1.一種基于入侵容忍的信息資產(chǎn)保護方法，其特征在于首先采用過濾驅(qū)動技術(shù)對核心數(shù)據(jù)及服務(wù)進行監(jiān)控，根據(jù)監(jiān)控反饋結(jié)果，利用狀態(tài)轉(zhuǎn)移算法進行狀態(tài)控制，并采用多因素模糊模型進行綜合狀態(tài)評估，評估結(jié)果以事件的方式傳遞給系統(tǒng)，進行響應(yīng)與故障恢復(fù)的處理，從而保障在入侵情況下，依然能夠保障核心信息資產(chǎn)安全和服務(wù)不中斷。

2.根據(jù)權(quán)利要求1所述的基于入侵容忍的信息資產(chǎn)保護方法，其特征在于利用狀態(tài)轉(zhuǎn)移算法進行狀態(tài)控制，即：

(1)系統(tǒng)分為以下四個狀態(tài)：正常服務(wù)狀態(tài)，入侵可疑狀態(tài)，系統(tǒng)入侵狀態(tài)和退化服務(wù)狀態(tài)，每個狀態(tài)對應(yīng)不同的入侵容忍防護策略；

(2)正常服務(wù)狀態(tài)是指入侵容忍的狀態(tài)檢測模塊在沒有發(fā)現(xiàn)系統(tǒng)功能異常和系統(tǒng)性能下降的情況下，采取安全防御機制最小化的原則，降低監(jiān)測內(nèi)容，減少檢測項目，提高系統(tǒng)服務(wù)效率。

當(dāng)入侵容忍的狀態(tài)檢測模塊發(fā)現(xiàn)系統(tǒng)的某項服務(wù)功能異常，或者系統(tǒng)性能下降，系統(tǒng)立即進入入侵可疑狀態(tài)；

(3)在入侵可疑狀態(tài)下，系統(tǒng)首先評估主機功能、性能下降的程度，如果在可以容忍的范圍內(nèi)，系統(tǒng)采取提高監(jiān)測頻率、增加檢測項目、安全事件報警和系統(tǒng)數(shù)據(jù)備份等安全策略。

當(dāng)發(fā)現(xiàn)確定的安全事件與攻擊時，系統(tǒng)將轉(zhuǎn)入系統(tǒng)入侵狀態(tài)，當(dāng)系統(tǒng)功能、性能失常或喪失時，主機進入退化服務(wù)狀態(tài)；

(4)在系統(tǒng)入侵狀態(tài)下，主機將根據(jù)入侵性質(zhì)，采取嚴密地入侵防御手段：服務(wù)遷移、安全掃描和數(shù)據(jù)恢復(fù)。當(dāng)安全報警消除，系統(tǒng)服務(wù)恢復(fù)時，系統(tǒng)恢復(fù)至正常服務(wù)狀態(tài)；

(5)在退化服務(wù)狀態(tài)情況下，主機將調(diào)用狀態(tài)評估模塊對系統(tǒng)功能、服務(wù)進行評價，并根據(jù)預(yù)先定義的安全策略采取相應(yīng)操作：安全掃描、災(zāi)難恢復(fù)和還原重構(gòu)。當(dāng)系統(tǒng)數(shù)據(jù)恢復(fù)，功能、性能正常時，系統(tǒng)恢復(fù)至正常服務(wù)狀態(tài)。

3.根據(jù)權(quán)利要求1所述的基于入侵容忍的信息資產(chǎn)保護方法，其特征在于采用多因素模糊模型進行綜合狀態(tài)評估，即：

(1)主機運行的狀態(tài)和服務(wù)性能通過觀察狀態(tài)檢測模塊采集的CPU利用率、內(nèi)存利用率、網(wǎng)絡(luò)帶寬占用率、服務(wù)器響應(yīng)時間、事務(wù)處理平均時間、吞吐量、并發(fā)連接數(shù)、服務(wù)請求失敗率等指標來做綜合的評估；

(2)從上述指標中選取若干，如，選取CPU利用率、內(nèi)存利用率、帶寬占用率、服務(wù)請求響應(yīng)時間、并發(fā)連接數(shù)五項指標建立機模糊綜合評價的因素集U＝{CPU利用率，內(nèi)存利用率，帶寬占用率，服務(wù)請求響應(yīng)時間，并發(fā)連接數(shù)}；

(3)采用專家調(diào)查加權(quán)法確定各因素所占的權(quán)重，針對因素集U，有K個專家各自獨立的給出了各因素U_i(i＝1，2...，5)的權(quán)重，根據(jù)專家調(diào)查加權(quán)法，該模糊綜合評價問題的權(quán)重向量A可表示為：A=(1KΣi=1kai1,Σi=1kai2,···,Σi=1kai5);]]>

(4)主機運行狀態(tài)評語集V＝{v₁，v₂，v₃，v₄}＝{正常，可疑，入侵，退化}則基于主機運行狀態(tài)參數(shù)的模糊綜合評價模型可以表示為：

式中，a_i-單因素U_i(i＝1，2，…，5)的權(quán)重系數(shù)，ai=1KΣj=1Kaji]]>

r_i-單因素U_i(i＝1，2，…，5)的評判向量；

B-基于評語集V的綜合評判結(jié)果；

ο-模糊綜合評判中的合成運算，可以根據(jù)具體情況選擇“∨-∧”(主因素決定型)，“∨-·”、“-∧”(主因素突出型)或“-·”(加權(quán)平均型)。

(5)依據(jù)多因素模糊綜合評價模型對一段時間內(nèi)主機提取的檢測數(shù)據(jù)進行綜合分析，給出相應(yīng)的運行狀態(tài)評語。