分布式网络环境中自适应容忍入侵模型研究

基金项目类型：

国家自然科学基金

基金项目编号：

60503012

来源网站：

国家自然科学基金委员会

来源网址：

http://www.nsfc.gov.cn/

负责人：

郭渊博

完成单位：

中国人民解放军信息工程大学

中文关键词：

容忍入侵; 自适应重配置; 分布式环境; 先应式感知; 通用性;

其他语种关键词：

intrusion tolerant; adaptive reconfiguration; distributed environment; proactive awareness; generalization

项目类型：

青年科学基金项目

语种：

中文

开始日期：

2006-01-01

结束日期：

2008-12-31

中文摘要：

针对容忍入侵的技术发展和应用需求，研究了大规模分布式网络环境中自适应容忍入侵模型的基本理论和关键技术，包括：①建立了分布式网络环境中，能够根据系统当前感知到的入侵情况、系统部件失效情况，以及组成员的当前安全状态，动态自适应地选择容忍入侵策略以进行优化重配置的自适应容忍入侵模型；②建立了为达上述目标所需要的适合于容忍入侵环境的Byzantine 失效扩展模型和基于入侵结果和系统当前安全态势双重感知的先应式入侵感知模型；③构建了不依赖于通用IDS 且与具体群组通信系统无关的容忍入侵的一致性群组管理框架；④研究了容忍入侵的群组密钥协商机制并进行了相关协议设计；⑤建立了基于随机进程代数方法与博弈模型的容忍入侵系统评价模型与测试模型；⑥研究了容忍入侵的密码协议自适应安全运行防护方并开发了相应系统；⑦进行了容忍入侵应用服务器中间件平台体系结构研究与原型开发。课题的成果不仅在工程实践中被直接应用到了军队某重要基础设施的运行安全保障系统建设中，而且部分研究已转入国家863计划研究中，获得了很好的社会效益。