一种基于数据流依赖关系的可信恢复方法
提出了一种基于进程问数据流依赖关系的可信恢复方法,通过对进程系统调用的实时监控发现系统异常行为,并评估系统受到的破坏,进行系统恢复.基于该方法,实现了一个原型系统DFIYTB.与传统恢复方法相比,它在恢复系统的同时保留了系统的合法操作,提高了恢复的精度和效率.实验表明,本恢复功能增加系统约10%的CPU负载,所耗费的存储开销也是合理的.
安全操作系统、可信恢复、数据流依赖、入侵检测
28
TP309(计算技术、计算机技术)
国家自然科学基金资助项目60773170,60721002;国家863计划项目2006AA012432
2008-12-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
2467-2470