生存能力技术脱胎于RAS(Reliability Availability and Serviceability-可靠性，可用性和可维性)技术，但外延到信息攻防的特定环境后，使得它具有许多新的特征，如攻击对于攻击对象的局部性、攻击对于同构环境的穿透性、小概率事件原则的无效性、对手的智能性以及攻击手段的传播性等。这些特性使得生存能力的研究需要有不同于RAS的新技术、新方法和新策略。本文以应急响应和事故恢复需求为背景，重点针对同构环境下攻击的穿透性和攻击行为的不可预知性，探索在信息战环境中增强网络信息系统生存能力的关键技术及其实现途径。主要成果和创新点如下：1．提出了SERIRT模型 SERIRT(The Survivability oriented Emergency Response and Incident RecoveryTechnique —面向生存能力的应急响应与事故恢复技术)模型从信息安全深度防御体系出发，立足应急响应与事故恢复环节探讨增强系统可生存能力的技术途径。在系统构造阶段建立基于多样化的冗余备份机制，在系统运行阶段实行主动的任期责任方法(Tenure Duty Method-TDM)，在系统受损阶段提供快速恢复手段。2．提出了多样化体系理论模型及其实现案例 在理论模型中，用形式化方法归纳了关于多样化的概念、结论和实现技术，论述了多样化生存系统、多样化空间以及多样化距离等概念，提出了旨在增强生存能力的冗余设计原则和技术途径。 据此理论模型提出、设计并实现了基于多样化的冗余案例，即分布式动态备份技术，该技术实现SERIRT模型的数据可生存性设计，并为系统受损后的后台恢复提供支持。3．提出、设计和实现了TDM方法 TDM方法借鉴首长负责制的思想，实现无论事故是否发生都会保持网络信息服务的时空随机性的主动漂移机制，完成SERIRT模型的服务可生存性设计，国防科学技术大学研究生院学位论文针对特定应用，做到了未雨绸缪，主动应变。 随机任期机制采用无中心控制、无边界网络环境、细粒度和随机自治的算法模式，通过赋予每个结点一个随机的任期，以改变传统的服务结点终身服务模式，使服务结点的任期在时间上不可预测，任期结束时服务主动漂移到备份结点，临灾时能够及时地将服务迅速撤离灾难现场，并将受损的结点切换到后台以完成自身的恢复。 布朗运动机制实现了备份结点之间的自由竞争，以产生继任的服务结点，自由竟争机制实现了结点切换的无前端控制模式，避免因增加系统的要害部位可能带来的生存风险。继任结点在空间上不可预测，从而增强了被保护目标的隐蔽性。 提出的自适应柔性防护技术包括两个方面:自适应柔性TDM方法实现了服务器任期、安全威胁程度和攻击强度等因素的联动，使生存能力和性能趋于协调;自适应快速恢复技术实现.了服务结点因灾离任后的自适应快速恢复策略。4.提出SRA评估方法 在sRA(Spati。一temPoralRo别ning Analyze一时空漂移分析)评估方法中，本文基于对模型的实测和模拟提出生存能力评估的技术和方法，定性比较了具有容灾特性的几个系统的相应指标。测试分析验证了本文的结论。模拟评估分析了影响SE犯RT模型生存能力诸要素之间的关系。 本文所提出的SERIRT模型及其关键构件和技术，对分布式信息服务系统生存能力的增强设计、评估和测试等均具有参考意义。相应成果在国家863、国家网络与信息安全管理中心以及预研基金等项目中得到应用和验证，在项目验收时得到专家的肯定并获得滚动支持，将继续在滚动项目把本文的成果推向实际应用。关键词:生存能力，多样化，应急响应与灾难恢复，调度算法，TDM方法，分布式动态备份II