面向服务的容忍入侵方法与设计

分析了入侵与故障的区别,指出在安全领域直接使用容错方法将存在模型上的不可行性.提出了一种面向特定服务的容忍入侵方法,这种方法关注的是入侵的结果而不是入侵本身,即在保证系统功能连续的情况下,利用门限密码以及大数表决等技术检测入侵的存在,然后用容错技术重构和恢复受攻击的系统.详细介绍了这种面向特定服务的容忍入侵方法的信任模型、系统架构及设计,讨论了有关的几个研究方向.     

一种新的基于神经网络的入侵容忍系统

与预防攻击为主的安全方案不同,入侵容忍系统可以在受到攻击之后仍能提供正常连续的服务,作者从入侵容忍技术的原理入手,提出了一个入侵容忍模型,在该模型中采用了基于神经网络的入侵检测技术作为触发器,通过对该模型的工作流程和性能进行分析得出它具有很好的自适应性、安全性和弹性.     

入侵容忍常见实现技术研究

入侵容忍技术是一种融合了密码技术、容错技术等的全新网络安全技术,它突出强调当系统在受到攻击时,即使系统的某些部分己经受到破坏、或者某些部分已经受到攻击者的控制时,整个系统仍然能够保证服务的可用性和数据的秘密性、完整性,保证系统关键功能的运行,从而仍然能够对外继续提供正常或降级的服务.文中介绍了在入侵容忍领域里常用的基本技术：冗余技术、多样性技术、沙盒技术、复制技术、门限方案、恢复策略、群组通信系统等.     

一个Internet上的入侵容忍系统

提出一种将入侵检测和容错方法相结合,将冗余和多样性相结合的入侵容忍系统,并且设计了相应的触发器。在应用服务器受到攻击和部分组件失效时,本入侵容忍系统通过各触发器对用户请求的正确性、合理性和应用服务器响应数据的一致性等进行检查并触发相应的安全控制策略来实现对网络入侵攻击的容忍,保证数据的保密传送,从而使得服务器能够为用户提供连续可靠的服务。     

入侵容忍技术在身份认证系统中的应用

结合SITAR分布式入侵容忍体系结构和ITPAS密码认证体系统的特点,提出了一个具有入侵容忍功能的分布式密码认证系统模型,并在设计中考虑了冗余、多样性、代理、共享秘密和分布式入侵检测等技术,以求解决认证服务的入侵容忍问题和密码数据库的防字典攻击问题。     

Web服务的多层入侵容忍机制

Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.     

基于半马尔可夫的入侵容忍状态转移系统研究

针对网络入侵发生后,系统的容忍能力难以提高等问题,提出了一个基于半马尔可夫的入侵容忍模型.通过对入侵容忍模型安全属性的量化分析,进一步优化了SMP模型,并通过SMP模型参数求解算法,得出系统各状态平均故障时间（ATOSF）轨迹.通过分析ATOSF轨迹发现容忍系统中的关键点.维护这些关键点,增强了系统的可用性和可靠性.经验证,将半马尔可夫应用到入侵容忍系统中是可行、有效的,且具有简单、易行等特点.      

基于突变理论的容忍入侵模型分析

基于突变理论,结合容忍入侵的改进模型,建立影响容忍入侵系统容忍能力的因素突变分析模型,给出容忍度的定义,并提出容忍入侵系统的冗余控制模型,为容忍入侵模型因素分析提供了一个新的思路。     

基于入侵容忍的监管系统

文章是对入侵容忍技术进行研究,建立一个基于入侵容忍技术的监管体系框架。该系统具有入侵检测、策略分析、策略重配置、服务监控、审计控制等功能;分别从网络级、系统级、服务级对入侵行为进行检测,对电视台的网络安全进行保护,通过多样化的网络和服务策略来达到系统对入侵的容忍能力,提高网络安全性能。     

基于容忍入侵的数据库安全体系结构

入侵容忍技术能够在信息系统存在入侵时,最大限度保障关键服务的运行,是网络安全领域的一种新技术。它突破了传统的网络安全技术从如何防止攻击的角度来进行安全保护的概念,从新的角度对网络安全问题进行研究,更能满足目前网络应用的现状。文中介绍了入侵容忍技术的概念、功能以及多层次入侵容忍数据库安全体系结构。     

基于故障诊断观测器的非线性时滞时变奇异系统的容错控制

为了解决控制理论中的系统安全性与可靠性问题,考虑到时滞时变普遍存在于此类系统中,沿着故障诊断和容错控制解决问题的思路,针对基于故障诊断观测器的非线性时滞时变奇异系统的容错控制问题进行研究,构造了一种新型的故障诊断观测器,结合Lyapunov稳定性理论研究了故障诊断观测器的状态估计误差,构建了状态反馈的容错控制器,利用Schur补引理以及一些基本的控制理论得到了故障诊断观测器和容错控制器存在的线性矩阵不等式(LMI)的充分条件,确定了闭环系统的稳定并且符合所给定的性能指标。通过Matlab仿真实例验证了所提方法的简便性以及实用性。此方法很好地克服了系统中存在的非线性、扰动以及时滞时变问题。     

