基于拜占廷协议的容侵触发器研究及实现

当信息系统存在入侵时,容忍入侵技术能够最大限度保障关键服务的运行。根据拜占廷协议和复制技术,设计出一种自适应容侵触发器,在节点和系统两个级别上实现入侵容忍,并研究攻击隔离和自动恢复技术,增强系统抵抗攻击的能力。实验结果表明,能够构建具有入侵容忍能力的连续服务系统,并能够在对响应时间要求不太严格但要求不间断运行的系统中得到应用。

一个Internet上的入侵容忍系统

提出一种将入侵检测和容错方法相结合,将冗余和多样性相结合的入侵容忍系统,并且设计了相应的触发器。在应用服务器受到攻击和部分组件失效时,本入侵容忍系统通过各触发器对用户请求的正确性、合理性和应用服务器响应数据的一致性等进行检查并触发相应的安全控制策略来实现对网络入侵攻击的容忍,保证数据的保密传送,从而使得服务器能够为用户提供连续可靠的服务。