基于策略的主機入侵檢測技術研究及其在涉密內網中的應用.pdf_第1頁
已閱讀1頁,還剩53頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、傳統的入侵檢測方法主要是誤用檢測和異常檢測,在入侵檢測系統中廣泛使用,但其在應用中存在著維護困難、誤報率高、報警的可靠性比較低等問題。這些問題出現的原因在很大程度上是因為它們針對潛在攻擊的定義是上下文無關的。它們將違反安全策略的行為認為是入侵,而對于安全策略本身并未考慮在內。 由于上述原因,當前基于策略的入侵檢測方法逐漸被重視,此方法主要考慮是安全策略的本身,將其與系統及所在環(huán)境的實際情況結合,根據系統行為是否符合安全策略來檢測

2、入侵行為。基于策略的入侵檢測方法維護成本低,誤報率低,檢測可靠性高,可以做到實時檢測,并且可以阻止部分攻擊。 本文針對涉密內網的特征,設計并實現了一個基于策略的UNIX主機入侵檢測系統。該系統采用基于策略入侵檢測方法,以安全策略為中心,通過安全策略控制、審計系統用戶的行為,檢測并阻止入侵,加強服務器系統的安全性。該系統采用分布式結構,瀏覽器/服務器(B/S)的管理方式,采用基于策略的進程控制、網絡控制、命令控制、登錄控制、密碼控

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論