【摘 要】
:
该文采用了一种分布式的网络入侵检测体系结构,具有良好的分布性和可扩展性,并重点讨论了基于主机部分的实现.它将基于网络和基于主机的入侵检测技术有机地结合在一起,提供集
论文部分内容阅读
该文采用了一种分布式的网络入侵检测体系结构,具有良好的分布性和可扩展性,并重点讨论了基于主机部分的实现.它将基于网络和基于主机的入侵检测技术有机地结合在一起,提供集成化的检测、报告和响应功能.并在对审计跟踪数据进行详细分析的基础上,实现了审计子系统.审计子系统作为安全系统的一个重要组成部分,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义.在该论文的审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个子系统的工作效率.在基于主机的入侵检测子系统的实现上,使用了模式匹配和审计子系统相结合的方法,有效的提高了系统对入侵行为的检出率,并提高了检测速度.
其他文献
随着计算机网络技术的快速发展和广泛应用,网络内的各种网络设备和应用服务越来越多,网络规模不断扩大,对网络管理提出了更高的要求。如何保证各种网络设备和应用服务可靠、安全
该文介绍了入侵检测概念及其技术方法,分析了异常检测与误用检测方法的优缺点,设计并且实现了基于网络流量的智能化入侵检测系统.此系统包括两部分:流量异常检测模块,流量异常
该文针对当前系统安全面临的主要问题,讨论了目前流行的各种访问控制技术,并设计实现了安全增强Linux系统中的访问控制机制.主要内容包括:1)分析了现有的操作系统访问控制技术,
本文针对传统几何分形图形生成过程中的过多重复,提出了几何分形图形动态生成模式这一概念;从多个角度对L系统植物建模机制进行了理论分析,给出了植物属性算法及相关公式,构造出
该文首先讨论了传统存储体系结构的缺陷,定义了网络存储的概念,并探讨现有的网络存储解决方案--NAS、SAN和InfiniBand.在对比、分析现行网络存储系统不同技术路线,以及实现的
对软件复用技术的研究一直是计算机界的重要研究领域之一.集软件复用、分布式对象计算、CASE(计算机辅助软件工程)和企业级应用程序开发等技术为一体的基于构件的软件开发以其
该文基于组件技术,构造了一种多层结构报表平台的设计模型,并且详细分析了该模型的实现,有效地解决了报表系统分布式应用及系统扩展性等问题.文章提出的报表平台模型采用了多
该文在对地理数据共享方法、CORBA理论进行深入分析之后,结合构件开发技术和OpenGIS的CORBA规范,给出了基于CORBA的开放式构件GIS系统模型,以实现地理信息系统互操作.最后设
在当今社会,由于网络技术、数字媒体技术等的蓬勃发展,人们越来越多的参与到数字媒体作品在网络上的发表以及传播活动中来,同时,数字媒体的形式也越来越多样化,包括图像、音频、视