2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于审计的入侵检测模型及其实现机制

一种基于审计的入侵检测模型及其实现机制

来源 :电子学报 | 被引量 : 0次 | 上传用户：cbxabc

【摘 要】

：

文中对基于系统调用序列的入侵检测进行了深入的研究,提出了一种新的基于审计事件向量的入侵检测模型(AUDIDS).这一模型除了具有系统调用序列入侵检测模型的优点外,比之已有

【作 者】

：

刘海峰 卿斯汉 蒙杨 刘文清 

【机 构】

：

中国科学院软件研究所,中国科学院信息安全技术工程研究

【出 处】

：

电子学报

【发表日期】

：

2002年8期

【关键词】

：

审计 入侵检测 LINUX 计算机安全 AUDIDS 系统调用序列 audit intrusion detection linux computer secur 

【基金项目】

：

国家自然科学基金，国家重点基础研究发展计划(973计划)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

文中对基于系统调用序列的入侵检测进行了深入的研究,提出了一种新的基于审计事件向量的入侵检测模型(AUDIDS).这一模型除了具有系统调用序列入侵检测模型的优点外,比之已有的模型具有更丰富的语义及更高的效率.针对此模型,文中还给出了此模型在linux上的实现机制,实现了审计事件的定义、收集和存储,并对正常库的存储及匹配方法进行了改进 .

其他文献

一种新颖的W—CDMA主同步信道匹配滤波器

W-CDMA系统中,各基站之间是异步时序关系.为了快速识别基站,3GPP协议引入了三步同步的小区搜索算法.第一步对主同步信道的搜索是极其重要的.采用传统的匹配滤波器结构占用的

期刊

W-CDMA广义分层Golay序列快速Golay变换匹配滤波器非周期自相关函数generalised hierarchical Golay seque

一种可完全线性化的不同类型混沌系统同步方法

讨论可完全线性化的不同类型混沌系统之间的同步问题.根据滑模控制原理求取混沌同步控制形式,利用扩张状态观测器对系统信息进行渐进估计,把复杂的滑模控制策略变为可实现的

期刊

可完全线性化混沌同步保密通讯滑模控制扩张状态观测器chaotic synchronizationsecure communicationslidi