互联网的普及为多媒体内容应用的快速发展提供了良好的契机，根据艾瑞咨询预测，2011年中国在线视频行业的市场规模将达到56.3亿元，较2010年提升79.6％。然而动态、复杂的互联网环境对多媒体内容应用的安全保障问题提出了新的挑战，恶意攻击或者硬件故障都有可能导致服务的中断。如何在上述因素的作用下提供持续的服务，并保障内容的安全，成为学术界的研究热点。可生存性为解决互联网环境中的安全保障问题提供了全新思路，根据可生存性理论，系统的任意部件都有可能因攻击或故障而失效，因此可生存性并不追求系统的绝对安全，而是重点关注系统在部分失效情况下的服务提供能力。相比传统的安全保障技术，可生存性更加适应开放网络环境中多媒体内容服务系统的需求，因而具有重要的研究意义。　　 本文依托国家863重大项目“新一代业务运行管控协同支撑环境的开发”，针对构建可生存多媒体内容服务系统的关键技术展开研究，本文的主要贡献和创新点如下：　　 1)针对采用冗余组件网络服务系统，提出一套可生存性分析框架，建立了攻击、抵抗、恢复的过程模型，并基于服务与组件的依赖关系提出了系统可生存性的量化评估方法，在此基础上分析了不同组件对于系统可生存性评估值的敏感参数及贪心策略下的恢复优先级。采用着色Petri网设计了仿真工具，用于对系统的可生存性进行验证，其验证结果可以为可生存系统设计及可生存性增强策略提供依据。　　 2)提出一种基于可生存性规范的冗余分配策略，从可用性及性能两个方面分析了组件冗余度对系统服务成功率的影响，并利用performability层次化建模方法对性能-可用性组合模型进行了简化，在此基础上将多组件网络服务系统的冗余分配问题建模为具有递推约束的组合优化问题。实验表明，相比现有的冗余分配策略，本文的策略可以在损失25％以下可靠性的条件下，实现190％以上的服务成功率提升。　　 3)提出一种基于免疫识别的异常检测方法。针对现有的单空间免疫识别模型归纳总结能力不足的缺点，设计了转换空间免疫识别模型，对检测器采用与检测目标不同的空间进行编码，为模式识别策略的接入提供了普适接口，同时给出了相应的亲和度计算方法及免疫运作机制，并分别以神经网络及云模型为例描述了检测器的转换空间编码方式。实验结果表明，本模型在系统学习速度及免疫识别准确度方面均大幅优于单空间免疫识别模型。　　 4)针对多媒体内容的分布式存储问题，提出一种可验证短秘密共享数据分离方案。该方案生成的数据片段由密文分量与密钥分量组成。首先对原始数据进行加密并采用纠删编码分离密文，然后采用一种改进的可验证秘密共享算法分离密钥，密钥的分离过程必须依赖于密文分量，从而确保了整体数据片段的可验证性。相比现有的工作，本方案在空间开销、保密性及可验证性方面均获得了较高的性能，并支持一般访问结构。　　 5)针对多媒体内容的可信分发问题，提出一种基于最优二叉查找树(OBST)的内容认证机制。首先对内容分片的访问概率进行估计，并基于该估计值构造OBST，进而按照OBST的结构进行哈希聚集以生成MHT。采用“短-长”周期结合的认证更新策略，短周期仅对签名进行更新，长周期对OBST的结构进行重新计算。实验表明，相比基于红黑树的内容认证机制，本文的机制可以将认证开销降低60％以上。