基于拜占庭协议的入侵容忍系统模型设计

基于拜占庭协议的入侵容忍系统模型设计 邹立新

天津300300) 摘 要容错技术之后的第三代网络安全的核心机密性和可用性提出了一个入侵容忍系统的应用模型 关键词Abstract Key words

1000088 A 中图分类号软件技术与数据库由于并不是所有的攻击行为都是可良好定义的因此我们不可能找到一个通用的保护机制 入侵容忍技术是第三代网络安全技术的核心我们对网络的等级保护不应该仅仅是空间的深层防御就是在不同的地方建立多条防线当受保护系统的部分组件受到攻击时,入侵容忍技术能维持整个系统关键信息和服务的完整性尤其是入侵容忍技术在识别恶意主机欺骗方面的优势电子商务和证书签发等方面大有可为影响其可靠度的原因有如下几种通信介质可能有问题

其次从而导致其不可预测的行为这个有问题的节点可能发送无效的或者错误的信息给系统中其它节点

这个问题就是拜占庭协议问题有几支拜占庭军队每支军队都有一个将军来讨论是否要攻打敌城

他们却面临一个大问题可以确定的是

(2) 叛国的将军希望爱国的将军们打败仗 拜占庭协议问题就是阐述了在这样的环境下叛国的将军虽然传递了虚假消息我们的入侵容忍系统就是这样

那么就可以相信这个数据如果要容忍一个捣乱的服务器

拜占庭协议问题可以为我们解答这个问题两个将军中一个叛国3个将军中如果有一个叛国

若再增加一个将军在不知道谁是叛国者的情况下实际上就是3个爱国的将军能够达成一致

即4个将军的团体能够容忍一个叛国的将军当有n 个叛国者在捣乱而又无法找到他们的时候通过这种协议如果我们把能够容忍n 个叛国者的协议叫n 弹性协议不存在3n 个将军下的n 弹性协议也基金项目04QD01中国博士后基金资助项目(2004036138) 作者简介）硕士生智能算法与信息安全博士2005-05-23 E -mail