安全操作系统的实时报警被引量：6

Real-time Alert of Secure OS

机构地区：[1]中国科学院软件研究所,北京100080 [2]中国科学院信息安全技术工程研究中心,北京100080

出　　处：《计算机学报》2003年第3期287-293,共7页Chinese Journal of Computers

基　　金：国家自然科学基金 ( 60 0 83 0 0 7);国家"九七三"重点研究发展规划项目(G19990 3 5 810 )资助

摘　　要：提出了一种安全操作系统实时报警的方法 ,它首先通过监控系统正常状态下产生的审计事件串 ,得到系统的正常状态 ,即正常库 ;然后 ,以正常库为标准对系统产生的审计事件串进行实时监控 ,如果发现偏离正常库的审计事件串。This paper presents a method for real-time detecting intrusions in privileged programs by monitoring their execution using audit events in Secure OS. First, it learns the normal behavior by monitoring audit events of privileged programs in gear, and builds normal database, then, monitors process behavior for significant deviations and alert to system when happen.

关键词：安全操作系统实时报警审计入侵检测计算机

分类号：TP316[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

安全操作系统的实时报警被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

安全操作系统的实时报警 被引量：6

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

安全操作系统的实时报警被引量：6