论文部分内容阅读
本文对入侵容忍系统进行了研究。文章介绍了入侵容忍系统的基本理论、国内外研究的现状,并在理论上依据五层安全模型,设计了相应的体系结构,给出了网络的拓扑结构图,并介绍了其工作原理。同时提出了节点级容侵和系统级容侵的分层次容侵的思想。在系统实现方面,尽量采用目前成熟的技术产品加以实现,其中包括防火墙、认证加密系统、多代理服务器、蜜罐系统、入侵检测系统、漏洞扫描系统、评估中心、系统控制单元、系统恢复及重建、计算机取证等。在本系统中,使用冗余技术来实现节点级容侵,使用异构平台技术来实现系统级容侵,并独特地设计了心跳线的机制来判断系统的安全性。