作者搜索 |
 |
新闻 |
 10.5.5C-DBLP系统正式发布作者研究兴趣及学术活动展示功能,请访问作者页面试用。
|
|
09.7.6 C-DBLP的文献BibTex信息展示功能正式上线,请访问文章详细页面使用。
|
|
09.7.29 C-DBLP系统新增同名区分功能,欢迎大家在作者页面试用。该功能部分使用了清华大学王建勇老师课题组提出的GHOST(GrapH-based framewOrk for name diStincTion)算法,在此表示感谢。
|
|
09.6.2 C-DBLP系统集成了作者的相关图片并在搜索结果页面展示,敬请试用。
|
| 基于操作的多层次主机入侵检测模型与方法 BibTex | |
| 作者: | 蔡忠闽 彭勤科 管晓宏 孙国基 |
| 单位: | 西安交通大学系统工程研究所 西安710049 (蔡忠闽;彭勤科;管晓宏);西安交通大学系统工程研究所 西安710049(孙国基) |
| 关键词: | 网络安全;入侵检测;信息融合 |
| 出处: | 计算机工程 2002 年 07期 |
| 基金: | 国家杰出青年基金项目()6970025;国家教育部“行动计划”项目 |
| 全文链接: | 查看全文>> |
| 摘要: | |
| 提出了一个多层次的基于用户操作的入侵检测模型,并实现了其原型系统。在此模型中,检测系统从个层次监控用户在被保护计4算机系统上进行的操作,监测结果经过信息融合得到最终的入侵判断。该模型能够更容易地发现用户的异常行为,同时有效降低误报。结合原型实现还讨论了在各层次进行入侵检测的方法。 | |
| 正文快照: | |
| 本文提出的基于操作的多层次主机入侵检测模型主要是以检测用户账号的假冒和滥用行为为目的的。假冒 是盗用他人账号使用计算机系统的行为。滥(Masquerading)用是指用户本人通过其合法账号在计算机系统上进(Abuse)行非法操作的行为。用户账号的假冒和滥用是当前对计算机系统最 | |
| A Host-based Multi-layer Intrusion Detection Model and Its Detection Methods | |
| Author: | CAI Zhongmin;PENG Qinke;GUAN Xiaohong;SUN Guoji(System Engineering Institute;Xian Jiaotong Univ.;Xian 710049) |
| Keywords: | Computer network security;Intrusion detection;Information fusion |
| Abstract: | |
| In this paper we present a multi-layer and defense-in-depth intrusion detection model for networked computer systems with a prototype. In this model, the operations on the protected computer system are monitored by four sensors from different viewpoints. The final judgement is made by combining the results of the individual sensors using information fusion techniques. It is demonstrated that an anomaly behavior can be more easily discovered and false alarms can be effectively reduced using our detection model. The methods to detect intrusions at different layers are also discussed using the experience gained in prototype realization. | |