一种基于审计的入侵检测模型及其实现机制被引量：15

A New Audit-Based Intrusion Detection Model and Its Implement Mechanism

作　　者：刘海峰[1,2] 卿斯汉[1,2] 蒙杨[1,2] 刘文清[1,2]

机构地区：[1]中国科学院软件研究所,北京100080 [2]中国科学院信息安全技术工程研究中心,北京100080

出　　处：《电子学报》2002年第8期1167-1171,共5页Acta Electronica Sinica

基　　金：国家自然科学基金 (No 60 0 830 0 7) ;国家重点研究发展规划 973资助项目 (No G1 9990 3581 0 )

摘　　要：文中对基于系统调用序列的入侵检测进行了深入的研究 ,提出了一种新的基于审计事件向量的入侵检测模型 (AUDIDS) .这一模型除了具有系统调用序列入侵检测模型的优点外 ,比之已有的模型具有更丰富的语义及更高的效率 .针对此模型 ,文中还给出了此模型在linux上的实现机制 ,实现了审计事件的定义、收集和存储 ,并对正常库的存储及匹配方法进行了改进 .Intrusion detection models based on system call sequence are discussed,and a new intrusion detection model based on audit event vector which is named 'AUDIDS' is presented.This model has not only the merits of the previous IDS model but also richer semantics and higher efficiency.We describe its implementation mechanism on Linux which defines,collects and stores audit event and improves the storage and matching of normal database.

关键词：审计入侵检测 LINUX 计算机安全 AUDIDS 系统调用序列

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于审计的入侵检测模型及其实现机制被引量：15

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于审计的入侵检测模型及其实现机制 被引量：15

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种基于审计的入侵检测模型及其实现机制被引量：15