刘岸
- 作品数:5 被引量:8H指数:2
- 供职机构:南京大学计算机科学与技术系更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 开放式系统的攻击取证和系统恢复机制Eudemon的设计及实现
- 2004年
- 该文提出了一种开放式系统的攻击取证和系统恢复机制Eudemon。Eudemon综合了攻击检测、文件保护和系统恢复等安全技术,采取分布式结构,通过一台远程记录服务器保护多个主机系统。该保护机制能够检测、记录恶意的攻击行为,对攻击行为进行分析取证;在系统遭遇到攻击时,利用保存的系统信息和应用数据,能及时恢复系统和重要数据。该文描述了Eudemon机制的结构设计、实现技术以及系统安全措施。
- 仲海骏吴琨刘岸曾庆凯黄皓
- 关键词:入侵检测取证系统恢复
- 攻击场景重构与取证技术的研究
- 在众多的信息安全技术中,入侵检测系统的发展引人注目。由于目前入侵检测技术的限制,检测系统报警误报率和漏报率都较高。报警数量多,粒度太细,各个报警之间没有联系,因此无法对入侵者的入侵行为形成全局映像。为了弥补入侵检测系统的...
- 刘岸
- 关键词:入侵检测取证技术信息安全技术入侵检测系统软件工程数据安全
- 文献传递
- 一个基于策略机制的文件免疫模型FIX及其实现被引量:1
- 2005年
- 本文提出一个基于策略机制的文件免疫模型FIX。该模型融合文件完整性检查、系统恢复等技术 ,根据用户制定的完整性策略 ,检查文件系统中违反完整性策略的行为 ,并对文件或目录进行自动恢复 ,以维持文件系统的完整性。基于该模型 ,采用一个专用服务器保护多个主机的文件系统 ,构成了一个基于策略的分布式实时文件免疫系统。本文介绍该模型的形式化描述、体系结构以及实现方法 ,并分析了系统的安全性和性能。
- 吴琨刘岸吕志军陈伍军仲海骏曾庆凯
- 关键词:免疫模型FIX形式化描述系统恢复用户
- 一种软件系统运行安全保护方法被引量:3
- 2005年
- 通过分析软件系统自身安全的各种保护方案的优缺点,提出了一种软件系统的运行安全保护方法。描述了该方法的通信协议和具体实现技术,并给出了一个在实际系统中的应用实例和性能测试结果。
- 陈伍军吕志军刘岸吴琨仲海骏曾庆凯
- 关键词:通信协议
- 基于策略机制的分布式文件保护系统PFICS被引量:4
- 2004年
- 根据基于策略机制的文件保护模型,实现了一个文件保护系统PFICS。该系统能够根据用户制定的文件保护策略检查文件系统中违反策略的行为,采取相应的保护措施进行文件的实时恢复,进而维护文件系统的完整性。PFICS采用一个服务器保护多个主机的文件系统,构成了一个分布式的实时文件保护系统。该文介绍了系统的体系结构和实现方法,并对系统性能进行了分析。
- 刘岸吴琨仲海骏陈伍军吕志军曾庆凯
- 关键词:系统恢复
