【计算机论文全套栏目提醒】:以下是网学会员为您推荐的计算机论文全套-入侵检测系统中文件完整性检查的研究 - 计算机理论,希望本篇文章对您学习有所帮助。
0 2 12 N . - 计 算 机 科 学 2 0 Vo. 9 9 9 入侵 检 测 系统 中文 件 完 整性 检 查 的研 究 ¨ s a c n Fi I e rt Ch c n I t u i n De e to y t m e y Re e r h o l nt g i e k i n r s o t c in S s e 陈 昕 杨 寿 保 ( 3 0 6 中国科 学技 术 大 学 计 算 机 科 学 技 术 系 合 肥 2 0 2 ) sr c l I t g iy Ch c s n to l n i o t n n r s o e e to t o s e u lo p a n i o t n o e Ab t a t Fi n e rt e k i o n y a m p r a t i t u i n d t c i n me h d ,b ta s l y a mp r a t r l n h l i g d t c i e sn t e t o s n i a e n r d c s a me h d o e i n n l I t g iy Ch c y — e i e p n e e t g wh n u i g o h r me h d .Th s p p ri t o u e t o fd s g i g Fi n e r t e k S s en i h wi t e g h n t e i tuso e e to y t m l t r ,wh c l s r n t e h n r i n d t c i n s s e . y o d n r so e e to l i t g iy,S a u t b s e Ke w r s I t u i n d t c i n.Fi n e rt t t s da a a e IS 是 入 侵 检 测 系 统 (D ) 以 入 侵 检 测 为 核 心 机 制 的 安 全 工 1 引言 具 的集成 , 监测 系 统资源 和 网络 它运 行在 被保 护 系统 的后 台 , 开 随 着计 算 机技 术 特 别是 网 络技 术 的 发展 , 放 的互 连 的 分 发 信 息 , 析 其安 全征 兆 , 现 非 法进 入系 统 的外部 入 侵者 或滥 但计算 机 系 统 为通 信 和 资源 共 享提 供 了便 利 , 随 之而 来 的是 通 并在 必要 时进 行 实 用 系统 资源 的合 法用 户 , 知系 统管 理 员 , 系 建更 多的 系统 安全 问题 。
统 的安全 是一 个体 系 , 立在 各种 安 IS 根 可 时 处 理 。
D 是 对 防 火 墙 的 必 要 补 充 。
据 检 测 的 数 据 源 . 】入 〕 o e I tu i e t 全 机 制 集 成 的 基 础 上 〔 , 侵 检 测 系 统 (nr s nD tcin o DS分 为 : 将 I ytm, D 作 主要 是 通 S se 简 称 I S) 为 系统 安 全 的 一道 重 要 防线 . · D ( D NI ) 基 于 网 络 的 I S NI S) 网 络 型 入 侵 检 测 系 统 ( DS 文 DS中 过 多种 手段 监控 系统 来 发现 入侵 。
件 完 整性 检 查是 I 检 分 布在 网 络 上或 设 置 在被 监测 的 主机 附近 , 查 网络 通 信情 它的 关 键 部 分 之 一 . 通 过 检 查 系 统 关 键 资 源 的 变 化 情 况 来 为 它 但 况 以分 析 是 否 有 异 常 活 动 , 能 提 供 网 段 的 整 体 信 息 , 由 于 入 侵 的 发 现 提 供 依 据 。
而 目前 这 方 面 软 件 的 检 查 方 式 并 不 然 较 D ) 要 检测 整个 网段 的 大量信 息 , 易遭 受拒 绝服 务 ( 0S 攻击 。
一 不能 形成 一 个 系 统 ,多 样 , 般 以单 独 使 用的 工 具形 式 出现 . · D HI S) 这 种 I 基 于 主 机 的 I S( D DS运 行 在 被 保 护 的 主 本因 而 检 查 的 效 果 也 受 到 一 定 影 响 。
文 首 先 介 绍 入 侵 检 测 系 它 监 安 及 机 上 , 使 用 审 计 日志 , 控 主机 上 的 文 件 系 统 、 全 日志 . 接统 和 文 件 完 整 性 检 查 的 基 本 概 念 , 着 对