摘要
对误用检测技术和计算机取证技术进行了研究,分析了原理、特点与不足,提出一种能够综合二者优点融合取证的误用检测模型,旨在根据设定的安全规则和策略,对网络事件进行可靠的记录、检测与取证,动态更新规则库,优化检测性能,从而更有效地阻断和威慑入侵行为。
出处
《福建电脑》
2010年第6期1-1,3,共2页
Journal of Fujian Computer
基金
福建省自然科学基金项目(No.2007J0313
No.2009J01270)
福建省教育厅科技项目(No.JB06121
No.JA07076)
