摘要
入侵检测是保护信息系统安全的重要途径之一 ,它通过分析审计事件来发现系统中的异常活动 .本文对UNIX的审计日志进行了讨论 ,并对常见的入侵模式进行了分析 ,最后讨论了该领域当前存在的问题及今后的研究方向 .
Intrusion detection plays an important role in protecting information system securit. Anomalistic activities can be discovered by audit trails. In this paper, we discuss the log files on UNIX, and analyse the methods of attack. Finally, we discuss some problems in the intrusion detection.
出处
《云南民族学院学报(自然科学版)》
2003年第1期52-54,共3页
Journal of Yunnan University of The Nationalities(Natural Sciences Edition)
基金
云南省计算机技术应用重点实验室开放研究基金支持