| 一种基于文件访问监控的主机异常入侵检测系统 |
| |
| 引用本文: | 崔洁,蔡忠闽,孙国基.一种基于文件访问监控的主机异常入侵检测系统[J].微电子学与计算机,2005,22(4):57-62. |
| |
| 作者姓名: | 崔洁 蔡忠闽 孙国基 |
| |
| 作者单位: | 西安交通大学网络化系统与信息安全研究中心,陕西,西安,710049 |
| |
| 基金项目: | 国家自然科学基金,国家高技术研究发展计划(863计划),国家自然科学基金 |
| |
| 摘 要: | 本文通过对计算机系统行为的分析,提出了以文件系统作为监控对象,采用改进的PAD算法CSSPAD进行异常检测的思想,设计并实现了基于文件访问监控的主机异常入侵检测系统.通过大量实验证明该系统具有检测率高、误报率低、运行负荷小、具有在线检测能力等特点.
|
| 关 键 词: | 入侵检测 文件系统 异常检测 网络安全 |
| 文章编号: | 1000-7180(2005)04-057 |
| 修稿时间: | 2004年9月6日 |
A Host Anomaly Intrusion Detection System Base on File Access |
| |
| CUI Jie,CAI Zhong-min,SUN Guo-ji.A Host Anomaly Intrusion Detection System Base on File Access[J].Microelectronics & Computer,2005,22(4):57-62. |
| |
| Authors: | CUI Jie CAI Zhong-min SUN Guo-ji |
| |
| Abstract: | By analyzing the host system behavior, this paper presents an anomaly detection method using an improved PAD agorithm CSSPAD based on file system. This HIDS is also designed and implemented. Large experiments show that the system has features as high detection rate, low false alarm rate, low overload and online detection. |
| |
| Keywords: | Intrusion detection File system Anomaly detection Zetwork security |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
