中文会议： 高技术通讯第12卷2002增刊

会议日期： 2002-08-22

会议地点： 秦皇岛

主办单位： 中国计算机学会

作　　者： ;

机构地区： 南开大学信息技术科学学院

出　　处： 《2002年全国计算机体系结构学术会议》

摘　　要： 入侵检测系统是计算机系统在防火墙之后的又一道安全屏障,它能够实时监控系统内、外部攻击和误操作,扩展系统管理员的安全管理能力.本文在分析现有入侵检测系统存在问题的基础上,针对系统的内核级入侵和攻击手段不断出现的现状,提出了一个Linux系统内核级的入侵检测系统框架,并分析了实现相应检测功能的相关技术.

关 键 词： 入侵检测 操作系统内核 系统框架 技术

领　　域： [自动化与计算机技术]