现在的存储系统在可靠性、可行性和效率方面已经有了很大的进步。但是,随着数字数据的不断增多,数据来源也已经变得同为重要。来源一词源于法语——provennir,意为起源、源头,或一个对象的所有权或位置的历史。在数字领域中,数据的来源表示影响其最终状态的所有进程和数据。
来源最初用于评估艺术品是否是剽窃品或赝品。但是,现在一些研究机构开始慢慢意识到数字来源的重要性,并正在积极的探索与科学计算、归档系统和数据库等相关领域的问题的来源。例如,Globus toolkit,被高能(high-energy)物理学家用于收集所执行的工作流的来源,并将它们保存在来源库中;Trio系统用于跟踪数据库系统中的元组的来源;源代码管理系统——如Vesta,可以跟踪系统依赖性的建立,并在对象状态改变时执行相应的操作。
所有上述的技术都是用于解决发生在应用中的一个特殊方面的来源问题,他们被限制在一个特殊的域内或者需要对应用做出修改。现在比较有名的系统是一个开源的来源感知系统——PASS(Provenance Aware Storage System),现举个例子,来对来源感知系统的功能进行介绍:
假设你正在从一个网站上下载游戏——http://www.games.com,实际上你被重定向到网站http://www.virus-r-us.net,那么恭喜你,你正在将一个木马文件下载到你的电脑。木马文件随后将会修改许多系统文件以便在每次电脑重新开启时能够被执行。这时你的电脑就变成了僵尸网络(botnet)的一部分,然后从网络上下载并执行bot病毒。这时你会发现你的电脑变得非常慢了,作为计算机人才的你通过进一步的调查发现一个bot病毒正在消耗你电脑的所有资源。那么你怎么通过PASS系统捕获的来源来帮助你消灭木马呢?
当PASS系统观察被浏览器、木马病毒和bot病毒执行的系统调用时,就可以推断出一张连接这三个程序活动的来源依赖关系图。然后,你就可以通过这张来源表推测出这个bot程序来自于木马病毒下载的一个文件,并且木马病毒是通过浏览器下载的。而且,你可以通过检查图中所有与木马病毒有关的结点来找出被该病毒修改过的系统文件,最终修复这些有问题的文件。
2283
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
