开放式系统的攻击取证和系统恢复机制Eudemon的设计及实现

Design and Implementation of a Mechanism of Intrusion Evidence Audit and System Recovery in Open Systems:Eudemon

作　　者：仲海骏[1,2] 吴琨[1,2] 刘岸[1,2] 曾庆凯[1,2] 黄皓[1,2]

机构地区：[1]南京大学计算机软件新技术国家重点实验室,南京210093 [2]南京大学计算机科学与技术系,南京210093

出　　处：《计算机工程与应用》2004年第15期126-130,共5页Computer Engineering and Applications

基　　金：国家863高技术研究发展计划课题资助(编号:2002AA141090)

摘　　要：该文提出了一种开放式系统的攻击取证和系统恢复机制Eudemon。Eudemon综合了攻击检测、文件保护和系统恢复等安全技术,采取分布式结构,通过一台远程记录服务器保护多个主机系统。该保护机制能够检测、记录恶意的攻击行为,对攻击行为进行分析取证;在系统遭遇到攻击时,利用保存的系统信息和应用数据,能及时恢复系统和重要数据。该文描述了Eudemon机制的结构设计、实现技术以及系统安全措施。This paper proposes a mechanism of intrusion evidence audit and system recovery in open systems -Eudemon.Eudemon protects several hosts in open systems through one remote server by using distributed architecture.It can detect and record malicious actions for security audit and evidence analysis,and recover the system and important data in time by the use of the saved information.This paper focuses on the architecture design,implementation and security considerations of Eudemon.

关键词：入侵检测取证文件保护系统恢复

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

开放式系统的攻击取证和系统恢复机制Eudemon的设计及实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

开放式系统的攻击取证和系统恢复机制Eudemon的设计及实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索