容忍入侵是第三代信息安全技术中的核心内容,与传统的安全技术不同,容忍入侵的目的是即使系统的部分组件受到攻击时,仍能维持整个系统关键信息和服务的完整性、机密性和可用性。面向Web服务的容侵策略研究是容忍入侵的研究热点之一,它的目的是在日益猖獗的因特网攻击下能够保证为客户提供高安全性和可用性的Web服务,因此具有重要的理论意义和实用价值。在研究容侵Web服务系统的设计目标和技术路线的基础上,给出了系统的体系结构,该系统是具有容忍入侵能力的连续服务系统,主要由容侵代理、冗余服务器、入侵检测和管理者组成,且采用了冗余、多样性、自适应重配置等容忍入侵技术。这为后面讨论研究系统中的私钥保护方案和投票表决机制提供了技术框架。私钥的传统秘密共享保护方案中入侵者可长时间攻击,降低了私钥的安全性,不再适用。针对传统方案的不足,给出了一种基于主动秘密共享算法的具体保护方案,通过n个共享服务器交互协作完成影子的周期性更新,且在更新和验证过程中不暴露私钥的任何有用信息,使得入侵者的有效攻击时间缩短在一个周期内,从而保证了私钥的长期机密性和安全性,另外给出了改进可验证方案后的基于RSA密码体制的私钥主动秘密共享算法。首先在分析了投票表决的一般流程后,给出了改进的投票表决机制,即先筛选掉无效投票的错误Web服务器再进行投票表决,从而提高投票表决过程的效率。然后给出了一个改进的FTP-DS算法用来对系统的错误日志进行序列模式挖掘,在KDDCUP99数据集上进行了实验,实验结果表明在挖掘长频繁序列时改进算法在时间效率和精确性上都要优于原算法。面向Web服务的容侵策略研究不仅丰富了容忍入侵Web服务系统的研究内容,而且为保护Web服务器提供了新的技术手段。