基于溯源的高效智能的入侵检测与数据重建方法研究

项目名称： 基于溯源的高效智能的入侵检测与数据重建方法研究

项目编号： No.61402189

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 谢雨来

作者单位： 华中科技大学

项目金额： 24万元

中文摘要： 如何防止系统遭受入侵以及快速的自动数据重建一直是存储系统安全领域的一个重要话题。传统的方法大多通过监控入侵进程的系统调用信息来进行入侵检测，然而这种方法存在检测率不高、不能追踪入侵来源以及不支持快速的自动数据重建等重要不足。本项目拟研究基于溯源的入侵检测与数据重建方法，来解决这些问题。该方法包括基于溯源的入侵检测方法、基于溯源图的数据跟踪方法以及基于溯源的快速自动重建方法，旨在利用溯源数据的特点，使计算机系统能够更高效的应付各种入侵攻击。本项目的研究可为云存储环境下的安全机制设计提供前期理论研究支持和部分实现技术探索。

中文关键词： 溯源；入侵检测；取证分析；大数据；主动存储

英文摘要： How to prevent the system from intrusion and reconstruct the data storage system rapidly and automatically has been a major topic in the field of security. Most of the traditional methods address this by monitoring the system call information of the invas

英文关键词： provenance；intrusion detection；forensic analysis；big data；active storage