安全操作系统入侵检测的设计与实现
入侵检测子系统作为安全操作系统的一个重要组成部分,结合原有的审计子系统,对于监督系统的正常运行,防止对安全策略的破坏等都具有十分重要的意义.本文是在原有安全操作系统审计的基础上,基于通用安全评价准则(CC),设计和实现了一个入侵检测子系统.在本入侵检测系统中,通过在核内及特权程序设置检测点,以全面地监控用户:从三个方面对用户异常行为进行判定:在自动反应方面,采用逐步的延时到断开,有效地减少了误操作带来的入侵判断失误.
安全操作系统 Linux 审计记录 入侵检测 系统调用
唐烨 卿斯汉 刘海峰
中国科学院信息安全技术工程研究中心,北京,100080
国内会议
中国科学院计算技术研究所第七届计算机科学与技术研究生学术讨论会
四川广元
中文
245-249
2002-07-13(万方平台首次上网日期,不代表论文的发表时间)