| 面向服务的容忍入侵方法与设计 |
| |
| 引用本文: | 郭渊博,马建峰.面向服务的容忍入侵方法与设计[J].郑州大学学报(理学版),2004,36(2):62-66. |
| |
| 作者姓名: | 郭渊博 马建峰 |
| |
| 作者单位: | 1. 西安电子科技大学教育部计算机网络与信息安全重点实验室,西安,710071;解放军信息工程大学电子技术学院,郑州,450004
2. 西安电子科技大学教育部计算机网络与信息安全重点实验室,西安,710071 |
| |
| 基金项目: | 国家自然科学基金,国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 分析了入侵与故障的区别,指出在安全领域直接使用容错方法将存在模型上的不可行性.提出了一种面向特定服务的容忍入侵方法,这种方法关注的是入侵的结果而不是入侵本身,即在保证系统功能连续的情况下,利用门限密码以及大数表决等技术检测入侵的存在,然后用容错技术重构和恢复受攻击的系统.详细介绍了这种面向特定服务的容忍入侵方法的信任模型、系统架构及设计,讨论了有关的几个研究方向.
|
| 关 键 词: | 面向服务 容忍入侵 系统失效 安全 |
| 文章编号: | 1671-6841(2004)02-0062-05 |
| 修稿时间: | 2003年11月28 |
Method and Design on Services-oriented Intrusion-tolerant |
| |
| Guo Yuanbo.,Ma Jianfeng.Method and Design on Services-oriented Intrusion-tolerant[J].Journal of Zhengzhou University:Natural Science Edition,2004,36(2):62-66. |
| |
| Authors: | Guo Yuanbo Ma Jianfeng |
| |
| Institution: | Guo Yuanbo1.2,Ma Jianfeng1 |
| |
| Abstract: | It is infeasible to apply fault-tolerant directly in the security paradigm. A novel method of intrusion tolerant-specific services-oriented method is presented. It can integrate the fault tolerant into security paradigm. The traditional fault tolerant method focuses on the causes and existence of fault, and so can deal with unknown intrusion. In this method, both verifiable secret sharing and major voting are used to detect the effects of intrusion and fault-tolerant approaches. Its model and architecture are presented and some further research directions are introduced. |
| |
| Keywords: | services-oriented intrusion-tolerant systems failure security |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
