| 一种基于行为的主机入侵防护系统设计与实现 |
| |
| 引用本文: | 李春光,赵彬,周保群. 一种基于行为的主机入侵防护系统设计与实现[J]. 计算机工程, 2007, 33(6): 129-131 |
| |
| 作者姓名: | 李春光 赵彬 周保群 |
| |
| 作者单位: | 解放军信息工程大学电子技术学院信息安全研究所,郑州,450004;解放军信息工程大学电子技术学院信息安全研究所,郑州,450004;解放军信息工程大学电子技术学院信息安全研究所,郑州,450004 |
| |
| 摘 要: | 提出了一种结合系统调用和过滤器驱动技术的基于行为HIPS,通过在操作系统内核的两个层次上实施强制访问控制,来实时阻止已知和未知攻击的破坏。研究了在Windows2000/XP操作系统中,可应用的安全策略及支持这些策略的实施机制。
|
| 关 键 词: | 检测 访问控制 主机入侵防护系统 |
| 文章编号: | 1000-3428(2007)06-0129-03 |
| 修稿时间: | 2006-03-30 |
Design and Implementation of a Behavior-based Host Intrusion Prevention System |
| |
| LI Chunguang,ZHAO Bin,ZHOU Baoqun. Design and Implementation of a Behavior-based Host Intrusion Prevention System[J]. Computer Engineering, 2007, 33(6): 129-131 |
| |
| Authors: | LI Chunguang ZHAO Bin ZHOU Baoqun |
| |
| Affiliation: | Institute of Information Security, School of Electronic Technology, PLA Information Engineering University, Zhengzhou 450004 |
| |
| Abstract: | This paper presents a behavior-based host intrusion prevention system(HIPS) combined with system call and filter driver technology. By implementing mandatory access control (MAC) in two lays of host operation system kernel, this system can hold back known and unknown attacks. It focuses on the research of applicable security policies and implementation mechanism in Windows2000/XP. |
| |
| Keywords: | Detection Access control Host intrusion prevention system(HIPS) |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程》浏览原始摘要信息 |
|
点击此处可从《计算机工程》下载免费的PDF全文 |
