| 题名: | 一种基于审计的入侵检测模型及其实现机制 |
| 其他题名: | a new audit-based intrusion detection model and its implement mechanism
|
| 作者: | 刘海峰
; 卿斯汉
; 蒙杨
; 刘文清
|
| 关键词: | 审计
; 入侵检测
; linux
; 计算机安全
; 审计事件
; 入侵检测模型
; 系统调用
; 匹配方法
; 存储
; 语义
; 效率
; 向量
; 收集
|
| 刊名: | 电子学报
|
| 发表日期: | 2002
|
| 卷: | 30, 期:8, 页:1167-1171 | | 收录类别: | wanfang
|
| 部门归属: | 中国科学院软件研究所,北京,100080;中国科学院信息安全技术工程研究,中心,北京,100080;中国科学院软件研究所,北京,100080;中国科学院信息安全技术工程研究,中心,北京,100080;中国科学院软件研究所,北京,100080;中国科学院信息安全技术工程研究,中心,北京,100080;中国科学院软件研究所,北京,100080;中国科学院信息安全技术工程研究,中心,北京,100080
|
| 摘要: | 文中对基于系统调用序列的入侵检测进行了深入的研究,提出了一种新的基于审计事件向量的入侵检测模型(AUDIDS).这一模型除了具有系统调用序列入侵检测模型的优点外,比之已有的模型具有更丰富的语义及更高的效率.针对此模型,文中还给出了此模型在linux上的实现机制,实现了审计事件的定义、收集和存储,并对正常库的存储及匹配方法进行了改进 . |
| 语种: | 中文
|
| 内容类型: | 期刊论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/13278
|
| Appears in Collections: | 软件所图书馆_期刊论文
|
|
There are no files associated with this item.
|
| Recommended Citation: | |
刘海峰,卿斯汉,蒙杨,等. 一种基于审计的入侵检测模型及其实现机制[J]. 电子学报,2002-01-01,30(8):1167-1171.
|
|
|
