版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、傳統(tǒng)的入侵檢測方法主要是誤用檢測和異常檢測,在入侵檢測系統(tǒng)中廣泛使用,但其在應(yīng)用中存在著維護困難、誤報率高、報警的可靠性比較低等問題。這些問題出現(xiàn)的原因在很大程度上是因為它們針對潛在攻擊的定義是上下文無關(guān)的。它們將違反安全策略的行為認(rèn)為是入侵,而對于安全策略本身并未考慮在內(nèi)。 由于上述原因,當(dāng)前基于策略的入侵檢測方法逐漸被重視,此方法主要考慮是安全策略的本身,將其與系統(tǒng)及所在環(huán)境的實際情況結(jié)合,根據(jù)系統(tǒng)行為是否符合安全策略來檢測
2、入侵行為?;诓呗缘娜肭謾z測方法維護成本低,誤報率低,檢測可靠性高,可以做到實時檢測,并且可以阻止部分攻擊。 本文針對涉密內(nèi)網(wǎng)的特征,設(shè)計并實現(xiàn)了一個基于策略的UNIX主機入侵檢測系統(tǒng)。該系統(tǒng)采用基于策略入侵檢測方法,以安全策略為中心,通過安全策略控制、審計系統(tǒng)用戶的行為,檢測并阻止入侵,加強服務(wù)器系統(tǒng)的安全性。該系統(tǒng)采用分布式結(jié)構(gòu),瀏覽器/服務(wù)器(B/S)的管理方式,采用基于策略的進程控制、網(wǎng)絡(luò)控制、命令控制、登錄控制、密碼控
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于主機日志的入侵檢測技術(shù)研究.pdf
- 基于主機用戶行為的入侵檢測技術(shù)研究.pdf
- 基于雙層空間審計跡的主機入侵檢測技術(shù)研究.pdf
- 入侵檢測技術(shù)研究及其應(yīng)用.pdf
- 基于主機的入侵檢測方法研究.pdf
- 涉密主機監(jiān)控技術(shù)研究與實現(xiàn).pdf
- 智能技術(shù)在入侵檢測中的應(yīng)用.pdf
- 系統(tǒng)調(diào)用在主機入侵檢測中的研究與應(yīng)用.pdf
- 數(shù)據(jù)流多重持續(xù)查詢優(yōu)化技術(shù)研究及其在入侵檢測中的應(yīng)用.pdf
- 入侵檢測系統(tǒng)中的入侵分析技術(shù)研究.pdf
- 基于入侵檢測機制的入侵防護技術(shù)研究.pdf
- 基于主機的入侵檢測系統(tǒng)研究.pdf
- 基于CVE的掃描技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用.pdf
- 模糊技術(shù)在入侵檢測中的應(yīng)用.pdf
- 入侵容忍技術(shù)在入侵檢測框架中的應(yīng)用研究.pdf
- 分層式入侵檢測技術(shù)在入侵防御中的應(yīng)用與研究.pdf
- 基于蜜罐的入侵檢測技術(shù)研究.pdf
- 基于異常的入侵檢測技術(shù)研究.pdf
- 入侵檢測系統(tǒng)中代理的應(yīng)用及其容錯技術(shù)研究.pdf
- 基于主機和網(wǎng)絡(luò)入侵檢測的數(shù)據(jù)挖掘技術(shù)
評論
0/150
提交評論