本文提出一个基于策略机制的文件免疫模型FIX。该模型融合文件完整性检查、系统恢复等技术 ,根据用户制定的完整性策略 ,检查文件系统中违反完整性策略的行为 ,并对文件或目录进行自动恢复 ,以维持文件系统的完整性。基于该模型 ,采用一个专用服务器保护多个主机的文件系统 ,构成了一个基于策略的分布式实时文件免疫系统。本文介绍该模型的形式化描述、体系结构以及实现方法 ,并分析了系统的安全性和性能。

• 单位
  计算机软件新技术国家重点实验室; 南京大学