共查询到10条相似文献,搜索用时 15 毫秒
1.
在分析了传统的网络流量重放和文件系统技术的基础上,提出了一种可应用于入侵检测系统的网络流量延时重放模型,设计并实现了基于Linux的高速线性文件系统.实验结果表明,该线性文件系统磁盘顺序读写性能优于其它主流文件系统,在网络流量延时重放的应用下,系统吞吐量较采用ext2文件系统提高3%,在高速大容量的IP分组存取条件下可有效地减少系统开销,具有一定的实用价值. 相似文献
2.
Linux系统采用基于访问模式位的自主访问控制,无法满足系统多样化的安全需求。介绍了谢华刚的Linux入侵检测系统(LIDS),实现了mandatory access controls(强制访问控制)模式,使用端口扫描探测器实现参考监听模式,并对文件和进程进行了保护。它在整个系统上绑定控制设置,在内核中添加网络和文件系统的保护代码,从而加强了Linux的安全性。还介绍了Linux系统存在的安全问题,在对LIDS的安全功能进行分析的基础上指出LIDS存在的安全缺陷。 相似文献
3.
研究网络恶意入侵检测问题,当外来的恶意入侵程序高度伪装成虚拟文件隐藏在Linux系统中,系统无法完整检测伪装成虚拟文件的病毒,造成漏检率很高的问题.为解决上述问题,提出一种LSM(Linux安全模块)恶意入侵检测新方法,利用专门为增强Linux系统的安全性设计的LSM为数据,能有效检测出系统中伪装成虚拟文件的病毒,避免了只提取系统调用数据而无法完整检测恶意入侵的问题.实验证明,采用LSM的检测新方法,能快速、准确地将恶意入侵检测出来,为保证信息的安全检测提供了参考. 相似文献
4.
基于文件完整性检验的入侵检测及恢复技术的研究 总被引:1,自引:0,他引:1
文章提出了采用检验文件内容的散列值的入侵检测技术和采用认证和加密的方式来自动恢复被破坏的文件系统的技术的模型及实现,并且研究了基于文件完整性检验的入侵检测技术的检测能力和备份主机的安全性。 相似文献
5.
6.
本文提出一种利用可信计算技术增强文件系统可信性的方法,以Linux为基础,设计实现了一个可信文件系统原型CIVFS.CIVFS是一个结合加密和完整性校验两种保护措施的文件系统,它借助堆式文件系统技术,嵌入在Linux内核中,添加了文件加密和完整性校验模块,利用TPM芯片提供的可信计算和安全存储等功能,增强了对系统安全组件和数据的安全保护. 相似文献
7.
8.
余璐 《电脑编程技巧与维护》2017,(11)
文件系统是对任何存储设备上的数据或元数据进行组织的一种机制和数据格式,即在磁盘上组织文件的方法.Ext是延伸文件系统,它是在Linux上第一个利用虚拟文件系统实现的文件系统,是Linux的默认文件系统. 相似文献
9.
10.
入侵检测系统设计方案的改进 总被引:4,自引:0,他引:4
针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。 相似文献