会议专题

基于相互守护的日志更改内容提取技术

查看全文→
为了防止内部人员滥用或攻击文件系统,在利用附加日志防范内部攻击的日志相互守护法基础上,采用文件内容比较和数据库触发器两种技术可以检测到日志被人为局部篡改的具体内容.即对近期少量日志更改内容的提取采用日志与附加日志对比技术,对日志数据库更改内容的提取则采用数据库触发器技术.该方法不仅可以检测出内部资源滥用者或一般攻击者对文件系统的攻击,还可以检测出源自内部高技术攻击者更改日志的行为,从而增加攻击者攻击代价,提高检测精度.

信息泄漏 资源滥用 内部攻击 日志分析 文件监测

陆军 刘大昕 战扬

哈尔滨工程大学,计算机科学技术学院,黑龙江,哈尔滨,150001;黑龙江大学,计算机科学技术学院,黑龙江,哈尔滨,150080 哈尔滨工程大学,计算机科学技术学院,黑龙江,哈尔滨,150001 黑龙江大学,计算机科学技术学院,黑龙江,哈尔滨,150080

国内会议

第二届中国可信计算与信息安全学术会议

河北保定

中文

760-764

2006-10-21(万方平台首次上网日期,不代表论文的发表时间)