一种实时入侵检测系统设计与实现

Design and Implementation of Real-time Intrusion Detection System

机构地区：[1]三峡大学电气信息学院,宜昌443002 [2]中国国际航空股份有限公司信息技术中心,北京100621

出　　处：《科技广场》2006年第4期89-90,共2页Science Mosaic

摘　　要：针对IDS存在的漏报和误报率高的缺陷,本文首先在分析了主流操作系统Windows的消息驱动特征后,介绍了如何利用系统调用截获技术,将系统调用截获至判断机构,安全的系统调用继续,非安全系统调用则重定向到检测机构进行实时入侵检测。最后,本文提出了一种实时入侵检测系统的模型并给出了简单的实现方案。To reduce false positive and false negative rate in IDS, the technology of system call interception is applied based on the message driven opertating system such as Windows, System calls are intercepted to the evaluation module, in which the legal system call contiued, while illegal system call redirected to the detection module . A model of real-time intrusion detection is provided and simply specified in this article.

关键词：实时入侵检测系统调用截获挂钩

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种实时入侵检测系统设计与实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种实时入侵检测系统设计与实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索