中文摘要：

本项目基于动态混合故障模型和进化博弈论，研究可生存性的定量评价方法和系统的系统（SoS，System of Systems）可生存性保障理论与技术。在对可生存性与安全性、可靠性、可信性等属性关系深入研究的基础上，设计新的系统可生存性分析范式；基于动态混合故障模型和进化博弈论，研究系统可生存性的评价理论与方法，建立系统可生存性的定量评价模型；基于通用可组合安全（UC，Universally Composable）模型，借鉴协议形式化分析与组合的理论与方法，研究系统可生存性的验证与可组合理论。在此基础上，研究系统的系统的可生存性保障理论与方法，为构建可生存的信息系统提供理论基础和实用方法。

结论摘要：

本项目基于动态混合故障模型和进化博弈论，研究可生存性的定量评价方法和系统的系统（SoS）可生存性保障理论与技术。在研究过程中，发表学术论文27篇，出版专著2部，申请发明专利2项。取得的主要成果如下 （1）在可生存性与安全性、可靠性、可信性的关系研究过程中，查阅了国内外相关资料，分别定义了安全性、可靠性、可信性与可生存性的原子属性，从战略层、战术层和运行层三个层面分析信息系统的可生存性，通过整合可靠性、混合故障模型和可生存性，设计了新的信息系统可生存性分析范式。 （2）将可靠性分析方法与动态混合故障模型相结合，定量描述系统故障行为。研究了信息系统安全事件的预警机制，提出基于报警原因的聚类分析方法，有效地提高了报警分析的效率。针对信息系统中内部人员的滥用资源行为，提出了一种基于隐马尔可夫模型（HMM）的内部人员资源滥用行为检测方法。 （3）基于博弈论研究了信息系统的可生存性问题，重点研究了可生存性的关键技术—秘密共享机制。应用进化博弈模型，提出理性第三方的概念，将秘密共享机制形式化为n个二人博弈。同时提出解决博弈问题的理性秘密分发机制，有效解决了秘密重构中各方的不合作问题。 （4）UC模型是用于定义密码协议安全性的框架。基于UC模型，对信息系统可生存性进行分析，研究影响系统可生存性的因素，分析这些因素之间的关系，以及这些因素对于系统性能的影响，设计系统的可生存性验证模型。基于UC框架下，利用基于身份的签密技术研究安全认证群组通信机制。 （5）借鉴可生存模型PASIS，结合了Threshold schemes和信息隐藏技术，研究了基于信息隐藏的可生存存储系统的模型（SSSBIH），该模型可以防止单个节点上对数据片断的篡改和来自合法用户的内部攻击。这样可以保证数据是可信的。社交网络是典型的SoS，以社交网络为研究对象，研究了P2P移动社交网络构造及发现算法。