基于主机的入侵检测系统的典型信息源研究
Research on Representative Information Source of Intrusion Detection System Based on Host出 版 物:《舰船电子工程》 (Ship Electronic Engineering)
年 卷 期:2005年第25卷第2期
页 面:53-58页
学科分类:08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:主要研究了基于主机的入侵检测系统的典型信息源。介绍了入侵检测系统的由来和通用的检测模型,入侵检测的概念、分类及主机型入侵检测系统的工作原理,进而分析了审核记录、系统日志、应用程序日志三种典型的信息源,并以SolarisBSM、Windows 2 0 0 0为例,在实验的基础上。