传统的安全防御方法主要通过访问控制、防火墙、入侵检测等技术预防和阻止已知安全威胁。由于系统漏洞不可避免,且攻击手段日益更新,依托传统的以“堵”和“防”为特色的安全技术,无法确保系统的保密性、完整性、真实性。入侵容忍作为第三代安全技术——生存技术的核心内容,关注入侵的影响而不是入侵的原因,其宗旨是通过权利分散、单点失效预防等手段,保证即使系统在遭受攻击或入侵,甚至被非法控制的情况下,仍然能够继续为合法用户提供关键的服务。目前,入侵容忍系统的实现方式多种多样,按照保护对象的不同,主要分为面向服务和面向数据两大类。本课题主要研究面向服务的入侵容忍系统。在了解入侵容忍的发展现状,理解入侵容忍的基本概念和思想,掌握入侵容忍系统的实现手段和机制的基础上,参照国际上典型入侵容忍参考模型的设计思想,提出了主机入侵容忍系统体系结构和基于投票与负载均衡的网络入侵容忍系统设计方案。具体的研究成果包括以下几个方面：1.在收集和整理相关技术文献的基础上,总结了入侵容忍技术的国内外发展现状、入侵容忍相关的基本概念和思想、入侵容忍系统的实现手段和机制,分析了国际上著名的SITAR容侵架构和MAFTIA容侵架构；2.提出了有限资源环境下,具有状态检测、状态评估、配置管理、响应与故障处理、安全通信等功能的主机入侵容忍系统体系结构,描绘了系统的工作原理,并就状态评估、响应与容忍机制触发器、通信与安全事件报警等功能模块进行了详细的设计；3.融合冗余、多样性、验收测试、负载均衡、投票表决、群组通信、重配置恢复等技术,设计了适用于Web服务系统的基于投票和负载均衡的网络入侵容忍系统解决方案,简单论述了系统的防护原理,就负载均衡与投票动态转换机制、进程迁移与服务重定向、服务监视与网络拓扑结构的自适应调整等关键技术和算法进行了深入探讨。鉴于入侵容忍系统十分复杂,本课题仅仅是对单机和网络环境中入侵容忍设计方案的初步探索,系统的设计中尚有许多算法需要进一步明确,距离系统的最终实现和运行还有许多技术问题需要解决。