基于Petri網(wǎng)的入侵容忍系統(tǒng)的性能評價.pdf

1、本文圍繞如何對入侵容忍系統(tǒng)進行分析進行研究，主要研究了入侵容忍的基本理論以及入侵容忍系統(tǒng)的模型，提出改進的模型；分析了現(xiàn)在的入侵容忍的評價方法以及存在的缺點，提出了使用擴展狀態(tài)圖和Petri網(wǎng)對入侵容忍系統(tǒng)進行分析。
　　本文首先總結了目前主要的入侵容忍系統(tǒng)的理論，根據(jù)這些理論提出了入侵容忍系統(tǒng)的改進模型，它是在原有的模型上對系統(tǒng)的狀態(tài)進行了細化，主要增加了機器學習模塊產生了機器學習狀態(tài)，攻擊細化為流量攻擊和弱點攻擊。
　　

2、討論了目前對入侵容忍系統(tǒng)的分析方法，大多采取抽象狀態(tài)圖的分析方法，但是狀態(tài)圖只能刻畫系統(tǒng)的整體行為，分析出的結果概括，不能細致的分析出系統(tǒng)的性能，因此本文提出一種擴展的狀態(tài)圖分析方法，用更加細化的狀態(tài)擴展原來的狀態(tài)圖，對傳統(tǒng)分析方法和擴展的狀態(tài)圖分析方法的分析結果進行了比較。
　　但是由于這種擴展的狀態(tài)圖分析方法較復雜，而且也不能細致的描述具體系統(tǒng)的一些具體的特性，因此提出使用基于SPN的分析方法，基于SPN的分析方法能夠非常細致