基于“邻接点”技术提高计算机免疫系统GECISM可靠性的方法

计算机免疫系统GECISM(GEneralComputerImmuneSystemModel)是由多代理协作完成安全防御功能的,其可靠性是该系统正常发挥功能的基础。针对计算机免疫系统中的某个安全部件失效或被感染,提出了“邻接点”技术以解决该问题,通过各邻接点恢复失效代理并防止感染扩散。

GECISM中的回滚、备份与设障

检查点技术用来对系统中正常运行的程序有效状态进行备份,当系统出现故障时,可以根据最近的检查点恢复当前失效的进程,减少计算的损失。由不同的代理构成的计算机免疫系统GECISM(GEneral ComputerImmune System Model)是把生物免疫系统的机理用于计算机安全领域的一个产物。通过比较多种不同的检查点机制,选择利用缓冲回滚系统BRAS(Buffering RollbAckSystem)检查点机制实现GECISM中类TD代理功能,使系统回卷到以前洁净点状态。

GECISM中“缓冲溢出类非我”的识别

缓冲区溢出攻击技术目前是一项广泛而基础的攻击技术,也是目前攻击技术的主要发展方向。缓冲溢出攻击常用手段就是通过改变程序的执行流程,转而去执行其植入的入侵代码,进而获得系统的root权限,对系统安全构成了巨大的威胁。该文在模仿生物免疫系统设计的计算机安全系统模型GECISM基础上构建了DAE Agent。通过RC4.5算法实对入侵训练集的系统调用序列进行规则提取,从而此代理实现了对缓冲溢出类入侵的检测。

GECISM中缓冲溢出类非我的识别

缓冲区溢出攻击技术目前是一项广泛而基础的攻击技术,也是目前攻击技术的主要发展方向。缓冲溢出攻击常用手段就是通过改变程序的执行流程,转而去执行其植入的入侵代码,进而获得系统的root权限,对系统安全构成了巨大的威胁。该文在模仿生物免疫系统设计的计算机安全系统模型GECISM基础上构建了DAE Agent。通过RC4.5算法实对入侵训练集的系统调用序列进行规则提取,从而此代理实现了对缓冲溢出类入侵的检测。