计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2004年
15期
126-130
,共5页
仲海骏%吴琨%刘岸%曾庆凯%黄皓
仲海駿%吳琨%劉岸%曾慶凱%黃皓
중해준%오곤%류안%증경개%황호
入侵检测%取证%文件保护%系统恢复
入侵檢測%取證%文件保護%繫統恢複
입침검측%취증%문건보호%계통회복
该文提出了一种开放式系统的攻击取证和系统恢复机制Eudemon.Eudemon综合了攻击检测、文件保护和系统恢复等安全技术,采取分布式结构,通过一台远程记录服务器保护多个主机系统.该保护机制能够检测、记录恶意的攻击行为,对攻击行为进行分析取证;在系统遭遇到攻击时,利用保存的系统信息和应用数据,能及时恢复系统和重要数据.该文描述了Eudemon机制的结构设计、实现技术以及系统安全措施.
該文提齣瞭一種開放式繫統的攻擊取證和繫統恢複機製Eudemon.Eudemon綜閤瞭攻擊檢測、文件保護和繫統恢複等安全技術,採取分佈式結構,通過一檯遠程記錄服務器保護多箇主機繫統.該保護機製能夠檢測、記錄噁意的攻擊行為,對攻擊行為進行分析取證;在繫統遭遇到攻擊時,利用保存的繫統信息和應用數據,能及時恢複繫統和重要數據.該文描述瞭Eudemon機製的結構設計、實現技術以及繫統安全措施.
해문제출료일충개방식계통적공격취증화계통회복궤제Eudemon.Eudemon종합료공격검측、문건보호화계통회복등안전기술,채취분포식결구,통과일태원정기록복무기보호다개주궤계통.해보호궤제능구검측、기록악의적공격행위,대공격행위진행분석취증;재계통조우도공격시,이용보존적계통신식화응용수거,능급시회복계통화중요수거.해문묘술료Eudemon궤제적결구설계、실현기술이급계통안전조시.