如今，网络技术已经与人们的现代化生活息息相关，无论是政府办公、企业经营，还是个人生活都在享受着网络应用带来的便利和高效。然而，随着人们对网络应用的依赖日益增加，网络技术也面临着更高的要求和挑战。其中，网络安全技术作为网络技术的重要组成部分，负责保障网络应用的可靠性和可信性。研究表明，现有的入侵防御、入侵检测等周界保护技术不足以完全保障网络应用系统的安全。因此，入侵容忍作为第三代网络安全技术逐步进入了学者们的视野，并取得了显著的研究成果。但是，入侵容忍技术还有待进一步研究。在入侵容忍系统的组件恢复过程中，不同组件之间存在着显著的依赖关系，另外，系统中的备份副本数量有限，从而影响了系统的安全性和灵活性，最后，系统恢复过程中保存数据和同步数据的方法仍待进一步的改进。　　本文针对入侵容忍恢复过程中的组件独立性进行研究，提出了基于组件独立的入侵容忍恢复方法(An approach based on Component Independent Recovery for IntrusionTolerance，CIRIT)，该方法对现有的入侵容忍技术做出了改进，本文通过一个模型来对该方法进行解释和验证。首先，基于组件独立的入侵容忍恢复方法通过对在线虚拟机的实际运行状态进行监测，并根据监测获得的信息触发主动-弹性反应式恢复和虚拟机服务状态的切换。其次，系统根据虚拟机的运行情况动态地创建具有明确替代关系的备份虚拟机，备份虚拟机数量并不由系统提前设定，这种方法用以消除在线虚拟机需要下线时对备份虚拟机竞争关系。再次，模型通过统计不同操作系统被入侵的情况，动态地调整新建虚拟机时所选择的镜像，从而增加攻击者的入侵难度。最后，模型采用独立地虚拟存储器来保存服务数据，避免数据随着虚拟机的销毁而丢失。本文通过数学分析和实验仿真，证明了该方法对于提高系统服务的连续性、安全性具有显著的效果。