一种入侵检测取证系统模型的设计 |
| |
引用本文: | 俞晓雯,高强,丁杰.一种入侵检测取证系统模型的设计[J].计算机技术与发展,2004,14(8). |
| |
作者姓名: | 俞晓雯 高强 丁杰 |
| |
摘 要: | 随着网络技术的发展,黑客攻击现象越来越多.计算机取证技术是当今一种热门的动态安全技术,它采用主动出击的方法,搜集入侵证据,查出黑客的来源,有效地防范黑客入侵.文中提出了一种入侵检测取证系统模型,它考虑把入侵检测和计算机取证技术结合在一起.在遭受入侵时它能实时地收集可靠的证据,完成入侵事件的检测和取证分析,弥补了入侵检测的不足,有效地阻止了黑客攻击.文章详细介绍了入侵检测取证的过程和方法,并讨论了系统存在的问题.
|
关 键 词: | 计算机取证 入侵检测 日志审计 数据挖掘 |
Design of IDS and Computer Forensic System |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 万方数据 等数据库收录! |
|