《表1 三种不同类型的系统调用》
经过以上的污点追踪处理,只有受到外部数据影响的事件被保留下来,剩余的事件均被认为是系统内部的正常信息流动,而被安全地移除,以此达到对原始审计日志的压缩。值得注意的是,此处的压缩,侧重于对冗余日志事件的剔除,而不仅仅是传统意义上对日志存储空间的压缩。
图表编号 | XD00226804400 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.01 |
作者 | 贲永明、韩言妮、安伟、徐震 |
绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |