现代电子技术
現代電子技術
현대전자기술
MODERN ELECTRONICS TECHNIQUE
2004年
16期
81-84
,共4页
网络%攻击%入侵检测%审计数据
網絡%攻擊%入侵檢測%審計數據
망락%공격%입침검측%심계수거
常规的操作系统因缺乏充足的审计数据使基于主机的入侵检测系统无法检洲到低层网络攻击.基于网络的入侵检测系统因只依靠网上数据流而不能检洲到所有攻击.本文分析了几种低层IP攻击,在分析的基础上,提出在操作系统的审计记录中添加部分审计数据,使基于主机的入侵检测系统能检测到低层网络攻击.
常規的操作繫統因缺乏充足的審計數據使基于主機的入侵檢測繫統無法檢洲到低層網絡攻擊.基于網絡的入侵檢測繫統因隻依靠網上數據流而不能檢洲到所有攻擊.本文分析瞭幾種低層IP攻擊,在分析的基礎上,提齣在操作繫統的審計記錄中添加部分審計數據,使基于主機的入侵檢測繫統能檢測到低層網絡攻擊.
상규적조작계통인결핍충족적심계수거사기우주궤적입침검측계통무법검주도저층망락공격.기우망락적입침검측계통인지의고망상수거류이불능검주도소유공격.본문분석료궤충저층IP공격,재분석적기출상,제출재조작계통적심계기록중첨가부분심계수거,사기우주궤적입침검측계통능검측도저층망락공격.