%0 Journal Article
%T 基于windows NT主机入侵检测系统的文件和进程监控
%A 冯德旺
%A 兰建容
%A 谢纯珀
%J 计算机系统应用
%D 2001
%I 
%X 主机入侵检测系统可以实时监测主机的各种状态,辨别可能发生的入侵行为或非法操作,在入侵行为发生的时候自动阻断非法操作,保护主机系统不受入侵.本文主要介绍了其中文件监控和进程监控这两个模块.
%K 主机监控
%K 文件系统
%K 进程
%K 驱动程序
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=D4F6864C950C88FFCE5B6C948A639E39&aid=7EC72FFA19CF871C&yid=14E7EF987E4155E6&iid=59906B3B2830C2C5&sid=2A8D03AD8076A2E3&eid=BC12EA701C895178&journal_id=1003-3254&journal_name=计算机系统应用&referenced_num=3&reference_num=0