基於溯源的高效智慧型的入侵檢測與數據重建方法研究

如何防止系統遭受入侵以及快速的自動數據重建一直是存儲系統安全領域的一個重要話題。傳統的方法大多通過監控入侵進程的系統調用信息來進行入侵檢測，然而這種方法存在檢測率不高、不能追蹤入侵來源以及不支持快速的自動數據重建等重要不足。本項目擬研究基於溯源的入侵檢測與數據重建方法，來解決這些問題。該方法包括基於溯源的入侵檢測方法、基於溯源圖的數據跟蹤方法以及基於溯源的快速自動重建方法，旨在利用溯源數據的特點，使計算機系統能夠更高效的應付各種入侵攻擊。本項目的研究可為雲存儲環境下的安全機制設計提供前期理論研究支持和部分實現技術探索。

針對傳統的入侵檢測方法由於並未揭示入侵過程，使得檢測精確度不高的缺點，以及在大數據場景下，鮮有研究支撐入侵存儲平台的高效方法。本項目注重研究基於溯源的高效實時入侵檢測與面向大數據的高性能檢測和分析方法。項目主要研究內容集中在四個方面，（1）利用溯源數據檢測和分析入侵方法；（2）利用主動存儲技術來最佳化溯源處理和網路傳輸性能；（3）利用對象存儲系統在對檔案存儲時的高效性與可擴展性，對系統核心、檔案屬性以及各種應用程式的溯源信息進行了收集、存儲與查詢。（4）提出改進的序列相似度計算方法，設計了一種更加適應病毒變異的基於溯源的入侵檢測系統。該項目的研究對於大數據入侵檢測提供了新的研究思路，具有重要的學術和科學意義。