主机日志分析及其在入侵检测中的应用

被引：14

作者：

王伟

彭勤科

不详

机构：

[1] 西安交通大学系统工程研究所

[2] 西安交通大学系统工程研究所西安

[3] 西安

来源：

计算机工程与应用 | 2002年 / 13期

关键词：

主机日志; 入侵检测; 计算机网络安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

主机日志在入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为。该文分析了主机日志的构成,主机日志在计算机安全领域中的应用,并给出了常用的主机日志和基于主机日志的入侵检测系统。主机日志的分析方法有很多,文章对这些方法进行了分类并对它们进行了详细的讨论。最后,给出了一种基于主机日志分析的入侵检测通用模型。

引用

收藏

页码：35 / 37+179 +179

页数：4

相关论文

共 1 条

[1]

Anintrusiondetectionmodel. DenningDE. IEEETransonSoftwareEngineering . 1987