Web服務容忍入侵機制與關鍵技術的研究.pdf

1、容忍入侵作為一種新的技術,它為保護網(wǎng)絡系統(tǒng)提供了新的方法和思路,關注的是在攻擊不可避免的情況下的系統(tǒng)的生存能力。本文著重研究了秘密共享技術在保護數(shù)據(jù)上的應用,設計了Web私鑰保護方案。為了能從冗余的Web響應中選擇出一個正確的響應,設計了可靠的中值表決算法。
　　 本研究在分析研究通用服務容忍入侵模型的基礎上,提出了一種Web服務容忍入侵機制,它將入侵檢測、冗余、多樣性技術運用到系統(tǒng)設計中,適當增加了系統(tǒng)中的模塊,建立了過濾表,

2、保證了機制的容忍入侵特性。在不影響容忍入侵能力的前提下,僅在代理服務器和Web服務器的設計上引入一定的冗余度,減輕了該機制的負擔,降低了維護成本；在Shamir秘密共享方案的基礎上,設計了Web私鑰保護方案。在參數(shù)初始化過程中,私鑰共享者選取私鑰分片,并且私鑰管理者不向各個私鑰共享者傳遞任何信息。在私鑰恢復過程中,可以及時地驗證其它合作的私鑰共享者是否提供了錯誤的分片影子。此方案有效的保護了Web容忍入侵機制中的Web私鑰。提出了可靠的