10.3969/j.issn.1006-3080.2004.06.016
一种基于注册表的分布式入侵检测系统
提出了一种基于Windows注册表的分布式入侵检测系统(RIDS)的结构.讨论了以Windows注册表作为检测分析数据源的优势以及恶意行为对注册表的影响.给出了RIDS信息源数据模型,入侵分析算法,传感器、检测器、数据仓库的构成.对该类入侵检测系统的研究,将有助于丰富基于主机的入侵检测系统的检测手段.
入侵检测、Windows注册表、异常检测、可扩展标记语言(XML)
30
TP393.08(计算技术、计算机技术)
2005-01-20(万方平台首次上网日期,不代表论文的发表时间)
共5页
677-681
