随着信息技术的发展，政府、企业的日常工作都离不开信息系统。互联网技术的发展使得系统在开发和维护中产生的漏洞暴露在大量的攻击和入侵事件中，一旦数据因系统入侵受破坏将造成巨大损失。目前对系统安全性的研究主要集中于防范攻击和威胁，很少考虑入侵之后系统状态的恢复。入侵恢复技术有效地提高了系统的可靠性和可恢复性。本文主要研究入侵环境下系统完整性保护的技术：　　 1)研究分析了权限提升攻击原理及其防御技术。权限提升攻击是系统入侵者获取root权限，破坏系统完整性的主要途径。本文在介绍权限提升攻击技术的基础上，总结分析了防御权限提升攻击的方法，有效地利用这些技术可以在源头上减小系统完整性受破坏的可能。　　 2)研究了系统恢复技术的现状。系统恢复技术是事后系统完整性保护的主要手段，通过调查、分析现有系统恢复方法的设计思想与相关技术，总结了它们在入侵环境下保护系统完整性存在的不足，提炼了系统恢复技术的发展方向，在此基础上介绍了现有的入侵恢复技术。　　 3)为解决入侵环境下系统完整性保护的问题，提出了一种基于进程间数据流依赖关系的系统恢复方法。在给定入侵进程的前提下，通过分析进程间数据流依赖关系评估系统受到的破坏，并进行系统恢复。同时给出了一个恢复算法，并证明使用该算法恢复之后系统状态是安全的。　　 4)基于提出的系统恢复方法实现了一个系统完整性恢复模型DFDTR(Data-FlowDependency Based Trusted Recovery)。通过审计进程系统调用信息，监控系统状态。一旦发现系统异常行为时，即可分析进程行为日志、计算进程间的数据流依赖关系，结合监测到的入侵进程及进程间数据依赖规则评估系统受到的破坏并对其进行恢复。在恢复系统受到破坏的同时保留了系统的合法操作，提高了恢复的效率。