面向嵌入式容忍入侵中的有关技术研究

摘要

随着通信网络技术和集成电路设计的高速发展，分布式嵌入式(Distributed Embedded，DE)系统向大规模复杂异构的方向发展。与此同时，网络安全问题也受到越来越多的人关注，由于网络入侵的方式层出不穷，采用传统的安全技术无法实现一个具有抵制任何故障或入侵能力的系统。而采用容忍入侵技术的系统，在入侵发生后通过触发系统的容忍机制可以阻止入侵对系统产生威胁，因此容忍入侵技术已经引起了许多研究者的关注。
　　 复制技术和表决机制是实现系统容忍入侵，提高系统可靠性和可用性的两种关键技术。本文针对DE系统的特征，对这两项技术展开研究，并加以改进使其适合于DE系统的环境要求，增强DE系统的容忍能力。
　　 本文主要工作：
　　 1.对复制技术进行了研究与改进，在分析现有容忍入侵系统中复制技术优缺点的基础上，针对DE系统实时性、资源有限的特点，结合容忍入侵系统的目标，设计了一种基于部分复制的半主动复制技术。并对该技术进行了定性分析。
　　 2.对表决机制进行了研究与改进，分析了现有容忍入侵技术中所用的表决算法在一些情况下无法输出的不足，提出了一种基于自检测和历史信息的表决算法。
　　 3.用仿真实验的方法对本文所设计的两种技术进行了性能分析，首先对本文提出的表决算法与基于副本可靠性权值的表决算法在对系统可靠性上进行了对比实验；然后对本文所设计的复制和表决技术与主动复制和大数表决技术进行了对比实验，测试包括对用户请求的响应时间和对系统资源的占用率。
　　 仿真实验结果表明采用基于部分复制的半主动复制技术不仅减少了系统开销，而且满足了DE系统实时性的要求；采用基于自检测和历史信息的表决算法成功解决了现有容忍入侵系统中表决算法在一些情况下无法输出的问题，达到DE系统中对服务的连续性要求，并且提高了表决的成功率，缩短了表决的等待时间。

目录

文摘

英文文摘

声明

第一章 绪论

1.1课题的背景及意义

1.2国内外的研究现状

1.2.1国外研究现状

1.2.2国内研究现状

1.3主要工作及论文结构安排

第二章 容忍入侵系统及嵌入式系统

2.1入侵模型

2.2容忍入侵系统基本理论

2.3容忍入侵基本技术

2.3.1容忍入侵技术的特点

2.3.2常用的入侵容忍技术

2.4嵌入式系统及其安全需求

2.4.1嵌入式系统的概念及特点

2.4.2分布式嵌入式系统的特点

2.4.3嵌入式系统的安全问题

2.4.4分布式嵌入式系统中使用容忍入侵技术的必要性

2.5本章小结

第三章 面向嵌入式的复制技术的研究

3.1对象复制技术的分析

3.2基于部分复制的半主动复制的思想

3.3基于部分复制和半主动复制的分布式嵌入式系统结构

3.4基于部分复制的保证全局正确性的协议

3.4.1部分复制对整个系统正确性的影响

3.4.2协议的相关定义及符号说明

3.4.3串行化表协议

3.4.4协议正确性的证明

3.5半主动复制协议

3.5.1协议中的变量、通信原语及相关函数说明

3.5.2协议实现

3.5.3协议运行的一个例子

3.6复制技术的分析

3.7本章小结

第四章 基于历史信息和自检测的表决技术

4.1表决机制

4.1.1表决技术的提出

4.1.2表决的概念

4.1.3表决的理论

4.1.4表决方法的分类

4.2面向分布式嵌入式的表决模型

4.3改进的表决算法

4.3.1常用的表决算法的不足

4.3.2改进的思想

4.3.3复制品历史记录值的建立方法和自检测信息的获取方法

4.3.4算法的描述

4.4表决器算法的实现

4.4.1相关变量和函数说明

4.4.2算法的具体实现

4.5分布式嵌入式系统重配置

4.6本章小结

第五章 仿真实验及性能分析

5.1仿真实验环境

5.2系统测试的界面

5.3性能比较分析

5.4本章小结

第六章 总结与展望

6.1本文总结

6.2展望

致谢

参考文献

攻读硕士期间发表的论文