容忍入侵(Intrusion Tolerance)技术是信息安全中的一个新兴技术,在过去十几年逐渐显现出来,目前已有很多的学者进行研究。传统的信息安全方法注重于阻止每一个可能发生的入侵,而容忍入侵方法则假定入侵行为已经发生,系统已经部分丧失安全,但通过系统容侵手段阻止入侵对系统产生进一步威胁,试图恢复系统,保证能继续为用户提供正常的或者降级的基本服务。本文首先介绍了容忍入侵的基本概念和容侵策略,然后根据两种分类方式对现有的容忍入侵系统进行了分类,讨论了现有的容忍入侵的技术。在重点介绍了SITAR容侵结构后,对其中的自适应性重新配置系统提出了实现模型,并依据仿生学的人体免疫理论,对各个模块的功能设计给出了较为详细的解释。此外,本文还对系统设计中的关键技术难点进行了讨论,针对策略模块的策略查找问题,提出了用神经网络建模、遗传算法优化的方法拟合哈希函数,利用二孤岛算法实现了快速优化,并给出了实现的算法流程和算例分析。最后,本文对自适应性重新配置系统的模型提出了需进一步研究的课题和方向。