基于生存思想的入侵容忍技术是信息安全领域过去10年广受关注的一个热点课题。与传统的安全策略不一样,入侵容忍关注这样一个事实,一个系统总可能存在漏洞,某些攻击可能会入侵系统,其核心思想是采用多个服务器副本的冗余设计来容忍部分服务器副本的事故。但随着时间的推移,被恶意攻击损坏的服务器副本的数量增加将造成系统冗余度的减小和容忍入侵能力的降低。研究表明通过一种主动恢复技术定期使服务器副本恢复到初始的健康状态可以减轻入侵的影响。从而提高系统的可用性、服务完整性和数据的机密性。加入恢复机制的入侵容忍需要更多的副本,高昂的成本代价使得基于入侵容忍的设计难以实际应用。针对当前系统恢复方法存在的不足,本文对采用虚拟化技术来增强系统恢复效率和安全性的方法进行了研究和探讨,提出了一种基于虚拟化环境的入侵容忍恢复机制和系统架构模型,该机制采用虚拟机作为服务器的副本,在一个单独的物理环境中同时备份了多个不同的操作系统镜像,然后运行从多个不同操作系统镜像中产生的实例,并向外提供服务。通过周期性和事件驱动的恢复方式,该机制不断用新的服务器镜像实例来替换在线服务的服务器,这种基于虚拟化的周期性的轮转服务方式减少了服务器在线的暴露时间,增强了系统的安全性,并大大减少了系统的硬件成本。针对所提出的虚拟化恢复机制,本文提出了虚拟机的轮转服务策略和轮转控制调度算法,优化了系统整体的性能。针对传统的状态转移模型描述系统动态和细节行为的不足,采用随机活动网和随机过程理论建立系统架构的安全性分析模型,能够完善地描述系统状态的变化以及对攻击过程的响应,而且比起以往的安全性分析方法大大简化了参数,便于安全性的量化分析。最后,本文对提出的基于虚拟化恢复技术的入侵容忍模型和量化分析方法进行了模拟实验。实验结果表明,通过合理地安排服务器的暴露时间,不仅能保障系统容忍入侵的能力,而且能维持系统的可用性。