学位论文 > 优秀研究生学位论文题录展示

入侵容忍系统研究与设计

作 者: 秦莹
导 师: 黄文培
学 校: 西南交通大学
专 业: 密码学
关键词: 入侵容忍 投票 负载均衡 生存系统
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 32次
引 用: 0次
阅 读: 论文下载
 

内容摘要


传统的安全防御方法主要通过访问控制、防火墙、入侵检测等技术预防和阻止已知安全威胁。由于系统漏洞不可避免,且攻击手段日益更新,依托传统的以“堵”和“防”为特色的安全技术,无法确保系统的保密性、完整性、真实性。入侵容忍作为第三代安全技术——生存技术的核心内容,关注入侵的影响而不是入侵的原因,其宗旨是通过权利分散、单点失效预防等手段,保证即使系统在遭受攻击或入侵,甚至被非法控制的情况下,仍然能够继续为合法用户提供关键的服务。目前,入侵容忍系统的实现方式多种多样,按照保护对象的不同,主要分为面向服务和面向数据两大类。本课题主要研究面向服务的入侵容忍系统。在了解入侵容忍的发展现状,理解入侵容忍的基本概念和思想,掌握入侵容忍系统的实现手段和机制的基础上,参照国际上典型入侵容忍参考模型的设计思想,提出了主机入侵容忍系统体系结构和基于投票负载均衡的网络入侵容忍系统设计方案。具体的研究成果包括以下几个方面:1.在收集和整理相关技术文献的基础上,总结了入侵容忍技术的国内外发展现状、入侵容忍相关的基本概念和思想、入侵容忍系统的实现手段和机制,分析了国际上著名的SITAR容侵架构和MAFTIA容侵架构;2.提出了有限资源环境下,具有状态检测、状态评估、配置管理、响应与故障处理、安全通信等功能的主机入侵容忍系统体系结构,描绘了系统的工作原理,并就状态评估、响应与容忍机制触发器、通信与安全事件报警等功能模块进行了详细的设计;3.融合冗余、多样性、验收测试、负载均衡、投票表决、群组通信、重配置恢复等技术,设计了适用于Web服务系统的基于投票和负载均衡的网络入侵容忍系统解决方案,简单论述了系统的防护原理,就负载均衡与投票动态转换机制、进程迁移与服务重定向、服务监视与网络拓扑结构的自适应调整等关键技术和算法进行了深入探讨。鉴于入侵容忍系统十分复杂,本课题仅仅是对单机和网络环境中入侵容忍设计方案的初步探索,系统的设计中尚有许多算法需要进一步明确,距离系统的最终实现和运行还有许多技术问题需要解决。

全文目录


摘要  7-8
Abstract  8-12
第1章 绪论  12-17
  1.1 课题研究的背景及意义  12-13
  1.2 国内外研究现状  13-15
    1.2.1 国外发展现状  13-15
    1.2.2 国内发展现状  15
  1.3 主要研究内容与结构安排  15-17
第2章 入侵容忍相关理论与基础  17-25
  2.1 入侵容忍技术的基本概念和思想  17
  2.2 入侵容忍的手段与机制  17-20
  2.3 两种典型的入侵容忍架构  20-24
    2.3.1 SITAR容侵架构  20-22
    2.3.2 MAFTIA容侵架构  22-24
  2.4 本章小结  24-25
第3章 主机入侵容忍系统总体设计与研究  25-52
  3.1 系统的功能定义  26-28
  3.2 系统总体架构设计  28-34
    3.2.1 系统模块构成  28-32
    3.2.2 主机入侵容忍系统工作原理  32-34
  3.3 核心模块与算法设计  34-51
    3.3.1 状态评估模型设计  34-42
    3.3.2 响应与容忍机制触发器  42-46
    3.3.3 通信及安全事件报警  46-51
  3.4 本章小结  51-52
第4章 基于投票负载均衡的网络入侵容忍方案  52-68
  4.1 网络拓扑结构设计  52-55
  4.2 入侵防护原理  55-59
  4.3 基于网络的入侵容忍机制研究  59-67
    4.3.1 负载均衡与投票表决动态转换  59-62
    4.3.2 进程迁移与服务重定向  62-64
    4.3.3 服务监视与网络拓扑结构的自适应调整  64-67
  4.4 本章小结  67-68
第5章 总结与展望  68-70
  5.1 本文研究工作的总结  68
  5.2 进一步研究的重点  68-70
致谢  70-71
参考文献  71-75
攻读硕士学位间发表的论文  75

相似论文

  1. 随机路由在无线传感器网络中的研究与应用,TN929.5
  2. 高校教务管理网上选课系统优化研究,TP393.09
  3. 面向无线视频传输的H.264错误隐藏技术研究,TN919.81
  4. 基于Linux集群系统的负载均衡算法研究及在Webgis中的应用,TP393.05
  5. LTE-A异构网络中的自组网技术研究,TN929.5
  6. 基于一种新经济模型的异构网络选择算法,TN929.5
  7. 基于QoS的无线Mesh网络路由协议及相关技术的研究,TN929.5
  8. 构建分布式系统的关键技术研究与实现,TP338.8
  9. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  10. 基于负载均衡的混合型应用层组播模型研究,TP393.02
  11. 基于有限理性的投票决策行为分析,C931.1
  12. 异构网络联合接纳与切换控制技术研究,TN929.5
  13. 基于逻辑卷的分级存储系统设计与实现,TP333
  14. 虚拟环境中多网络接口卡I/O调度系统的研究,TP334.7
  15. RFID数据清洗处理策略与算法,TP391.44
  16. 高光谱图像异常目标检测,TP391.41
  17. 路面典型裂缝提取算法研究,TP391.41
  18. 基于分布式实时数据库的事务调度策略研究与改进,TP311.13
  19. 分布式内存数据库存储研究,TP311.13
  20. 负载均衡调度系统的设计与实现,TP393.02
  21. 基于CDN和P2P技术的混合流媒体内容分发机制研究,TN919.8

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com