入侵容忍承认攻击的发生是不可避免的,并且系统无法完全依赖于防火墙、入侵检测系统等传统的安全技术进行防御保护和检测入侵。入侵容忍主要考虑的是在入侵存在的情况下系统的生存能力,所关注的是入侵造成的影响而不是入侵的原因。入侵容忍的宗旨就是如何在入侵发生的情况下,保证系统服务的连续性。它要求系统具有耐攻击的可操作性,当系统遭受攻击或入侵时,仍然能够连续地提供所期望的服务;即使系统的某些组件已经遭受了破坏,系统也能继续提供降级的服务。 本文提出了入侵容忍的分布式Web服务器模型ITDW。该模型将一般类型的Web服务(COTS组件建立起来的分布式Web服务)作为保护的目标,目的是模型中的某些组件在已经遭到了恶意入侵的情况下,系统能够通过入侵响应和入侵掩盖两种方法,保证合法用户的合理请求,提供正常的Web服务,并能及时对受损组件进行恢复和还原。本文详细介绍了其中的代理服务器模块、服务执行模块和安全管理模块,着重解析了代理服务器的状态转换和有效性检测、Web服务器如何处理负载平衡以及如何实现多个服务器的一致性响应。文章利用中间件技术,保证了异构服务器间的可靠通信,使系统能够负载平衡、服务能够协同一致,尽早排除了系统中的可疑成分,对于保证系统的可靠性、服务的连续性以及恢复受损组件起到了一定作用。