论文部分内容阅读
计算机免疫技术是模仿生物免疫机理,完成分布计算环境下免疫检测、免疫稳定、免疫应答、免疫调节功能的计算机安全技术。 本文对计算机免疫系统GECISM(GEneral Computer Immune System Model)进行了分析研究。GECISM是把生物免疫系统的机理用于计算机安全领域的一个产物,它由不同的代理构成,各代理相互协作,以检测为起点,针对不同的检测结果,激发不同的免疫应答,消除“非我”。GECISM采用“邻接点技术”保证了系统健壮性,当出现单一代理失效时,系统仍能正常工作。同时GECISM的三种配置策略:静态配置、动态配置、超动态配置,可以适应不同安全级别的网络对安全性的要求,降低系统负载,满足不同的用户需要。 为了解决GECISM中的回滚、备份与设障的问题,提出了用检查点技术实现类TD代理。通过比较多种不同的检查点机制,选择利用缓冲回滚系统BRAS(Buffering RollbAck System)实现GECISM中类TD代理功能,使系统回卷到以前洁净点状态,减少系统损失。 最后,分析了Linux操作系统中的系统调用过程,利用Linux中的LKM(Loadable Kernel Module)技术具体实现了类TD代理,并给出了性能分析。