摘要
本发明涉及数据处理技术领域,本发明提供的基于UEFI的系统状态恢复方法,旨在解决传统备份与恢复机制无法任意回退到任意时刻,导致系统恢复数据不完整的问题。通过获取并整合系统启动、运行轨迹、文件系统、注册表、网络活动、进程、线程、用户操作、系统状态变化及安全事件等全面数据,构建全息日志数据集合,利用全息日志数据集合,用户可回退到任意指定时间点,同时实现实时监控系统运行信息,预警异常行为,并通过人工智能算法归纳程序行为模式,识别并阻止潜在威胁,增强系统安全防护能力,本发明提高了系统恢复的灵活性和数据完整性。
