容忍入侵是第三代网络安全技术“生存技术”的核心，与传统的防火墙和入侵检测技术不同，容忍入侵关注的是入侵造成的影响，而非入侵的原因。本文针对目前面向通用服务的容忍入侵系统在架构和功能上的不足，提出了一种改进的自适应容忍入侵系统(IAITS)，在系统结构、功能模块以及关键技术上做出了改进的设计：从整体上考虑系统结构，将防火墙、入侵检测等传统的安全技术融合到容忍入侵系统的设计中；综合了以冗余与多样性为主的多种容错技术，采用主动复制与安全多播，增强了系统的可靠性；仅在最易受攻击的部件上采用冗余设计，兼顾系统复杂性与容侵能力；利用应用服务器组和密钥服务器组在拓扑结构上的一致性，在基本不增加软硬件开销的情况下，从架构上支持数据保护的功能。随后，对系统中的三项关键技术展开研究，进行改进。首先，引入秘密共享技术，通过一种基于门限RSA的签名方案对系统中秘密数据进行保护。该签名方案以基于拉格朗日内插多项式的Shamir秘密共享方案为基础，结合了RSA算法，(t，n)门限方案，以及可验证秘密共享方案，有机的融合了各类秘密共享技术的特色与优点，解决了系统中敏感数据缺乏保护的问题。此外，设计并实现了动态多数表决算法，使得表决的输入参数更灵活，输出结果更准确。其最主要改进之处是表决的参数可以动态调整，即复制品的来源和个数可以根据系统当前的状况来决定，同时，对复制品的总体集合建立合理的信任度评价方案，从而提高了系统的自适应性。最后，给出了精简的系统状态转换模型，并提出了系统安全的层次化定量评估的思想方法。与IDS根据攻击规则检测不同，该思想方法关注的是攻击造成的影响而非攻击的原因，对攻击的影响进行定量的计算，因此对已知和未知的攻击均有效果，且该定量评估方法的输入参数易于获取，计算方法简便可行，具有良好的扩展性，将该思想方法作为入侵检测的补充，有助于在可疑入侵的情况下，建立起切实可行的重配置的触发机制。