自适应容忍入侵系统体系结构和关键技术研究

摘要

容忍入侵(IT)技术是一个新的信息安全方法,在过去十几年逐渐显现出来,最近赢得了许多研究者的关注.传统的信息安全方法注重于阻挡每一个可能发生的入侵,容忍入侵方法则允许入侵发生,但是通过系统容忍触发机制可以阻止入侵对系统产生的安全威胁,继续为用户提供正常的或者降级的基本服务.本文首先描述了容忍入侵的基本概念,按照实现技术和服务器工作模式对现有的容忍入侵系统进行分类,讨论了构建容忍入侵系统所需的技术和机制,介绍了当前容忍入侵体系结构的研究进展.随后我们给出了一种可以提供容忍入侵能力的开放式架构—自适应容忍入侵系统体系结构,该系统由容侵代理层、表决中问层和冗余服务器层组成,采用自适应重配置、冗余和多样性技术,可以容忍已知的漏洞,也可以容忍未知的漏洞.当大数表决机制或者传统的检测机制检测出攻击后,系统使用服务器自适应技术和请求过滤机制排除故障,为用户持续提供正常的或者降级的基本服务.最后,对该系统中用到的两个主要技术:安全的多播机制和大数表决机制进行了讨论研究.此外,本文还讨论了一些有争议的问题和未来的研究方向.

目录

文摘

英文文摘

创新性声明及关于论文使用授权的说明

第一章绪论

1.1网络安全概述

1.2容忍入侵技术的重要性

1.3课题的研究内容

第二章容忍入侵基本理论

2.1入侵模型

2.2容忍入侵的概念

2.3容忍入侵系统分类

2.3.1按照容忍入侵技术分类

2.3.2按照服务器工作模式分类

2.4容忍入侵技术

2.4.1容忍入侵基础架构的通用技术

2.4.2容忍入侵触发机制

2.4.3容忍入侵处理机制

2.4.4其它的容忍入侵技术

本章小结

第三章现有容忍入侵体系结构研究

3.1 OASIS 计划

3.1.1 SITAR项目

3.1.2 ITTC 项目

3.1.3 ITUA 项目

3.1.4其它的容忍入侵项目

3.2 MAFTIA 计划

本章小结

第四章自适应容忍入侵系统

4.1系统结构的设计路线

4.2体系结构总揽

4.2.1容侵代理层

4.2.2表决中间层

4.2.3冗余服务器层

4.3系统的工作原理

4.4容忍入侵的实现

4.4.1漏洞的容忍

4.4.2容忍入侵触发机制

4.5动态自适应重配置

4.6系统性能相关因素分析

本章小结

第五章系统关键技术研究

5.1安全的多播通信机制

5.1.1需要解决的问题

5.1.2安全的多播协议描述

5.2表决器研究

5.2.1表决技术介绍

5.2.2形式化大数表决算法

本章小结

第六章容忍入侵研究展望

6.1 挑战性的问题

6.2 进一步研究重点

结束语

致谢

参考文献

在读期间的研究成果