基于组合策略的入侵容忍系统实现方法研究

摘要

随人们思想的进步和市场竞争的加剧，传统的通信手段已经不能满足人们的需求。计算机网络技术的快速发展和广泛应用，为人们之间的信息交流提供了更加便捷、高效、实时的通信方式。计算机技术广泛使用的同时，他的安全问题给人们也带来了很大的苦恼。 本论文主要针对目前计算机应用领域所出现的安全问题，对当前市场上的网络安全技术的进行了简单的阐述和比较，发现他们对目前出现的一些攻击无计可施。所以，本文根据入侵容忍技术的基本理论，提出了分布式日志服务模型，主要利用信息分割算法进行日志数据存储，利用贝叶斯置信网络发现日志访问异常行为，从而构建安全可靠的日志服务系统；提出了一种基于组合策略的文件安全访问模型，利用信息分散存储技术、基于角色访问控制技术、密码学技术等的协同工作，充分保护文件数据的安全；本文最后提出了一种Web服务模型，本模型利用拜占庭协议和冗余策略构建能够容忍拜占庭错误的Web服务模型，并给出了相应的形式化语言描述。以上的设计充分的考虑到各个组件的入侵容忍能力，从而大大提高了系统的生存能力。 本论文对于在设计计算机应用系统时，提高系统容忍入侵能力，增强系统安全性方面具有一定的指导意义。

目录

文摘

英文文摘

声明及关于论文使用授权的说明

1绪论

2容侵系统体系结构

3日志容侵系统设计

4文件系统容侵设计

5网络服务容侵系统设计

6总结及展望

致谢

参考文献

附录：作者简介及硕士生期间发表的学术论文