期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于共用支撑模型的安全审计代理的设计与实现

Design and Implementation of Security Audit Agent Based on Common Supporting Model
下载PDF
导出
摘要 提出了一种分为业务层和共用支撑模块层的安全审计代理系统技术架构两层模型,介绍了进程隐藏和异常恢复等增强审计代理在目标主机存活能力的技术手段。通过在共用支撑模块中提供各类可配置的通用功能和安全模块,简化了审计代理系统的实现,提高了审计代理在目标主机的存活能力。 A two-layered technical model of security audit agent system is presented. The model is composed of operation layer and common supporting layer. Some technologies, such as process hiding and failure recovery, can strengthen the viability of audit agent in the target host. According to the kinds of configurable common functions and security modules of the common supporting layer, we could design an audit agent more easily, and improve the viability of the agent.
作者 张晓光 林中
机构地区 华北计算技术研究所
出处 《中国电子科学研究院学报》 2009年第1期63-66,共4页 Journal of China Academy of Electronics and Information Technology
关键词 审计代理 共用支撑模型 进程隐藏 异常恢复 audit agent common supporting model process hiding failure recovery
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献2

二级参考文献7

  • 1ProctorPE 邓琦皓 许鸿飞 译.入侵检测实用手册[M].北京:中国电力出版社,2002..
  • 2Koral Ilgun, Richard A. Kemmerer, Phillip A. Porras."state Transition, Analysis; A Rule- Based Intrusion Detection Approach". [C]. 2002.2. 5
  • 3S.T. Eckmann, G. Vigna, and R. A. Kemmerer,"STATL: An Attack Language for State-based Intrusion Detection". [C]. 2001.3. 6
  • 4R.A. Kemmerer. "NSTAT: A Model-based Real-time Network Intrusion Detection System". [C]. 2003.6.16
  • 5P.A.Porras,"STAT-A state transition analysis tool for intrusion detection",
  • 6刘美兰,姚京松.审计跟踪与入侵检测[J].计算机工程与应用,1999,35(7):12-15. 被引量:12
  • 7胡睿,张冬茉,杜蓬.用有限状态图来识别系统入侵[J].计算机工程与应用,2001,37(20):81-84. 被引量:14

共引文献14

中国电子科学研究院学报
2009年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部