在传统的网络安全技术无法完全将入侵屏蔽在系统之外的情况下,提出了可生存性技术,它强调系统在遭受入侵的情况下,依然能够及时提供其关键服务的能力。目前针对可生存性技术的主要工作仍是理论研究居多,缺乏对生存性系统的整体设计思想,没有对系统结构模型的具体设计和实现。为此,本文提出了具有普遍性的可生存性系统状态转换模型。该模型描述了一个可生存性系统在不同的环境下可能处于的所有状态,以及状态之间的转换关系,对于深入研究可生存性技术的具体实现方法具有普遍的指导意义。在该模型的指导下,结合可生存性系统的特征,本文主要从识别、恢复和进化三方面研究了具体的关键技术和实现方法。在识别和进化方面,本文根据攻击类型的不同,提出了两种方法:基于BP神经网络的流量型攻击的识别和进化方法,以及基于改进Snort的内容型攻击的识别和进化方法。流量型攻击的特征主要体现在流量的统计属性上,BP神经网络具有数值化输入,学习记忆能力强的特点,利用BP神经网络学习并识别这一类型攻击,不但能很好的识别已知类型攻击,对攻击变种和未知攻击也具有很好的识别能力。Snort本身在识别内容型攻击方面就具有很好的效果,本文利用这一点,并在Snort规则匹配过程中加入广度优先策略,从性能上对Snort进行了改进,在模式匹配过程中,加入特殊串匹配度策略,增加了Snort识别攻击变种和未知攻击的能力。在恢复方面,本文研究了针对服务器单机节点的异常发现和恢复方法。主要通过监测资源使用来实现异常发现,根据服务的重要性因子进行资源重新分配,并辅助以完整性检查、结束非法进程等方法,从而在服务器资源紧张或表现异常的情况下保证关键服务的质量。