一种网络信息系统容忍入侵的方法

摘要

本发明提出了一种网络信息系统容忍入侵的方法，属于信息安全领域。本发明通过模拟人体免疫细胞对病原体的识别和分类作用，对网络信息系统的各个层面进行实时有效的监控，包括网络系统、文件系统、进程系统及应用服务等层面，能及时发现入侵者在系统各个层面的非法活动。同时独特的容侵技术可确保系统在遭受攻击、甚至部分服务器被攻破、破坏的情况下，仍能为用户提供正确、可靠、完整的服务，并能自主修复被破坏的服务或内容。换句话说，本发明能够保证系统在遭受网络入侵时具备继续、正确、可靠工作的能力，即提供网络信息系统“带病坚持工作”以及“自我恢复”的能力，提高了网络信息系统在复杂网络环境中的生存能力，具有广阔的应用前景。

主权项

1. 一种网络信息系统容忍入侵的方法，其特征在于包括以下步骤：接受网络请求的步骤；系统监控的步骤；系统响应的步骤；其中接受网络请求的步骤包括以下步骤：接受用户的网络请求的步骤；调用系统监控对象检查请求有效性的步骤；剔除内容或形式不正确的请求的步骤；转发正确请求到响应对象的步骤；系统监控的步骤包括以下步骤：基于免疫的网络监控的步骤，包括：抗原提呈的步骤；记忆检测器检测抗原的步骤；成熟检测器检测抗原的步骤；未成熟检测器自体耐受的步骤，包括：否定选择的步骤；检测器成熟的步骤；未成熟检测器生成的步骤；基于免疫的进程监控的步骤，包括：提取正常程序属性串组成自体集的步骤；使用否定选择算法生成检测器集合的步骤；监控进程生成可疑抗原并由检测器检测的步骤；检测器进化的步骤；基于免疫的文件监控的步骤，包括：文件异常检测的步骤；样本文件提呈的步骤；文件异常识别的步骤；特征码库更新的步骤；基于免疫的应用服务监控的步骤，包括：提取正常服务属性串组成自体集的步骤；产生检测器的步骤；检测可疑抗原的步骤；检测器淘汰的步骤；系统响应的步骤包括以下步骤：提取系统监控状态的步骤；接收用户正确请求的步骤；正常响应的步骤，包括：转发用户请求到冗余服务器组的步骤；接收冗余服务器组回送响应内容的步骤；响应内容异常检测的步骤；转发正确响应内容响应用户请求的步骤；异常响应的步骤，包括：系统监控异常处理的步骤；响应内容异常处理的步骤。