| UNIX的审计跟踪与入侵活动分析 |
| |
| 引用本文: | 谷雨,张天军,段鹏.UNIX的审计跟踪与入侵活动分析[J].云南民族大学学报(自然科学版),2003,12(1):52-54. |
| |
| 作者姓名: | 谷雨 张天军 段鹏 |
| |
| 作者单位: | 1. 云南民族学院数学与计算机科学学院,昆明,650031
2. 云南民族学院网络中心,昆明,650031 |
| |
| 基金项目: | 云南省计算机技术应用重点实验室开放研究基金支持 |
| |
| 摘 要: | 入侵检测是保护信息系统安全的重要途径之一 ,它通过分析审计事件来发现系统中的异常活动 .本文对UNIX的审计日志进行了讨论 ,并对常见的入侵模式进行了分析 ,最后讨论了该领域当前存在的问题及今后的研究方向 .
|
| 关 键 词: | 审计跟踪 入侵检测 信息安全 日志 |
| 文章编号: | 1005-7188(2003)01-0052-03 |
| 修稿时间: | 2002年7月15日 |
Audit Trail and Intrusion Detection on UNIX |
| |
| GU Yu,ZHANG Tian-jun,DUAN Peng.Audit Trail and Intrusion Detection on UNIX[J].Journal of Yunnan Nationalities University:Natural Sciences Edition,2003,12(1):52-54. |
| |
| Authors: | GU Yu ZHANG Tian-jun DUAN Peng |
| |
| Institution: | GU Yu 1 ZHANG Tian-jun 2 DUAN Peng 1 |
| |
| Abstract: | Intrusion detection plays an important role in protecting information system securit. Anomalistic activities can be discovered by audit trails. In this paper, we discuss the log files on UNIX, and analyse the methods of attack. Finally, we discuss some problems in the intrusion detection. |
| |
| Keywords: | Audit trail Intrusion detection Information security Log file |
| 本文献已被 CNKI 万方数据 等数据库收录! |
