面向Web服務(wù)的容侵策略研究.pdf

1、容忍入侵是第三代信息安全技術(shù)中的核心內(nèi)容，與傳統(tǒng)的安全技術(shù)不同，容忍入侵的目的是即使系統(tǒng)的部分組件受到攻擊時(shí)，仍能維持整個(gè)系統(tǒng)關(guān)鍵信息和服務(wù)的完整性、機(jī)密性和可用性。面向Web 服務(wù)的容侵策略研究是容忍入侵的研究熱點(diǎn)之一，它的目的是在日益猖獗的因特網(wǎng)攻擊下能夠保證為客戶提供高安全性和可用性的Web 服務(wù)，因此具有重要的理論意義和實(shí)用價(jià)值。 在研究容侵Web 服務(wù)系統(tǒng)的設(shè)計(jì)目標(biāo)和技術(shù)路線的基礎(chǔ)上，給出了系統(tǒng)的體系結(jié)構(gòu)，該系統(tǒng)是具有

2、容忍入侵能力的連續(xù)服務(wù)系統(tǒng)，主要由容侵代理、冗余服務(wù)器、入侵檢測(cè)和管理者組成，且采用了冗余、多樣性、自適應(yīng)重配置等容忍入侵技術(shù)。 這為后面討論研究系統(tǒng)中的私鑰保護(hù)方案和投票表決機(jī)制提供了技術(shù)框架。 私鑰的傳統(tǒng)秘密共享保護(hù)方案中入侵者可長時(shí)間攻擊，降低了私鑰的安全性，不再適用。針對(duì)傳統(tǒng)方案的不足，給出了一種基于主動(dòng)秘密共享算法的具體保護(hù)方案，通過n 個(gè)共享服務(wù)器交互協(xié)作完成影子的周期性更新，且在更新和驗(yàn)證過程中不暴露私鑰的

3、任何有用信息，使得入侵者的有效攻擊時(shí)間縮短在一個(gè)周期內(nèi)，從而保證了私鑰的長期機(jī)密性和安全性，另外給出了改進(jìn)可驗(yàn)證方案后的基于RSA 密碼體制的私鑰主動(dòng)秘密共享算法。 首先在分析了投票表決的一般流程后，給出了改進(jìn)的投票表決機(jī)制，即先篩選掉無效投票的錯(cuò)誤Web服務(wù)器再進(jìn)行投票表決，從而提高投票表決過程的效率。然后給出了一個(gè)改進(jìn)的FTP-DS算法用來對(duì)系統(tǒng)的錯(cuò)誤日志進(jìn)行序列模式挖掘，在KDDCUP99數(shù)據(jù)集上進(jìn)行了實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明在