论文部分内容阅读
溯源是一种描述数据对象的祖先或者历史的元数据,在计算机系统中,溯源信息表示所有影响该数据最终状态的过程。溯源信息在入侵检测,访问控制,程序调试方面有重大的价值。 以往的溯源信息收集方式很难应用在主动对象存储系统中,提出了一种基于主动对象存储系统的溯源信息收集方法。应用程序在主动对象存储系统客户端中运行时会产生日志信息,通过监控特定的应用程序来获取该应用程序的审计日志信息,通过分析日志文件里面的系统调用信息,可以抽取出文件与进程之间的依赖性关系,从而得到应用程序的溯源信息。将对应的系统调用信息转化为溯源信息之后,对溯源信息做消除重复项、消除循环等处理,然后将溯源信息封装为对象,传输到对象存储设备端中。 实时入侵检测的方法有很多,现在的研究方向大多是对以往算法的改进或者是通过对硬件的升级来加快入侵检测的效率,很少有从体系结构的角度来加快入侵检测的效率的。提出了一种利用基于对象的主动存储技术来加快基于溯源的入侵检测方法。在该方法中,将基于溯源的入侵检测算法封装成为一个方法对象,然后向对象存储设备注册该方法对象,接着关联方法对象和包含有溯源信息的用户对象,最后在执行读请求的时候就可以在设备端上执行入侵检测方法对象。将检测任务下放到并行的多个存储设备之上,利用设备上的计算能力来完成入侵检测的判断,传输给客户端主机的只是检测的结果,显著地减少了数据传输时间,同时由于多个设备的并行入侵检测,可以进一步减少入侵检测的时间。