基于Windows日志的主机入侵检测

被引：5

作者：

雷惊鹏 ^{[1
,2
]}

颜世波 ^{[2
]}

机构：

[1] 合肥工业大学计算机与信息学院

[2] 安徽国防科技职业学院信息工程系

来源：

关键词：

日志; 入侵检测; 数据库;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

Windows服务器自带的日志功能,实现了机器运转的流水记录,并产生大量日志数据。由于日志的可读性较差,使得管理员在进行排错分析时,往往需要很长时间才能从中提取有管理价值的信息。本文以Windows系统日志为数据源,结合数据库技术,实现基于日志的主机入侵检测。

引用

页码：71 / 72

页数：2

共 4 条

[1]

基于WINDOWS平台的主机入侵检测系统与防火墙的联动研究.[D].曾劼.贵州大学.2008, 02

李珺 .

[3] 基于混杂模型的上下文相关主机入侵检测系统 [J].

李闻 ;

戴英侠 ;

连一峰 ;

冯萍慧 .

[4] 文件系统中日志技术的研究 [J].

林晓东 ;

刘心松 .