摘要
首先分析了入侵检测和计算机取证的概念,然后给出了一个支持计算机取证的网络入侵检测系统的设计,最后对该系统的各关键模块做了简单的介绍。
The concept of intrusion detection and computer forensics is analyzed first, and then the design and implementation of IDS supporting computer forensics are given. Finally, the key modules of the IDS are introduced simply.
出处
《微计算机信息》
北大核心
2006年第07X期132-135,共4页
Control & Automation
关键词
入侵检测
计算机取证
预警
应急响应
安全日志
Intrusion Detection, Computer Forensic, Indication Warning, Incident Response, Secure Log