1、在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)無(wú)法完全將入侵屏蔽在系統(tǒng)之外的情況下，提出了可生存性技術(shù)，它強(qiáng)調(diào)系統(tǒng)在遭受入侵的情況下，依然能夠及時(shí)提供其關(guān)鍵服務(wù)的能力。目前針對(duì)可生存性技術(shù)的主要工作仍是理論研究居多，缺乏對(duì)生存性系統(tǒng)的整體設(shè)計(jì)思想，沒(méi)有對(duì)系統(tǒng)結(jié)構(gòu)模型的具體設(shè)計(jì)和實(shí)現(xiàn)。
　　為此，本文提出了具有普遍性的可生存性系統(tǒng)狀態(tài)轉(zhuǎn)換模型。該模型描述了一個(gè)可生存性系統(tǒng)在不同的環(huán)境下可能處于的所有狀態(tài)，以及狀態(tài)之間的轉(zhuǎn)換關(guān)系，對(duì)于深入研究可生存性技術(shù)的具體

2、實(shí)現(xiàn)方法具有普遍的指導(dǎo)意義。在該模型的指導(dǎo)下，結(jié)合可生存性系統(tǒng)的特征，本文主要從識(shí)別、恢復(fù)和進(jìn)化三方面研究了具體的關(guān)鍵技術(shù)和實(shí)現(xiàn)方法。
　　在識(shí)別和進(jìn)化方面，本文根據(jù)攻擊類型的不同，提出了兩種方法：基于BP神經(jīng)網(wǎng)絡(luò)的流量型攻擊的識(shí)別和進(jìn)化方法，以及基于改進(jìn)Snort的內(nèi)容型攻擊的識(shí)別和進(jìn)化方法。流量型攻擊的特征主要體現(xiàn)在流量的統(tǒng)計(jì)屬性上，BP神經(jīng)網(wǎng)絡(luò)具有數(shù)值化輸入，學(xué)習(xí)記憶能力強(qiáng)的特點(diǎn)，利用BP神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)并識(shí)別這一類型攻擊，不但

3、能很好的識(shí)別已知類型攻擊，對(duì)攻擊變種和未知攻擊也具有很好的識(shí)別能力。Snort本身在識(shí)別內(nèi)容型攻擊方面就具有很好的效果，本文利用這一點(diǎn)，并在Snort規(guī)則匹配過(guò)程中加入廣度優(yōu)先策略，從性能上對(duì)Snort進(jìn)行了改進(jìn)，在模式匹配過(guò)程中，加入特殊串匹配度策略，增加了Snort識(shí)別攻擊變種和未知攻擊的能力。
　　在恢復(fù)方面，本文研究了針對(duì)服務(wù)器單機(jī)節(jié)點(diǎn)的異常發(fā)現(xiàn)和恢復(fù)方法。主要通過(guò)監(jiān)測(cè)資源使用來(lái)實(shí)現(xiàn)異常發(fā)現(xiàn)，根據(jù)服務(wù)的重要性因子進(jìn)行資源重