会议专题

基于XEN的入侵检测服务研究

查看全文→
针对现存入侵检测系统存在的问题,提出一个运行于虚拟机监控器之上的入侵检测系统。由虚拟机监控器来虚拟硬件接口,在单一的硬件实体上运行多个系统实例,因为虚拟机监控器处于操作系统和硬件之间,从而使得这个入侵检测系统位于监控所有对操作系统的入侵事件的最佳位置,并处于一个独立于操作系统之外的受保护的空间内,增强了入侵检测系统的独立性和检测能力,是传统的基于主机和网络的入侵检测系统优点的完美结合。

虚拟机监控器 入侵检测 安全策略 网络安全

张志新 彭新光

太原理工大学计算机与软件学院,山西 太原 030024

国内会议

第一届研究生IT创新学术论坛

杭州

中文

271-275

2008-11-09(万方平台首次上网日期,不代表论文的发表时间)