主权项 |
1. 一种网络信息系统容忍入侵的方法,其特征在于包括以下步骤:接受网络请求的步骤;系统监控的步骤;系统响应的步骤;其中接受网络请求的步骤包括以下步骤:接受用户的网络请求的步骤;调用系统监控对象检查请求有效性的步骤;剔除内容或形式不正确的请求的步骤;转发正确请求到响应对象的步骤;系统监控的步骤包括以下步骤:基于免疫的网络监控的步骤,包括:抗原提呈的步骤;记忆检测器检测抗原的步骤;成熟检测器检测抗原的步骤;未成熟检测器自体耐受的步骤,包括:否定选择的步骤;检测器成熟的步骤;未成熟检测器生成的步骤;基于免疫的进程监控的步骤,包括:提取正常程序属性串组成自体集的步骤;使用否定选择算法生成检测器集合的步骤;监控进程生成可疑抗原并由检测器检测的步骤;检测器进化的步骤;基于免疫的文件监控的步骤,包括:文件异常检测的步骤;样本文件提呈的步骤;文件异常识别的步骤;特征码库更新的步骤;基于免疫的应用服务监控的步骤,包括:提取正常服务属性串组成自体集的步骤;产生检测器的步骤;检测可疑抗原的步骤;检测器淘汰的步骤;系统响应的步骤包括以下步骤:提取系统监控状态的步骤;接收用户正确请求的步骤;正常响应的步骤,包括:转发用户请求到冗余服务器组的步骤;接收冗余服务器组回送响应内容的步骤;响应内容异常检测的步骤;转发正确响应内容响应用户请求的步骤;异常响应的步骤,包括:系统监控异常处理的步骤;响应内容异常处理的步骤。 |