随着通信网络技术和集成电路设计的高速发展,分布式嵌入式(Distributed Embedded, DE)系统向大规模复杂异构的方向发展。与此同时,网络安全问题也受到越来越多的人关注,由于网络入侵的方式层出不穷,采用传统的安全技术无法实现一个具有抵制任何故障或入侵能力的系统。而采用容忍入侵技术的系统,在入侵发生后通过触发系统的容忍机制可以阻止入侵对系统产生威胁,因此容忍入侵技术已经引起了许多研究者的关注。复制技术和表决机制是实现系统容忍入侵,提高系统可靠性和可用性的两种关键技术。本文针对DE系统的特征,对这两项技术展开研究,并加以改进使其适合于DE系统的环境要求,增强DE系统的容忍能力。本文主要工作：1.对复制技术进行了研究与改进,在分析现有容忍入侵系统中复制技术优缺点的基础上,针对DE系统实时性、资源有限的特点,结合容忍入侵系统的目标,设计了一种基于部分复制的半主动复制技术。并对该技术进行了定性分析。2.对表决机制进行了研究与改进,分析了现有容忍入侵技术中所用的表决算法在一些情况下无法输出的不足,提出了一种基于自检测和历史信息的表决算法。3.用仿真实验的方法对本文所设计的两种技术进行了性能分析,首先对本文提出的表决算法与基于副本可靠性权值的表决算法在对系统可靠性上进行了对比实验；然后对本文所设计的复制和表决技术与主动复制和大数表决技术进行了对比实验,测试包括对用户请求的响应时间和对系统资源的占用率。仿真实验结果表明采用基于部分复制的半主动复制技术不仅减少了系统开销,而且满足了DE系统实时性的要求；采用基于自检测和历史信息的表决算法成功解决了现有容忍入侵系统中表决算法在一些情况下无法输出的问题,达到DE系统中对服务的连续性要求,并且提高了表决的成功率,缩短了表决的等待时间。