| 一种基于注册表的分布式入侵检测系统 |
| |
| 引用本文: | 张雪芹,林家骏.一种基于注册表的分布式入侵检测系统[J].华东理工大学学报(自然科学版),2004,30(6):677-681. |
| |
| 作者姓名: | 张雪芹 林家骏 |
| |
| 作者单位: | 华东理工大学信息科学与工程学院,上海,200237;华东理工大学信息科学与工程学院,上海,200237 |
| |
| 摘 要: | 提出了一种基于Windows注册表的分布式入侵检测系统(RIDS)的结构。讨论了以Windows注册表作为检测分析数据源的优势以及恶意行为对注册表的影响。给出了RIDS信息源数据模型,入侵分析算法,传感器、检测器、数据仓库的构成。对该类入侵检测系统的研究,将有助于丰富基于主机的入侵检测系统的检测手段。
|
| 关 键 词: | 入侵检测 Windows注册表 异常检测 可扩展标记语言(XML) |
| 文章编号: | 1006-3080(2004)06-0677-05 |
| 修稿时间: | 2004年4月21日 |
A Distributed Intrusion Detection System Based on Windows Registry |
| |
| ZHANG Xue-qin,LIN Jia-jun.A Distributed Intrusion Detection System Based on Windows Registry[J].Journal of East China University of Science and Technology,2004,30(6):677-681. |
| |
| Authors: | ZHANG Xue-qin LIN Jia-jun |
| |
| Institution: | ZHANG Xue-qin~*,LIN Jia-jun |
| |
| Abstract: | A distributed intrusion detection system architecture based on Windows registry is presented. The advantage of regarding Windows registry as the analysis data source and the impact of (vicious) action to registry are discussed. The data model of RIDS information source, the algorithm of intrusion analysis and the composition of sensor, inspector and data warehouse are introduced. This research will enrich the detection methods of HIDS. |
| |
| Keywords: | intrusion detection Windows registry abnormity inspection XML |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
