基于防火墙日志的网络安全审计系统研究与实现

被引：34

作者：

李承

王伟钊

程立

汪为农

李家滨

机构：

[1] 上海交通大学计算机科学与工程系

[2] 上海交通大学网络信息中心

[3] 上海交通大学网络信息中心上海

[4] 上海

来源：

计算机工程 | 2002年 / 06期

关键词：

安全审计; 防火墙; 网络入侵;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络安全审计系统是网络安全体系中的重要一环,最近国内外的研究工作表明,传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为此,上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL (Netowrk security Audit system based on Firewall Log),该系统强调了TCP/IP协议栈底层行为的安全审计,弥补了传统安全审计系统的不足。

引用

页码：17 / 19

页数：3

共 5 条

[1]

A Network Audit System for Host basted Intrusion Detection (NASHID) in Linux. Daniels T E, Spafford E H. . 2000

[2]

Goal-oriented Auditing and Logging. Matt B, Christopher W, Jeremy F. . 1996

[3]

Computer Security Threat Monitoring and Surveillance. Anderson J P. James P Anderson Co . 1980

[4]

Hostbased Misuse Detection and Conventional Operating Systems audit Data Collection. Price K E. Purdue University . 1997

[5]

Inspect: A Lightweight Distributed Approach to Automated Audit Trail Analysis. Giovanni V. Http://citeseer.nj.nec.com/276699.html .

← 1 →