主机日志分析及其在入侵检测中的应用被引量：16

Analysis of Host Audit Trails and Their Applications to Intrusion Detection

下载PDF

导出

摘要主机日志在入侵检测中有着不可替代的作用,通过深入分析主机日志可以发现系统的异常行为。该文分析了主机日志的构成,主机日志在计算机安全领域中的应用,并给出了常用的主机日志和基于主机日志的入侵检测系统。主机日志的分析方法有很多,文章对这些方法进行了分类并对它们进行了详细的讨论。最后,给出了一种基于主机日志分析的入侵检测通用模型。 Host audit trails are very valuable in the fi el ds of Intrusion Detection.From their analysis you can identify host abnormality .This paper describes host audit trails,their uses and applications of their a nalysis to intrusion detection.There exists many methods for analysis of host a udit trails,these methods are classified and discussed in this paper.Finally, a general model is presented and result of its employment has proved that it is very valuable for intrusion detection analysis.

作者王伟彭勤科

机构地区西安交通大学系统工程研究所

出处《计算机工程与应用》 CSCD 北大核心 2002年第13期35-37,179,共4页 Computer Engineering and Applications

基金国家863高技术发展研究计划(编号:2001AA140213) 国家杰出青年基金(编号:6970025)

关键词主机日志分析入侵检测计算机网络网络安全 Audit trails,Intrus ion detection,computer security,anomaly detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1李鸿培.入侵检测中几个关键问题的研究：博士论文[M].西安电子科技大学,2001,..

共引文献1

1闫巧,谢维信,毛晓波.滥用检测技术的发展[J].计算机工程与应用,2001,37(19):79-81. 被引量：2

同被引文献100

1王伟,曹元大.分布式防火墙关键技术研究[J].大连理工大学学报,2003,43(z1):19-22. 被引量：12
2张俊林.基于日志分析的网络管理与安全审计系统[J].硅谷,2009,2(14). 被引量：1
3牛承珍.关于入侵检测技术及其应用的研究[J].软件导刊,2010,9(1):137-139. 被引量：11
4李强,陈然,戚江一,阳雄俊.基于主机特征的Cookie安全研究[J].保密科学技术,2011(4):23-25. 被引量：7
5刘在强,张榆锋,施心陵.基于攻击严重性的模糊入侵检测系统模型[J].计算机工程,2004,30(14):100-102. 被引量：1
6郭岩,白硕,于满泉.Web使用信息挖掘综述[J].计算机科学,2005,32(1):1-7. 被引量：50
7姚兰,王新梅.一种NIDS基准测试系统的设计与实现[J].西安电子科技大学学报,2005,32(2):284-289. 被引量：1
8彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012,35(4):109-112. 被引量：133
9郭岩,白硕,杨志峰,张凯.网络日志规模分析和用户兴趣挖掘[J].计算机学报,2005,28(9):1483-1496. 被引量：62
10周国辉,王勇.基于Windows 2000的异常入侵检测主机特征研究[J].网络安全技术与应用,2005(12):16-18. 被引量：1

引证文献16

1姜传菊.网络日志分析在网络安全中的作用[J].现代图书情报技术,2004(12):58-60. 被引量：19
2李佳蕾.Windows下基于主机的安全日志服务器[J].网络安全技术与应用,2005(7):28-30. 被引量：2
3舒朗,王蔚然.分布式防火墙中日志系统的设计与实现[J].微型机与应用,2005,24(8):24-26. 被引量：1
4林珂.无人驾驶车辆的突破——记2005年美国机器人竞赛“大挑战”[J].机器人技术与应用,2006(3):15-20.
5蔡忠涛,侯先荣.内地港资企业激励新入职大学毕业生的失误及对策研究[J].特区经济,2006(6):90-92.
6刘洁宇,任新华.分布式防火墙系统中主机防火墙的设计与实现[J].山西电子技术,2008(3):72-74. 被引量：3
7杨士红,张颖江.基于分布式防火墙日志的入侵检测[J].信息技术,2008,32(8):19-22. 被引量：1
8巩永旺.一种基于主机的攻击危害度定义方法[J].盐城工学院学报（自然科学版）,2009,22(2):54-57.
9隋新.主机特征信息被动识别的研究与实现[J].科学技术与工程,2013,21(3):652-658. 被引量：13
10白超,杨静,吴建国.基于并行计算的海量日志分析系统实现[J].计算机技术与发展,2013,23(7):80-83. 被引量：1

