网络入侵容忍理论及应用技术及研究.pdf

博士论文 网络入侵容忍的理论及应用技术研究 摘 要 入侵容忍是一门融合密码技术和容错技术的新兴网络安全技术，其关注的不 是如何检测或防御入侵，而是考虑系统在已经遭到入侵的情况下，如何有效的屏 蔽或遏制入侵行为。入侵容忍技术可以使被入侵的系统继续保证其数据的机密 性、完整性，以及对外服务的可用性，其被称作是网络系统的最后一道防线。 虽然国内外学者已经对入侵容忍的有关理论和技术进行了大量研究，但入侵 容忍毕竟是一种新兴的网络安全技术，其仍然存在许多尚未解决的问题。本文对 入侵容忍系统的建模、性能分析、秘密共享方案以及设计方法等几个方面进行了 研究，主要研究成果及创新性工作如下： (1)通过对入侵容忍系统的运行状态和状态转移特性的归纳分析，提出了 一种基于Petrinet的分布式入侵容忍系统定性模型，给出了模型对入侵容忍系统 的详细描述过程，并分析了其与现有定性模型相比在描述广度和深度上所具有的 优势。在此基础上，进一步利用博弈论的有关知识，提出了一种入侵容忍系统的 定量分析模型，建立起了入侵容忍系统和入侵者博弈双方的收益函数，并在求取 双方最优策略的基础上得到了该博弈系统