会议专题

内核级入侵检测系统框架

查看全文→
入侵检测系统是计算机系统在防火墙之后的又一道安全屏障,它能够实时监控系统内、外部攻击和误操作,扩展系统管理员的安全管理能力.本文在分析现有入侵检测系统存在问题的基础上,针对系统的内核级入侵和攻击手段不断出现的现状,提出了一个Linux系统内核级的入侵检测系统框架,并分析了实现相应检测功能的相关技术.

入侵检测 操作系统内核 系统框架 LKM技术

贾春福

南开大学信息技术科学学院(天津)

国内会议

2002年全国计算机体系结构学术会议

秦皇岛

中文

238-241

2002-08-22(万方平台首次上网日期,不代表论文的发表时间)