会议专题

基于系统日志分析的网络入侵检测系统

查看全文→
本文讨论基于系统日志分析的网络入侵检测.当入侵者突破了所有防御措施之后,系统日志是惟一的、最后的屏障.通过日志文件的记录与分析,可以找到入侵者留下的最细微的蛛丝马迹.系统可作为对现有防火墙技术和入侵检测技术的补充,来协同保护网络环境的安全,可满足计算机管理员了解当前计算机在网络中的工作状态,管理好本地的日志文件,并通过分析日志文件找出潜在的网络入侵行为;当发现入侵时,可向用户报警,并记录入侵手段和相应的防范措施.

网络入侵检测 系统日志分析 日志检索

王洪泊 马忠贵 曾广平 涂序彦

北京科技大学 信息工程学院,北京 100083 北京科技大学 信息工程学院,北京 100083 中国科学院 自动化研究所,北京 100080

国内会议

2008年中国智能系统工程学术大会

成都

中文

187-191

2008-09-28(万方平台首次上网日期,不代表论文的发表时间)