先应式容忍入侵系统(the Proactive Intrusion Tolerance Systems)具有较好的容侵能力和容侵性能,更适合于构造可持续提供服务的高可信应用系统。但是,由于先应式容忍入侵技术必须以冗余的体系结构为基础,具有构建成本高和软件复杂度高的问题,本文主要针对这两个问题展开研究,从系统的整体结构出发,将失效检测技术应用到容忍入侵系统的体系结构设计上,提出了一种基于失效检测器的新型先应式容忍入侵系统结构(PITSA-FD),改变传统容忍入侵系统对冗余部件的被动检测为主动检测,解决从遭受攻击到完全失效的时间差问题,通过周期性的失效检测及时发现失效节点,触发容侵系统的重配置和恢复操作,提高冗余部件的可用率,减少冗余部件数量,降低系统复杂程度,进而提升容侵系统的整体功能和性能。结合PITSA-FD系统结构,提出了一种新的自适应概率表决(Adaptive Probability Voting,APV)模型,以服务器副本的表决历史记录为基础计算冗余节点每轮表决的可靠性概率,并设定两个表决门限用以选择正确输出以及识别失效服务节点。针对容忍入侵系统中关键数据的安全存取问题,提出了一个可验证门限秘密共享方案和一个动态(t,n)门限秘密共享方案,两个方案都可以自选秘密份额,并可以验证成员的诚实性,后者还支持秘密共享结构的动态变化,达到在容侵系统中秘密数据的安全共享要求,同时具有良好的抗攻击性和防欺诈性,并且具有较低的通信量和计算量。基于节点级容侵策略的构建需求,设计了一种节点级容忍入侵模型以及对应的容侵访问控制模型T-RBITAC(Task-Role Based Intrusion Tolerance Access Control),对用户使用系统资源权限的进行动态授予和回收,以阻止用户的非法访问和对系统资源的恶意占用,通过系统资源的重新配置保证节点内部正常服务的执行,提高了冗余应用服务器节点的容侵能力与服务性能。