摘要：针对传统安全通信系统采用静态安全策略,缺乏容忍入侵能力和灵活性的问题,提出了一种多重驱动的容忍入侵自适应安全通信模型。能够根据系统当前安全态势及系统资源状态和系统配置变化、用户使用偏好等因素,动态自适应地调整每个会话的安全策略,增加系统的人为多样性和不可预测性,并实现性能和系统安全防护强度/容忍入侵能力等方面的最佳折衷。

摘要：针对密码协议在实际运行中遭受攻击的问题,设计了自适应容忍入侵的密码协议安全运行防护系统。该防护系统主要由入侵检测模块和容忍入侵模块组成。入侵检测模块采用基于特征和异常的混合入侵检测模式,使用有限状态自动机(FSM)匹配密码协议执行中的各状态参数,实时检测密码协议的运行情况,并把检测结果发送给容忍入侵模块,触发容忍入侵模块根据预先设计好的自适应调整策略,对密码协议的运行进行调节,以达到容忍攻击的目的。采用模拟试验对系统模型进行了仿真测试,测试结果表明该模型能够在一定程度上成功检测对密码协议的攻击行为,并具有容忍某些特定类型攻击的能力。

摘要：提出了一种基于拦截器的容侵中间件模型,基于框架的概念从逻辑将系统分为容忍入侵服务提供者和容忍入侵服务管理者,可在满足既有规范情况下实现用户应用的业务逻辑与容忍入侵特性所依赖的非功能性服务的分离。对涉及的容忍入侵框架、容忍入侵策略组件、安全群组通信管理器、安全群组通信系统等进行了详细设计,并在一个开源的J2EE应用服务器JBoss中实现了对容忍入侵功能的支持。

摘要：针对现有J2EE应用服务器在容忍入侵方面的不足,提出一种具有容忍入侵功能特性的J2EE应用服务器的构建方法。通过在J2EE应用服务器组通信层构建安全的群组通信系统和在服务器内部设计容忍入侵拦截器、容忍入侵框架,实现了容忍入侵服务的透明加入及集成、插拔和扩展功能。该设计方案运用容忍入侵、群组通信及拦截器技术为解决分布式环境下J2EE应用服务器领域容忍入侵问题提供了一个简便有效的方法。

摘要：面向对象的形式化规格说明语言Object Z在软件开发中的规格需求方面已广泛应用,但在安全关键系统开发中的应用还是空白。容忍入侵是一种全新的系统安全防护手段,是实现系统可生存性的一种方法,可用于安全关键性基础设施以及系统的基本服务的保护。显然,在容忍入侵系统的开发过程中应用形式化的规格说明方法,保证所开发的系统能够满足系统的安全需求,可增强用户对所实现系统的信任。以Object Z方法对我们所设计的一个容忍入侵的会议密钥系统进行规格说明为例,将Object Z的应用扩展到安全关键系统的开发和设计领域。

摘要：论文从容忍入侵、复制技术和群组通信三者之间内在的关联出发,探讨了容忍入侵系统中群组通信的必要性,提出了容侵群组通信的系统模型,从群组通信在整个系统中的位置和群组通信内部结构两个层面考虑,通过形式化定义,设计出了容侵群组通信的体系结构,并与OSI/RM进行对照研究。为可靠多播、全序多播和群组密钥管理等问题的深入研究奠定了基础。

摘要：针对提高容忍入侵应用服务器群组通信动态安全性,提出了容忍入侵应用服务器组通信的认证与访问控制。在认证机制中,通过可信的服务器组对客户端的身份认证,有效阻止攻击者的伪群组的运行。在访问控制机制中,通过由所有组成员共同决定是否允许新成员的加入。在允许新成员加入群组后,相比于所有组成员协商组策略,通过发送组策略给新成员有效地降低了通信开销。

摘要：针对现有J2EE应用服务器可生存能力不足及其内置群组通信系统缺乏相应安全机制的问题,提出了一种容忍入侵的J2EE应用服务器体系结构以及一种混合型的大数表决算法,并将其应用于设计的表决器中。具体是基于J2EE应用服务器的拦截器对该服务器进行结构扩展,使容忍入侵功能透明地集成到现有J2EE应用服务器中。混合型大数表决算法是在标准的大数表决算法中整合冗余输入的历史记录以及纠错码机制,该历史记录可以提高表决输出的可靠性,纠错码可以降低通信复杂度。实验结果表明,该设计具有可靠性高、可生存能力强、通信复杂度低等优点,提高了J2EE应用服务器的可生存能力。

摘要：针对现有容忍入侵应用服务器在自治愈方面的不足,提出了一种面向容忍入侵的自治愈应用服务器的构建方法。在容忍入侵应用服务器的基础上,设计了自治愈功能组件,包括检测部件、管理部件和执行部件,将自治愈功能透明地加入到容忍入侵应用服务器中,解决了容忍入侵应用服务器中存在的隐性入侵、软件老化以及容侵前提条件易遭破坏的问题,进一步提高了容忍入侵应用服务器的可靠性和生存性。最后在项目组研发的容忍入侵应用服务器平台——JANTM中实现了对自治愈功能的支持。

摘要：在分析当今具有容忍入侵功能的中间件模型的基础上,提出了具有容忍入侵功能特性的中间件设计的基本要求,给出了一种基于CORBA/J2EE架构的具有容忍入侵特性的中间件架构,并对其中的关键技术设计作了功能性的描述。该架构利用拦截器技术实现了服务与管理模块的分离,该架构具有透明、可扩展性好、配置灵活等特点。