学术探索
学术期刊
新闻热点
数据分析
智能评审

一种基于审计的入侵检测模型及其实现机制

被引:16
作者
刘海峰
卿斯汉
蒙杨
刘文清
机构
[1] 中国科学院软件研究所
[2] 中国科学院信息安全技术工程研究中心 北京
[3] 北京
来源
电子学报 | 2002年 / 08期
关键词
审计; 入侵检测; linux; 计算机安全;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
文中对基于系统调用序列的入侵检测进行了深入的研究 ,提出了一种新的基于审计事件向量的入侵检测模型 (AUDIDS) .这一模型除了具有系统调用序列入侵检测模型的优点外 ,比之已有的模型具有更丰富的语义及更高的效率 .针对此模型 ,文中还给出了此模型在linux上的实现机制 ,实现了审计事件的定义、收集和存储 ,并对正常库的存储及匹配方法进行了改进 .
引用
收藏
页码:1167 / 1171
页数:5
相关论文
共 2 条
[1]  
Fuzz revisited: A reexamination of the reliability of UNIX utilities and services. Barton P Miller,David Koski,Cjin Pheow Lee,etc. . 1995
[2]  
Intrusion detection using sequences of system calls. S A Hofmeyr,S Forrest,A Somayaji. Journal of Computer Security . 1998
1