Abstrakt
One of the means to detect intruder's activity is totrace all unauthorized changes in a file system.Programs which fulfill this functionality are called fileintegrity checkers. This paper concerns modernapproach to file system integrity checking. It reviewsarchitecture of popular systems that are widely used inproduction environment as well as scientific projects,which not only detect intruders but also take actions tostop their activity. The concept and architecture ofICAR System (Integrity Checking And RestoringSystem), which we are developing, will be presented.The ICAR System not only covers functionality ofintegrity checkers but also automatically restores files,which were modified by the intruder. ICAR has beendesigned as kernel module of the operating system andit uses read-only devices to store data. The article canprove useful to the operating systems users, that areinterested in securing their data and systemconfiguration.
Cytowania
-
5
CrossRef
-
0
Web of Science
-
9
Scopus
Autorzy (2)
Cytuj jako
Pełna treść
pełna treść publikacji nie jest dostępna w portalu
Słowa kluczowe
Informacje szczegółowe
- Kategoria:
- Aktywność konferencyjna
- Typ:
- publikacja w wydawnictwie zbiorowym recenzowanym (także w materiałach konferencyjnych)
- Tytuł wydania:
- Proceeedings of the 1st International Conference on Information Technology Gdańsk, 19-21 May 2008 strony 403 - 406
- Język:
- angielski
- Rok wydania:
- 2008
- Opis bibliograficzny:
- Wróbel M., Kaczmarek J.: Modern approaches to file system integrity checking// Proceeedings of the 1st International Conference on Information Technology Gdańsk, 19-21 May 2008/ ed. eds: A. Stepnowski, M. Moszynski, T. Kochanski, J. Dabrowski. Gdańsk: Gdańsk Univ. Technol., 2008, s.403-406
- DOI:
- Cyfrowy identyfikator dokumentu elektronicznego (otwiera się w nowej karcie) 10.1109/inftech.2008.4621669
- Weryfikacja:
- Politechnika Gdańska
wyświetlono 104 razy