一種基于版本控制的在線快照管理方法和系統

新一代信息技術

本發明公開了一種基于版本控制的在線快照管理方法及系統，

屬于計算機安全領域。本發明基于特定內核事件的增量快照機制能夠

及時生成增量快照以記錄被取證系統的狀態信息，設置增量快照容量

上限，當快照占用空間超過閥值時，自動將某一時間以前的增量快照

和基快照合并成新的基快照，基快照能夠通過和增量快照進行合并操

作還原到已記錄的，任意時間任意地址時的虛擬機內存狀態。在對快

照進行機器語言到應用語言的翻譯，發現系統狀態的異常改變

未應用