安全局域网主机入侵防御系统

被引：4

作者：

李晓哲

谭智勇

戴一奇

机构：

[1] 清华大学计算机科学与技术系

来源：

清华大学学报(自然科学版) | 2010年 / 50卷 / 01期

关键词：

计算机网络安全; 安全局域网(LAN); 系统调用拦截; 主机入侵防御系统(HIPS); 拒绝服务攻击;

D O I：

10.16511/j.cnki.qhdxxb.2010.01.035

中图分类号：

TP393.1 [局域网（LAN）、城域网（MAN）];

学科分类号：

081201 ; 1201 ;

摘要：

安全局域网是一种新型局域网安全方案,其主要特点在于阻止局域网内部泄密行为,增强局域网安全性能。但现有的安全局域网并不具备防御恶意攻击的能力。为加强安全局域网的防攻击能力,该文提出了一种在安全局域网的环境下基于主机的入侵防御系统的设计框架并进行了初步实现。该入侵防御系统能够监视局域网内各个主机的行为,并在事先建立的安全行为规则的基础上,实时判断并阻止局域网中的非法操作,进而防御局域网内的已知和未知入侵行为,保障局域网内的信息安全。

引用

页码：54 / 57

页数：4

共 4 条

[1] 用于安全局域网络的动态监控器 [J].

周麒麟 ;

司天歌 ;

戴一奇 .

清华大学学报(自然科学版), 2009, 49 (01) :123-126

[2] 透明计算:概念、结构和示例 [J].

张尧学 .

电子学报, 2004, (S1) :169-174

[3] 可管理多媒体网络计算机(MMNC) [J].

张尧学 ;

彭玉坤 ;

周悦芝 ;

方存好 .

电子学报, 2003, (S1) :2054-2058

[4]

Detecting malicious software by monitoring anomalous Windows registry access .2 Apap F,Honig A,Hershkop S,Eskin E,Stolfo S. Fifth International Symposium on Recent Advances in Intrusion Detection . 2002

← 1 →