作者:丁志芳 徐孟春 费勤福 武东英识别恶意输入重放流量入侵反应安全的自我修复自动修复验证
摘要:为了真正实施自我修复技术,提高它们在系统中信任级别,在它自动发展后,“修复”的功效必须进行测试和验证。但在实际部署之前,由于攻击的特性,这种验证必须是自动进行,该问题称为自动修复验证(automatic repair validation,ARV)。为了说明ARV所面临的困难,提出了一种系统的设计,该系统跟踪和存储恶意的网络流量,为自我修复软件在验证阶段后重放提供条件。实例验证了该方法的可行性。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社