網(wǎng)絡(luò)入侵容忍的理論及應(yīng)用技術(shù)研究.pdf

1、入侵容忍是一門融合密碼技術(shù)和容錯技術(shù)的新興網(wǎng)絡(luò)安全技術(shù)，其關(guān)注的不是如何檢測或防御入侵，而是考慮系統(tǒng)在已經(jīng)遭到入侵的情況下，如何有效的屏蔽或遏制入侵行為。入侵容忍技術(shù)可以使被入侵的系統(tǒng)繼續(xù)保證其數(shù)據(jù)的機密性、完整性，以及對外服務(wù)的可用性，其被稱作是網(wǎng)絡(luò)系統(tǒng)的最后一道防線。
　　 雖然國內(nèi)外學(xué)者已經(jīng)對入侵容忍的有關(guān)理論和技術(shù)進行了大量研究，但入侵容忍畢竟是一種新興的網(wǎng)絡(luò)安全技術(shù)，其仍然存在許多尚未解決的問題。本文對入侵容忍系統(tǒng)的建

2、模、性能分析、秘密共享方案以及設(shè)計方法等幾個方面進行了研究，主要研究成果及創(chuàng)新性工作如下：
　　 (1)通過對入侵容忍系統(tǒng)的運行狀態(tài)和狀態(tài)轉(zhuǎn)移特性的歸納分析，提出了一種基于Petrinet的分布式入侵容忍系統(tǒng)定性模型，給出了模型對入侵容忍系統(tǒng)的詳細描述過程，并分析了其與現(xiàn)有定性模型相比在描述廣度和深度上所具有的優(yōu)勢。在此基礎(chǔ)上，進一步利用博弈論的有關(guān)知識，提出了一種入侵容忍系統(tǒng)的定量分析模型，建立起了入侵容忍系統(tǒng)和入侵者博弈雙方

3、的收益函數(shù)，并在求取雙方最優(yōu)策略的基礎(chǔ)上得到了該博弈系統(tǒng)的納什均衡。
　　 (2)從安全性、安全態(tài)勢、資源代價等3個方面對入侵容忍系統(tǒng)的性能進行了分析。首先通過對入侵容忍系統(tǒng)安全性的多側(cè)面定義，以及入侵過程的細化分解，提出了一種比現(xiàn)有方法描述更全面、操作更可行的安全性計算方法；在此基礎(chǔ)上，通過構(gòu)建數(shù)據(jù)機密度、數(shù)據(jù)完整度、服務(wù)可用度3個評估指標，提出了一種可以動態(tài)、實時分析入侵容忍系統(tǒng)安全性的態(tài)勢評估方法；最后，從成本代價的角度，

4、對入侵容忍系統(tǒng)的資源代價進行了定量分析，給出了入侵容忍系統(tǒng)中持續(xù)代價和響應(yīng)代價的概念，并通過仿真分析了降低資源代價的一些方法和注意事項。
　　 (3)針對入侵容忍中現(xiàn)有秘密共享方案的應(yīng)用局限性，對秘密共享中的訪問結(jié)構(gòu)進行了研究。首先借鑒現(xiàn)有(t，n)門限秘密共享方案以及集合論的有關(guān)知識，設(shè)計了一種既能滿足(t，n)門限要求又能滿足攻擊結(jié)構(gòu)要求的秘密共享方案，該方案能夠直接針對門限和攻擊結(jié)構(gòu)的要求來分發(fā)共享秘密的子份額；然后通過進

5、一步將攻擊結(jié)構(gòu)的概念引入現(xiàn)有(t，n)門限方案中，提出了一種可以應(yīng)用于一般訪問結(jié)構(gòu)上的動態(tài)先應(yīng)式秘密共享方案，該方案在更新子份額的同時可以改變秘密共享的訪問結(jié)構(gòu)；最后，通過將一般訪問結(jié)構(gòu)上的秘密共享方案與(t，n)門限簽名方案相結(jié)合，提出了一種一般訪問結(jié)構(gòu)上的門限簽名方案，該方案比現(xiàn)有基于(t,n)結(jié)構(gòu)的門限簽名方案具有更廣的應(yīng)用范圍。
　　 (4)在對入侵容忍系統(tǒng)的資源和控制兩個屬性進行分析的基礎(chǔ)上，設(shè)計了一種基于神經(jīng)網(wǎng)絡(luò)的入