自律入侵容忍模型及其評估策略研究.pdf

1、隨著計算機系統(tǒng)復雜性的不斷增長和各種入侵攻擊的不斷加劇，傳統(tǒng)的入侵容忍系統(tǒng)由于缺少自適應性和不具有自我管理的功能，從而無法適應日益復雜多變的系統(tǒng)安全需求。為此必須尋找一種新的方法和途徑，在不增加系統(tǒng)復雜性的同時解決系統(tǒng)的自適應性及自我管理的特性，而自律計算思想的提出為解決這一問題提供了一個新的研究方向。
　　本文基于自律計算技術的自我管理特性，設計了一種自動、靈活并且不增加系統(tǒng)復雜性的新的入侵容忍系統(tǒng)——自律入侵容忍系統(tǒng)，試圖通過

2、對自律入侵容忍系統(tǒng)模型的構建和系統(tǒng)及其關鍵屬性的可生存性評估的研究，為入侵容忍系統(tǒng)的研究提供一種新的思路和角度。本文研究的工作主要包括以下幾個方面：
　　(1)首先介紹了入侵容忍的基礎理論和相關技術，并在對自律計算技術的屬性及結構分析的基礎上，將自律計算技術與入侵容忍相結合，提出了自律入侵容忍的概念，并分析了自律入侵容忍所包含的關鍵屬性：自律容忍、自律恢復和自律銷毀。
　　(2)基于自律計算的思想，探討了自律入侵容忍系統(tǒng)模型

3、的結構及各模塊的構建和實現(xiàn)方法，所構建的系統(tǒng)模型主要包括三大模塊：自律控制模塊、自律檢測評估模塊和自律容侵模塊。在自律控制模塊中給出了自律元素的建立方法、組織結構和工作機制等；在自律檢測評估模塊中，基于貝葉斯網(wǎng)絡的方法，給出了一種對未知入侵攻擊形式的可疑評估的方法，以便對容侵提供依據(jù)；在自律容侵模塊中，針對入侵行為的危險程度，設計了三個容侵子模塊：自律容忍模塊，自律恢復模塊和自律銷毀模塊。
　　(3)對自律入侵容忍系統(tǒng)及其關鍵屬性