二级引证文献54

1张俊林.基于日志分析的网络管理与安全审计系统[J].硅谷,2009,2(14). 被引量：1
2丁敬达.高校图书馆Web日志分析研究[J].科技情报开发与经济,2006,16(6):5-6.
3张学敏,熊曾刚.MIS系统操作日志的设计与实现[J].微电子学与计算机,2007,24(4):138-140. 被引量：5
4田昌鹏.基于Web日志分析的Web QoS研究[J].计算机科学,2007,34(6):78-80. 被引量：10
5王福生.图书馆网络中的入侵检测系统[J].现代情报,2007,27(7):35-36. 被引量：17
6刘佐达,许静芳,陈茂科,李星.基于Web日志分析的校园网受众分析[J].厦门大学学报（自然科学版）,2007,46(A02):166-169. 被引量：2
7丁晟春,李恒..net平台下网站安全性问题的研究及其解决方案[J].计算机应用与软件,2007,24(12):196-198. 被引量：5
8张大雷.基于日志的网络管理系统的设计与实现[J].电信快报（网络与通信）,2009(10):24-26.
9焦迎春.浅析分布式防火墙技术在网络安全中的应用[J].中国科技纵横,2011(9):325-325.
10李德新.基于数据挖掘的网络日志分析[J].电脑知识与技术,2011,7(9):6074-6075. 被引量：8

1李燕南,刘新,蒋伟宏,赵群.主机日志分析与研究[J].中国高新技术企业,2010(3):193-194. 被引量：4
2康莉,胡燕.基于数据挖掘的入侵检测系统研究[J].洛阳理工学院学报（自然科学版）,2009,19(2):56-59. 被引量：2
3钟旺伟.统一通用入侵检测框架的研究与设计[J].微计算机信息,2006,22(09X):128-130. 被引量：1
4罗自立,薛质,李建华.基于Linux环境的主机日志自动审计技术[J].信息安全与通信保密,2004,26(7):43-45. 被引量：2
5颜时锋,顾华江,汤建忠.烟草行业主机系统采集与监控平台的研究[J].计算机应用与软件,2012,29(2):224-226. 被引量：2
6宁兴旺,刘培玉,孔祥霞.基于Windows日志的安全审计技术研究[J].山东科学,2009,22(1):40-45. 被引量：3
7黎龙,陈龙,王国胤,马永波.基于特征融合的安全审计分析[J].重庆邮电学院学报（自然科学版）,2006,18(5):642-645.
8孙国瑞,华锦芝,刘思帆,杨阳,钟亦平,张凌毅.实时风险评估模型的研究与实现[J].计算机科学与探索,2015,9(4):462-474. 被引量：3
9周国辉,王勇.基于Windows 2000的异常入侵检测主机特征研究[J].网络安全技术与应用,2005(12):16-18. 被引量：1
10毕红军,刘畅,王剑,蔡伯根.针对信号安全数据网主机指令日志新的安全审计算法[J].北京交通大学学报,2016,40(2):53-57. 被引量：2

计算机工程与应用

2002年第13期

浏览历史

内容加载中请稍等...

主机日志分析及其在入侵检测中的应用被引量：16

参考文献1

共引文献1

同被引文献100

引证文献16

二级引证文献54

相关作者

相关机构

相关主题

浏览历史

主机日志分析及其在入侵检测中的应用 被引量：16

参考文献1

共引文献1

同被引文献100

引证文献16

二级引证文献54

相关作者

相关机构

相关主题

浏览历史

主机日志分析及其在入侵检测中的应用被引量：16