Automated fault identification : kernel trace analysis

Authors: Waly, Hashem
Advisor: Ktari, Béchir
Abstract: L'évolution des systèmes informatiques ayant des programmes parallèles, des processeurs multi-cores et des réseaux fortement interconnectés rend la détection des activités malicieuses plus difficile. Dans un tel contexte, le traçage du noyau s:est révélé être une solution appropriée. Ce travail présente un framework complet pour les analyses des traces du noyau. On a proposé un langage scripte déclaratif et simple à utiliser pour la spécification des patrons. Les patrons compilés sont insérés dans le moteur de détection qui par la suite analyse les traces et progressivement communique avec le module d'affichage. Le module d1 affichage est responsable d'avertir l'administrateur sur les problèmes qui exécutent en arrière plan sur le système. On considère que notre approche est suffisamment générale pour être utiliser avec n'importe quel types de trace (réseaux ou systèmes) ou même des traces combinés. Le langage proposé peut efficacement décrire des patrons reliés aux différents types de domaines : sécurité, performance, débogage et abstraction.
Document Type: Mémoire de maîtrise
Issue Date: 2011
Open Access Date: 18 April 2018
Permalink: http://hdl.handle.net/20.500.11794/22713
Grantor: Université Laval
Collection:Thèses et mémoires

Files in this item:
SizeFormat 
28246.pdf26.85 MBAdobe PDFView/Open
All documents in CorpusUL are protected by Copyright Act of Canada.