面向Web服務的容侵策略研究.pdf

1、容忍入侵是第三代信息安全技術中的核心內容，與傳統的安全技術不同，容忍入侵的目的是即使系統的部分組件受到攻擊時，仍能維持整個系統關鍵信息和服務的完整性、機密性和可用性。面向Web 服務的容侵策略研究是容忍入侵的研究熱點之一，它的目的是在日益猖獗的因特網攻擊下能夠保證為客戶提供高安全性和可用性的Web 服務，因此具有重要的理論意義和實用價值。 在研究容侵Web 服務系統的設計目標和技術路線的基礎上，給出了系統的體系結構，該系統是具有

2、容忍入侵能力的連續(xù)服務系統，主要由容侵代理、冗余服務器、入侵檢測和管理者組成，且采用了冗余、多樣性、自適應重配置等容忍入侵技術。 這為后面討論研究系統中的私鑰保護方案和投票表決機制提供了技術框架。 私鑰的傳統秘密共享保護方案中入侵者可長時間攻擊，降低了私鑰的安全性，不再適用。針對傳統方案的不足，給出了一種基于主動秘密共享算法的具體保護方案，通過n 個共享服務器交互協作完成影子的周期性更新，且在更新和驗證過程中不暴露私鑰的

3、任何有用信息，使得入侵者的有效攻擊時間縮短在一個周期內，從而保證了私鑰的長期機密性和安全性，另外給出了改進可驗證方案后的基于RSA 密碼體制的私鑰主動秘密共享算法。 首先在分析了投票表決的一般流程后，給出了改進的投票表決機制，即先篩選掉無效投票的錯誤Web服務器再進行投票表決，從而提高投票表決過程的效率。然后給出了一個改進的FTP-DS算法用來對系統的錯誤日志進行序列模式挖掘，在KDDCUP99數據集上進行了實驗，實驗結果表明在