| 一种Linux文件入侵检测系统模型——LFIDS |
| |
| 引用本文: | 崔静,王凤先,李珍,李志平.一种Linux文件入侵检测系统模型——LFIDS[J].计算机研究与发展,2006,43(Z2). |
| |
| 作者姓名: | 崔静 王凤先 李珍 李志平 |
| |
| 作者单位: | 河北大学数学与计算机学院,保定,071002 |
| |
| 摘 要: | Linux操作系统中,文件系统的安全关系到整个系统的安全,因此文件系统常常是黑客入侵的主要目标.提出了一种Linux文件入侵检测系统模型、该系统利用自然免疫原理,采用否定选择算法构建基准规则库,利用RISE的思想对文件系统进行备份存储,提高了备份数据库的安全性.基于LKM技术,对特定的系统调用建立设障点,实现对Linux文件系统的针对性实时监控,减少了检测时间.一旦发现入侵,可及时终止进程,并通过回滚对被破坏文件进行及时修复.与同类系统模型相比,有效地减少了系统的开销和Linux内核的负载量,提高了检测效率和文件系统的安全系数.
|
| 关 键 词: | 入侵检测系统 Linux文件系统 可装载内核模块技术 否定选择算法 |
An Intrusion Detection System Model For Linux File-LFIDS |
| |
| Cui Jing,Wang Fengxian,Li Zhen,Li Zhiping.An Intrusion Detection System Model For Linux File-LFIDS[J].Journal of Computer Research and Development,2006,43(Z2). |
| |
| Authors: | Cui Jing Wang Fengxian Li Zhen Li Zhiping |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
