一种入侵容忍的密钥分发方案

提出了一种入侵容忍的密钥分发方案。在该方案中,密钥的生成由若干服务器通过秘密共享机制协作完成,每个服务器并不知道所生成的密钥,只持有其秘密份额。密钥分发的过程同样基于秘密共享实现,由用户获取各服务器所持有的秘密份额进行恢复从而获取密钥。分析表明,该方案中不存在唯一失效点,即使一定数量的服务器被攻击者控制后,系统仍然可以完成密钥分发。     

基于容忍入侵的数据库安全体系结构

提出了一种容忍入侵的数据库安全体系结构.这种体系结构是建立在三层安全模型,即"外层防御+中间层入侵检测+内层容忍入侵"的基础上,将冗余和多样性技术相结合,采用门限秘密共享方案,实现数据库系统的可生存性及关键数据的机密性.与其他容忍入侵的数据库系统相比,文中提出的数据库安全体系结构,采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性.     

基于角色访问的自适应容侵数据库实现研究

目前，对容忍入侵的数据库系统研究仅仅是针对数据库系统的某一方面，没有从系统的整体结构上考虑容忍入侵的方案。为此，本文从体系结构出发对基于角色访问的自适应容侵数据库实现问题进行了分析。     

基于多样性的可重配容侵服务系统

文章借鉴多版本容错软件的思想,提出了基于多样性的可重配容侵服务系统。该系统一方面能容忍随机故障所引发的错误,提高系统的可靠性,另一方面也能应对内部和外部随时出现的攻击,实现容忍入侵。最后,该文分析系统的可靠性和安全性,并提出下一步的研究方向。     

入侵容忍技术在Web服务器系统的应用

结合入侵容忍通用模型SITAR和分散选举技术,提出了一个具有入侵容忍特性的Web服务器系统.在设计中应用了多代理、多样性、冗余等技术,在响应的一致性协商过程参考Byzantine容错算法,并引入Hash算法和加密技术,加强系统的安全,提高运行效率.     

一种自适应容忍入侵的密码协议安全运行防护系统

针对密码协议在实际运行中遭受攻击的问题,设计了自适应容忍入侵的密码协议安全运行防护系统.该防护系统主要由入侵检测模块和容忍入侵模块组成.入侵检测模块采用基于特征和异常的混合入侵检测模式,使用有限状态自动机(FSM)匹配密码协议执行中的各状态参数,实时检测密码协议的运行情况,并把检测结果发送给容忍入侵模块,触发容忍入侵模块根据预先设计好的自适应调整策略,对密码协议的运行进行调节,以达到容忍攻击的目的.采用模拟试验对系统模型进行了仿真测试,测试结果表明该模型能够在一定程度上成功检测对密码协议的攻击行为,并具有容忍某些特定类型攻击的能力.     

基于分布式数据库的整体安全模型研究

分布式数据库系统中各服务器之间、服务器和客户机之间一般通过开放的网络环境互联。网络环境和数据库系统成为恶意用户攻击破坏的主站场。防止网络间传输数据被窃听、盗取,提出网络加密机制;本文针对入侵存在的情况下,采取入侵容忍技术提供持续服务,保证系统的生存性。整合上述技术,提出分布式数据库的整体安全策略。     

有向拓扑下网络化运动控制系统的容侵同步控制

摘 要: 针对有向通信拓扑下网络化多轴运动控制系统收到网络攻击威胁及未建模不确定性影响,其轨迹同步控制精度迅速下降,提出了一种基于分布式中间观测器的容侵同步控制方法。首先将非线性未建模不确定性分解成控制通道匹配分量和不匹配分量,进而将攻击、领航者的参考输入和非线性匹配部分合并成一个组合未知输入信号,通过设计分布式中间观测器对跟踪误差系统的状态、组合未知输入信号进行估计并设计容侵同步控制协议。利用李雅普诺夫函数证明跟踪误差系统稳定性。网络化多轴运动控制系统的实验结果表明所提方法能够保证系统具有良好的容侵同步控制性能,并且能够通过调节特定参数确保跟踪误差系统对于不匹配非线性不确定性的鲁棒性。     

面向服务的分布式数据库系统的容忍入侵方法

以分布式数据库系统提供的服务作为入侵检测的对象,采用了基于对可观测现象检测的原理,跟踪和定位被入侵的服务,借鉴了基于日志的破坏隔离围堵策略,准确定位了被破坏的数据,并对这些数据进行处理和恢复,不需要将整个系统进行“回退”,最大限度地保证数据库中其他服务的正常运行,保证了系统的可生存性。