传统系统安全的目标在于构建具有防御机制的系统,以使得系统可以免遭攻击者的非法入侵。然而实际经验表明,网络中时刻都存在大量的新的和未知的攻击,而且大多数系统中仍然存在着相当数量的脆弱点。因此,出于强调保护网络应用安全的考虑,需要寻找新的抵御网络入侵的方法。入侵容忍技术就在这种背景下应运而生。近十年来,入侵容忍技术得到各国专家和学者的广泛研究,获得了不少研究成果,如Stroud R等人提出的MAFTIA模型,Feiyi Wang等提出的SITAR模型。近年来人们将虚拟化技术引入入侵容忍研究,分别提出了SCIT模型和RWS模型,这些安全模型具有比传统信息保护机制更为突出的特点,在一定程度上加强了现代网络的安全等级,但也存在较多方面的不足,例如,模型都各自基于某一种驱动保护机制,应用较单一,冗余和多样性要求极大地增加了管理难度和成本。针对目前入侵容忍模型存在的问题,在研究虚拟化技术的基础上,本文提出了一种新的、基于主动反应式机制的入侵容忍模型(V-PRSCIT模型),能够很好的解决目前入侵容忍安全模型存在的缺点和不足。第一,加入的主动响应式和触发反应式机制,很好地解决了模型应用的单一性问题,获得了一种全方位的、立体的保护机制；第二,采用入侵检测、入侵阻止和入侵容忍相结合,构建多层防御体系,对于传统攻击和新的未知的攻击均起到了良好的抵御作用；第三,在模型架构中引入了虚拟化技术,解决了服务器集群的维护和成本问题,并提高了资源的利用率,在更底层加上了一层保护屏障。本文设计了V-PRSCIT模型的控制体系架构,并实现了该控制体系架构的运行调度算法。本文将两种典型的基础网络应用服务加入到这种新的安全防御架构中,进行了一系列的模拟实验,实验结果验证了所提出的模型和算法的合理性和可行性。