期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于UNIX进程的入侵检测模型 被引量:4

The Intrusion Detection Model Based on the Unix Process
下载PDF
导出
摘要 入侵检测是网络高层次安全的保障系统,入侵一般都是通过网络操作系统的进程调用或漏洞而实现攻击的。文章提出了一个UNIX进程入侵检测模型,该模型以UNIX进程的系统调用为特征码,构造入侵检测器,最后重点研究sendmail进程的检测。 : A model for intrusion detection is introduced in this paper,in which intrusion is defined by Unix process' system calls and holes.Further the Sendmail process' intrusion detection is discussed.
作者 梁意文 潘海军 郭学理
机构地区 武汉大学软件工程国家重点实验室计算机科学与技术系
出处 《计算机工程与应用》 CSCD 北大核心 2001年第15期121-122,172,共3页 Computer Engineering and Applications
关键词 入侵检测 计算机安全 建模 UNIX 进程 网络安全 : Intrusion detection,Computer security
分类号 TP309 [自动化与计算机技术—计算机系统结构] TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献2

  • 1[1]Stephanie Forrest,Thomas A Longstaff et al.A Sense of Self for Unix Processes[M].Anil Somayaji,Dept.of Computer Science,University of New Mexico ,Albuquerque And CERT Coordination Center,Software Engineering Institute,Carnegie-Mellon University,Pittsburgh
  • 2[2]S Kumar. Classification and Detection of Computer Instrusions[M].PhD thesis,Department of Computer Sciences,Purdue University,1995.8

同被引文献17

  • 1陈元千,胡建国,张栋杰.Logistic模型的推导及自回归方法[J].新疆石油地质,1996,17(2):150-155. 被引量:114
  • 2梁意文.网络信息安全的免疫模型[D] 博士学位论文[EB/OL].武汉大学.http://www.lib.whu.edu.cn/,.
  • 3汪朝霞.一个基于系统调用的计算机病毒免疫系统[D] 硕士学位论文[EB/OL].武汉大学.http://www.1ib.whu.edu.cn/,.
  • 4MattBorland nixeOn(译).囚禁你的精灵(daemon)进程[EB/OL].http://www.sans.org,.
  • 5S Forrest,S Hofmeyr,A Somayaji et al.A sense of self for UNIX processes[D].In:proceedings of the 1996 IEEE Symposium on Computer Security and Privacy,IEEE Press, 1996
  • 6林飞卿 余传霖 何球藻.医学基础免疫学[M].上海:上海医科大学出版社,1993.27-105.
  • 7戴英侠 连一峰 王航.系统安全与入侵检测[M].北京:清华大学出版社,2003..
  • 8林晓东,杨菲.网络安全协议——安全套接字层分析[J].信息安全与通信保密,1996,18(4):1-5. 被引量:3
  • 9杨宏宇,朱丹,谢丰,谢丽霞.入侵异常检测研究综述[J].电子科技大学学报,2009,38(5):587-596. 被引量:16
  • 10刘淳,汪为农.系统安全检测的研究及应用[J].计算机工程,1999,25(8):42-44. 被引量:3

引证文献4

二级引证文献5

计算机工程与应用
2001年 第15期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部