Fuzzy Logic-Based Secure and Fault Tolerant Job Scheduling in Grid

The uncertainties of grid sites security are main hurdle to make the job scheduling secure, reliable and fault-tolerant. Most existing scheduling algorithms use fixed-number job replications to provide fault tolerant ability and high scheduling success rate, which consume excessive resources or can not provide sufficient fault tolerant functions when grid security conditions change. In this paper a fuzzy-logic-based self-adaptive replication scheduling (FSARS) algorithm is proposed to handle the fuzziness or uncertainties of job replication number which is highly related to trust factors behind grid sites and user jobs. Remote sensing-based soil moisture extraction (RSBSME) workload experiments in real grid environment are performed to evaluate the proposed approach and the results show that high scheduling success rate of up to 95% and less grid resource utilization can be achieved through FSARS. Extensive experiments show that FSARS scales well when user jobs and grid sites increase.     

基于联邦滤波的多传感器主动容错估计方法

针对冗余传感器系统的容错问题,改进一种有反馈式联邦滤波的容错估计算法。通过残差法对硬故障进行检测,并隔离故障子系统的估计值。若全部子系统出现硬故障,取上一时刻的联邦滤波的最优值,通过系统状态方程计算得到系统状态量的预测值进行容错补偿。定义可信度因子,设计可信度单调性法则检测子系统软故障,并设计校正策略。大量仿真实验表明,改进后的反馈式联邦滤波的容错估计算法,可在保证系统估计精度的前提下,提高多传感器系统的容错性与鲁棒性。     

Fault Tolerant Approach for Data Encryption and Digital Signature Based on ECC System

An integrated fault tolerant approach for data encryption and digital signature based on elliptic curve cryptography is proposed. This approach allows the receiver to verify the sender‘s identity and can simultaneously deal with error detection and data correction. Up to three errors in our approach can be detected and corrected. This approach has atleast the same security as that based on RSA system, but smaller keys to achieve the same level of security. Our approach is more efficient than the known ones and more suited for limited environments like personal digital assistants (PDAs), mobile phones and smart cards without RSA coprocessors.     

存在执行器故障的多智能体系统的容错一致性

考虑了同时存在执行器故障以及外部扰动下领航-跟随多智能体系统的容错一致性问题,其中,执行器故障由执行器增益变化来刻画;针对可能的执行器故障,设计具有自适应增益的补偿控制律,并与标称控制律共同作用来实现容错一致性,在进行增益系数以及控制律设计中,均采用相对输出信息而非相对状态信息;通过分析闭环跟踪误差系统的渐近稳定性,给出原来多智能体系统实现容错一致性所需满足的条件.结果表明,在未知扰动以及领航者输入范数满足一定条件下,通过适当选择参数可以实现容错一致性的目标.最后,采用数值仿真验证了所得结果的有效性.     

执行器故障下的LQR完整性容错控制器设计

讨论利用线性二次型（LQR）调节器理论针对执行器故障情形下的容错控制器的设计方法,解决了在给定稳定裕度下,具有执行器容错功能的状态反馈控制器的设计问题,推导并得出设计该类控制器的基本定理、基本原则和计算方法,并采用Matlab语言进行了算法的仿真和验证.     

一种自适应的分布式微防火墙系统

针对传统防火墙存在的不能防内部攻击、单一失效点等问题，提出了一种自适应的分布式微防火墙体系结构。在该体系结构中，基于包过滤的微防火墙运行在受保护实体上，并与微入侵检测系统一起提供双重细粒度的安全保护；分布式微入侵检测系统提供层次响应和自适应功能；移动代理系统实现了安全策略的动态更新，并提高了整个系统的可扩展性。     

基于故障估计的无人车容错控制方法

考虑转向控制系统故障和未知干扰同时作用对无人车辆路径跟踪效果的影响,为提高无人车辆控制系统的可靠性,设计了一种无人车路径跟踪容错控制方法. 对转向控制系统输入性故障进行分析,结合未知干扰情况定义了名义故障并建立相应的数学模型. 利用高阶滑模观测器构造名义故障微分方程,并利用自适应容积卡尔曼滤波设计了车辆质心侧偏角和名义故障估计方法,从而为无人车容错控制提供可靠信息源. 基于滑模控制理论设计了无人车路径跟踪容错控制器并证明了其收敛性. 联合仿真和硬件在环试验结果表明,所提出的估计方法能够得到精确可靠的质心侧偏角和名义故障估计结果,且与无容错控制相比,所设计的路径跟踪容错控制器在面对故障和干扰时能够明显地提高车辆的控制性能,并同时保证车辆的路径跟踪能力及其自身的稳定性.