一种基于文件访问监控的主机异常入侵检测系统

被引：9

作者：

崔洁

蔡忠闽

孙国基

机构：

[1] 西安交通大学网络化系统与信息安全研究中心,西安交通大学网络化系统与信息安全研究中心,西安交通大学网络化系统与信息安全研究中心陕西西安,陕西西安,陕西西安

来源：

关键词：

入侵检测; 文件系统; 异常检测; 网络安全;

D O I：

10.19304/j.cnki.issn1000-7180.2005.04.016

中图分类号：

TP393.08 [];

学科分类号：

摘要：

本文通过对计算机系统行为的分析,提出了以文件系统作为监控对象,采用改进的PAD算法CSSPAD进行异常检测的思想,设计并实现了基于文件访问监控的主机异常入侵检测系统。通过大量实验证明该系统具有检测率高、误报率低、运行负荷小、具有在线检测能力等特点。

引用

页码：57 / 62

页数：6