本文的选题来源于国家高技术研究发展计划资助项目“网络协同安全技术研究”(国家863计划,课题编号:2003AA142060)和西北工业大学研究生创新基金“IPv6下的入侵检测系统”(课题编号:Z20040054,本文作者申请)。通过对课题中协同化事故恢复技术深入的研究与分析,结合相关国内外发展现状、关键技术和现有理论成果,完成了协同化事故恢复子系统(Cooperative Disaster Recovery System,CDRS)的设计与实现。 容灾恢复系统是当前网络安全领域研究的热点问题。协同化网络安全事故恢复技术的研究目标是实现一个高性能、低成本、能与其他网络安全设备协同工作的异地多备份容灾恢复系统。对容灾恢复的性能影响比较大的是备份和恢复的速度、原文件和备份之间的同步程度以及容灾系统自身的可靠性。对于这几点,本文进行了相关的研究,并提出了一个的容灾系统实现方案。本文的主要内容和研究成果如下: (1) 设计了协同化事故恢复系统的总体结构和工作流程,提出了事故恢复系统联盟的概念,联盟内多台主机地位对等、互为备份,实现了一个异地多备份的容灾恢复系统。 (2) 对于大型数据文件,使用多源数据备份恢复传输算法(Multi-Source Backup and Recovery quick Transmission Algorithm,MSB&RT算法),实现了海量数据的多点快速备份和快速恢复。 (3) 使用高效远程数据同步算法(Efficient Remote Data Synchronization Algorithm,ERDS算法),实现了重要数据的实时恢复和备份文件的更新维护。 (4) 使用事故恢复系统联盟成员和副本管理方案,包括联盟成员和副本的检查、副本节点的选择和副本文件更新,实现了联盟成员和副本的自主管理,保证了系统高效、可靠的运行。 (5) 使用线性纠错码技术(Linear Error Correction Code,LECC),解决了备份和恢复过程中数据传输的差错控制问题。 以上成果分别应用于“网络协同安全技术研究”和“IPv6下的入侵检测系统”。其中“网络协同安全技术研究”已于2005年11月顺利通过“863”专家组验收,验收评价为优秀;“IPv6下的入侵检测系统”已于2005年5月顺利通过验收。本系统曾经在陕西省财政厅、陕西省招生办等多家单位试用,取得较为满意的效果。