Web服務(wù)容忍入侵機制與關(guān)鍵技術(shù)的研究.pdf

1、容忍入侵作為一種新的技術(shù),它為保護網(wǎng)絡(luò)系統(tǒng)提供了新的方法和思路,關(guān)注的是在攻擊不可避免的情況下的系統(tǒng)的生存能力。本文著重研究了秘密共享技術(shù)在保護數(shù)據(jù)上的應(yīng)用,設(shè)計了Web私鑰保護方案。為了能從冗余的Web響應(yīng)中選擇出一個正確的響應(yīng),設(shè)計了可靠的中值表決算法。
　　 本研究在分析研究通用服務(wù)容忍入侵模型的基礎(chǔ)上,提出了一種Web服務(wù)容忍入侵機制,它將入侵檢測、冗余、多樣性技術(shù)運用到系統(tǒng)設(shè)計中,適當(dāng)增加了系統(tǒng)中的模塊,建立了過濾表,

2、保證了機制的容忍入侵特性。在不影響容忍入侵能力的前提下,僅在代理服務(wù)器和Web服務(wù)器的設(shè)計上引入一定的冗余度,減輕了該機制的負(fù)擔(dān),降低了維護成本；在Shamir秘密共享方案的基礎(chǔ)上,設(shè)計了Web私鑰保護方案。在參數(shù)初始化過程中,私鑰共享者選取私鑰分片,并且私鑰管理者不向各個私鑰共享者傳遞任何信息。在私鑰恢復(fù)過程中,可以及時地驗證其它合作的私鑰共享者是否提供了錯誤的分片影子。此方案有效的保護了Web容忍入侵機制中的Web私鑰。提出了可靠的