会议专题

基于审计的入侵检测系统

查看全文→
大多数操作系统、数据库系统及应用系统都提供了某种审计机制,但通常情况下审计信息仅被作为一种事后的证据.这样便浪费了这些对于保障信息系统安全具有重大意义的宝贵资源.因此,将审计跟踪与入侵检测结合起来,实现基于主机的实时入侵检测是非常有意义的.分析了审计跟踪遇到的问题及基本原理,探讨了基于审计的入侵检测系统的目标及关键技术.

审计 审计跟踪 入侵检测系统 信息安全

刘美兰 南相浩 姚京松

北京北方计算中心(北京)

国内会议

2000年CERNET第七届学术会议

上海

中文

127-132

2000-10-01(万方平台首次上网日期,不代表论文的发表时间)