一种Windows主机入侵检测实验系统

被引：7

作者：

王勇 ^{[1
]}

章熙骏 ^{[2
]}

杨辉华 ^{[1
]}

王行愚 ^{[3
]}

机构：

[1] 桂林电子工业学院网络信息中心

[2] 桂林市发展与改革委员会

[3] 华东理工大学信息科学与工程学院

来源：

计算机工程 | 2006年 / 10期

关键词：

入侵检测系统; 异常检测; Windows主机; 特征选取; 支持向量机;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对广泛使用的Windows平台,建立了一个基于主机的入侵检测实验系统。在深入分析Windows主机的安全特性的基础上,利用安全日志、系统日志、性能日志及文件完整性校验、注册表等多种信息,提出了18项入侵检测特征,并利用支持向量机建立入侵检测器,实现了对多种攻击的检测。实验结果表明,特征选取合理、检测方法有效。

引用

页码：132 / 134

页数：3