基于UNIX进程的入侵检测模型 |
| |
引用本文: | 梁意文,潘海军,郭学理.基于UNIX进程的入侵检测模型[J].计算机工程与应用,2001,37(15):121-122,172. |
| |
作者姓名: | 梁意文 潘海军 郭学理 |
| |
作者单位: | 武汉大学计算机科学与技术系 |
| |
摘 要: | 入侵检测是网络高层次安全的保障系统,入侵一般都是通过网络操作系统的进程调用或漏洞而实现攻击的。文章提出了一个UNIX进程入侵检测模型,该模型以UNIX进程的系统调用为特征码,构造入侵检测器,最后重点研究sendmail进程的检测。
|
关 键 词: | 入侵检测 计算机安全 |
文章编号: | 1002-8331-(2001)15-0121-02 |
The Intrusion Detection Model Based on the Unix Process |
| |
Abstract: | : A model for intrusion detection is introduced in this paper,in which intrusion is defined by Unix process' system calls and holes.Further the Sendmail process' intrusion detection is discussed. |
| |
Keywords: | : Intrusion detection,Computer security |
本文献已被 CNKI 维普 万方数据 等数据库收录! |