Design, implementation, and evaluation of repairable file service

Zhu, Ningning; Chiueh, Tzi‐cker

doi:10.1109/dsn.2003.1209932

Cited by 15 publications

(3 citation statements)

References 10 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…It can help administrators to find intrusion steps with the help of the dependency graph that is generated by logging and analyzing OS events. Zhu and Chiueh built a repairable file service named RFS [11] , which supports kernel logging to allow roll-back of any file update operation, and keeps track of inter-process dependencies to quickly determine the extent of system damage after an attack/error. In 2005, Ashvin Goel and Kenneth Po built an intrusion recovery system named taser [12] , which helps in selectively recovering file-system data after an attack.…”

Section: Remote-usermentioning

confidence: 99%

Suspicious-taint-based access control for protecting OS from network attacks

Shan¹

2021

Int. J. Eng. Comput. Sci.

View full text Add to dashboard Cite

Today, security threats to operating systems largely come from network. Traditional discretionary access control mechanism alone can hardly defeat them. Although traditional mandatory access control models can effectively protect the security of OS, they have problems of being incompatible with application software and complex in administration. In this paper, we propose a new model, Suspicious-Taint-Based Access Control (STBAC) model, for defeating network attacks while being compatible, simple and maintaining good system performance. STBAC regards the processes using Non-Trustable-Communications as the starting points of suspicious taint, traces the activities of the suspiciously tainted processes by taint rules, and forbids the suspiciously tainted processes to illegally access vital resources by protection rules. Even in the cases when some privileged processes are subverted, STBAC can still protect vital resources from being compromised by the intruder. We implemented the model in the Linux kernel and evaluated it through experiments. The evaluation showed that STBAC could protect vital resources effectively without significant impact on compatibility and performance.

show abstract

Section: Remote-usermentioning

confidence: 99%

Suspicious-taint-based access control for protecting OS from network attacks

Shan¹

2021

Int. J. Eng. Comput. Sci.

View full text Add to dashboard Cite

show abstract

“…Zhu & Chiueh [70] implementou um sistemas de arquivos com suporte a este tipo de recuperação, permitindo ao usuário recuperar o estado dos arquivos para uma data anterior. Para isto criaram um sistema de log detalhado de qualquer operação de escrita no sistema de arquivos, isto faz com que qualquer operação deste tipo seja reversível.…”

Section: Recuperação Por Retornounclassified

“…Consiste em manter árvores de versões para cada arquivo, em para cada versão existem detalhes da transação feita para armazenar somente a diferença entre elas, o que permite uma recuperação eficiente e elegante. O sistema de Zhu & Chiueh [70] pode ser considerado um método de versionamento também, porém não guarda as operações baseando-se no conteúdo de cada arquivo, seu método analisa as operações no nível de bloco, desconsiderando qual arquivo está sendo manipulado na operação.…”

Section: Versionamentounclassified

Detecção e recuperação de intrusão com uso de controle de versão

Cavalcante¹,

Geus²

View full text Add to dashboard Cite

Existe uma grande quantidade de configurações presentes em sistemas atuais e gerir essas configurações é um trabalho árduo para qualquer administrador de sistema. Inúmeras configurações podem ser definidas para uma só máquina e as combinações entre elas implicam de forma significativa no seu desempenho. A partir do momento que um sistema em pleno funcionamento pára de funcionar, algo em sua estrutura pode ter mudado. Este cenário é comum no processo de desenvolvimento de software onde o código fonte pode deixar de compilar ou ainda uma funcionalidade pode se perder. Controladores de versão são usados para reverter o estado do código para uma data anterior, solucionando o problema. Verificadores de Integridade são utilizados para detectar estas mudanças porém não possuem mecanismos específicos para recuperação. Este estudo propõe e implementa uma arquitetura integrada que conbina verificação de integridade e mecanismos de recuperação. Foram executados testes para determinar a sobrecarga total deste método, além de estudos de caso para verificar a sua eficiência de recuperação.

show abstract