵系統(tǒng)中復(fù)制技術(shù)優(yōu)缺點的基礎(chǔ)上，針對DE系統(tǒng)實時性、資源有限的特點，結(jié)合容忍入侵系統(tǒng)的目標(biāo)，設(shè)計了一種基于部分復(fù)制的半主動復(fù)制技術(shù)。并對該技術(shù)進行了定性分析。
　　 2.

3、對表決機制進行了研究與改進，分析了現(xiàn)有容忍入侵技術(shù)中所用的表決算法在一些情況下無法輸出的不足，提出了一種基于自檢測和歷史信息的表決算法。
　　 3.用仿真實驗的方法對本文所設(shè)計的兩種技術(shù)進行了性能分析，首先對本文提出的表決算法與基于副本可靠性權(quán)值的表決算法在對系統(tǒng)可靠性上進行了對比實驗；然后對本文所設(shè)計的復(fù)制和表決技術(shù)與主動復(fù)制和大數(shù)表決技術(shù)進行了對比實驗，測試包括對用戶請求的響應(yīng)時間和對系統(tǒng)資源的占用率。
　　 仿真實