%0 Journal Article
%T 一种基于审计的入侵检测模型及其实现机制
%A 刘海峰
%A 卿斯汉
%A 蒙杨
%A 刘文清
%J 电子学报
%P 1167-1171
%D 2002
%X 文中对基于系统调用序列的入侵检测进行了深入的研究,提出了一种新的基于审计事件向量的入侵检测模型(AUDIDS).这一模型除了具有系统调用序列入侵检测模型的优点外,比之已有的模型具有更丰富的语义及更高的效率.针对此模型,文中还给出了此模型在linux上的实现机制,实现了审计事件的定义、收集和存储,并对正常库的存储及匹配方法进行了改进.
%K 审计
%K 入侵检测
%K linux
%K 计算机安全
%U http://www.ejournal.org.cn/CN/abstract/abstract6334.shtml