论文部分内容阅读
随着计算机系统规模的不断扩大,已有的入侵容忍系统由于缺乏自我管理能力而无法适应日益复杂的系统安全需求,寻求自动、灵活且不提高系统复杂度的方法提升入侵容忍体系的自适应性,保障计算机系统在多变安全环境下的自主容忍和服务提供能力,成为当前入侵容忍领域亟待解决的关键问题。基于自律计算的入侵容忍研究为入侵容忍自适应性问题的解决提供了一条新思路,但现有的研究成果主要汇集在概念、工作机制和架构等方面,仍处于探索性分析阶段,在具体的技术研究和实现上还没有突破性的进展。本文针对当前入侵容忍系统缺乏自适应性的问题,在分析现有入侵容忍技术的基础上,借鉴自律计算思想,通过赋予系统自我管理、资源动态调整等自适应特性,开展基于自律计算的容侵系统模型、基于神经网络的网络信度自主评估策略等问题的研究。主要研究工作集中在以下几个方面:(1)分析现有的入侵容忍相关技术,全面系统地阐述现有研究进展,介绍经典的入侵容忍框架体系结构及入侵容忍定量化评估技术,讨论当前相关技术存在的问题,引出建立自律容侵模型的必要性。(2)针对当前入侵容忍系统缺乏自适应能力的问题,基于自律计算思想,提出一个基于自律计算的容侵系统模型。该模型借鉴自律机理和反馈控制机制,从可信度评估、分类响应策略和系统评估三个方面满足入侵容忍的自适应性要求。利用自律反馈机制对网络连接的可信度进行实时分析,生成初始信度;通过信度阈值的自主学习与调整实施动态信度优化,完成对可疑信息和可信信息的服务分流,实现对可疑连接的自律容忍,增强系统的自适应能力。在对模型系统结构分析和抽象的基础上,建立一个基于马尔可夫过程的系统状态转移模型并进行求解,为信度的自主评估提供可靠的理论和数学模型。(3)从揭示网络连接的定量化评估预测方法的角度出发,提出一种基于神经网络的网络信度自主评估策略。建立网络连接可信度评估的指标体系,根据网络连接属性与评估值之间的非线性映射关系,利用神经网络的学习泛化能力,在BP(Back Propagation)神经网络模型以及LM(Levenberg-Marquardt)优化算法的基础上,给出了网络连接可信度评估流程。最后,以KDDCup99数据集为测试样例进行了仿真实验。仿真结果表明,在基于自律计算的容侵模型中,网络信度自主评估策略的评估准确率可以达到93.50%,能够有效实现对可疑信息和可信信息的服务分流。