一个自适应的入侵容忍系统
入侵容忍的基础是冗余,考虑到安全故障的人为特点,系统采用多样化的冗余,增加了黑客攻击的难度.提出了一个容侵系统的体系结构,在节点和系统两个级别上实现了入侵容忍,应用沙盒技术实现攻击的在线诊断。实验结果表明,入侵容忍技术能够监测到可能的入侵,对其定位、隔离,并在某种程度上恢复系统,或者使系统降级提供服务。应用入侵容忍技术,能够构建基于COTS服务器的具有入侵容忍能力的连续服务系统,并能够在对响应时间要求不太严格但是要求不间断运行的系统中得到应用。
入侵容忍系统 多样化冗余 沙盒技术 在线诊断 网络安全
殷丽华 方滨兴 云晓春
哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨 150001
国内会议
北京
中文
21-27
2005-08-30(万方平台首次上网日期,不代表论文的发表时间)