论文摘要
可生存性是指网络信息系统在遭受攻击、故障或意外事帮的情况下仍能保证关键服务的连续性和可用性,是当前安全技术领域研究的热点。军训网数据中心信息服务系统为多种军事应用提供数据共享服务,提高其可生存性对保证基于军训网的军事应用系统安全可靠运行尤为重要。论文从保证数据共享服务的连续性和可用性角度,通过引入服务漂移技术,探讨如何提高军训网数据中心信息服务系统可生存性的问题。首先研究了可生存性理论与技术,明确了基于服务漂移的可生存性增强技术的研究思路;然后对服务漂移实现机制及其安全性进行了分析,针对TCP连接迁移技术自身安全机制所存在的缺陷,引入基于可信第三方权威认证机构CA的认证机制,对其进行改进,并分析了该方案防止中间人攻击的有效性;详细分析了黄遵国博士所提出的主动漂移模型,并针对该模型在漂移过程中存在攻击者发出恶意的迁移请求等问题,通过引入安全的组通信机制,从而提出了一种基于安全组通信机制的服务漂移模型SGCSMM,经过安全性分析证明了该模型能够有效地保证服务的安全漂移。其次,在服务漂移机制安全性改进和SGCSMM模型建立的基础上,通过对军训网数据中心信息服务系统的需求分析,融合抗攻击机制、识别机制和响应恢复机制等三种可生存性增强机制,给出了一种基于服务漂移的可生存服务框架,确保系统遭受攻击或发生故障时所提供的数据共享服务的连续性和可用性,从而提高了系统的可尘存能力。最后,重点研究了框架中的核心部分——服务漂移模块,提出基于“时间片+事件”的触发机制,优化了服务漂移策略;利用被动复制与消息日志相结合的保存方法设计了一种服务恢复方案,并通过实验验证了方案的可行性和有效性。