一种Linux文件入侵检测系统模型——LFIDS
Linux操作系统中,文件系统的安全关系到整个系统的安全,因此文件系统常常是黑客入侵的主要目标.提出了一种Linux文件入侵检测系统模型、该系统利用自然免疫原理,采用否定选择算法构建基准规则库,利用RISE的思想对文件系统进行备份存储,提高了备份数据库的安全性.基于LKM技术,对特定的系统调用建立设障点,实现对Linux文件系统的针对性实时监控,减少了检测时间.一旦发现入侵,可及时终止进程,并通过回滚对被破坏文件进行及时修复.与同类系统模型相比,有效地减少了系统的开销和Linux内核的负载量,提高了检测效率和文件系统的安全系数.
入侵检测系统 Linux文件系统 可装载内核模块技术 否定选择算法
崔静 王凤先 李珍 李志平
河北大学数学与计算机学院,保定,071002
国内会议
河北保定
中文
67-71
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)