入侵检测系统现状分析

下载PDF

导出

摘要入侵检测（Intrusion Detection，ID）通过监测计算机网络系统的某些信息，加以分析，检测入侵行为。并作出反应。入侵检测系统所检测的系统信息包括系统记录，网络流量，应用程序日志等。入侵定义为未经授权的计算机使用者以及不正当使用计算机的合法用户（内部威胁），危害或试图危害资源的完整性、保密性、可用性的行为。入侵检测系统（Intrusion Detection System，IDS）是实现入侵检测功能的硬件与软件。入侵检测基于这样一个假设，即：入侵行为与正常行为有显著的不同，因而是可以检测的。

作者张光远

机构地区吉林长春海关技术处

出处《信息化建设》 2006年第1期61-63,共3页 Informatization Construction

关键词入侵检测系统计算机网络系统入侵检测功能入侵行为网络流量应用程序信息包使用者

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1应武.网络异常检测方法研究[J].读写算（教育导刊）,2012(3):89-89.
2廖超,宋湘豫,曾冬红.上网行为管理研究[J].电子世界,2016,0(20):100-100.
3张翼.详述Windows 2000的日志[J].视窗世界,2004(11):124-124.
4小黑.巧用事件日志令vip“止步”[J].大众电脑,2003(8):100-100.
5苏越.浅析数据库的安全需求与安全技术[J].科技创新与应用,2013,3(20):70-70.
6SITEVIEW DeepLOG深度日志分析[J].网络安全和信息化,2016,0(9):97-97.
7陈更力,张青.基于主机的入侵检测系统的典型信息源研究[J].舰船电子工程,2005,25(2):53-58.
8日志清除工具Logkiller[J].黑客防线,2004(9).
9牟晓东,王佳丽.为日志文件搬家[J].网管员世界,2006(3):81-81.
10赵永华.巧设Event Viewer让AD更安全[J].网络安全和信息化,2016,0(12):128-129.

信息化建设

2006年第1期

浏览历史

内容加载中请稍等...

入侵检测系统现状分析

相关作者

相关机构

相关主题

浏览历史