10.3969/j.issn.1000-3428.2006.10.048
一种Windows主机入侵检测实验系统
针对广泛使用的Windows平台,建立了一个基于主机的入侵检测实验系统.在深入分析Windows主机的安全特性的基础上,利用安全日志、系统日志、性能日志及文件完整性校验、注册表等多种信息,提出了18项入侵检测特征,并利用支持向量机建立入侵检测器,实现了对多种攻击的检测.实验结果表明,特征选取合理、检测方法有效.
入侵检测系统、异常检测、Windows主机、特征选取、支持向量机
32
TP393(计算技术、计算机技术)
国家重点基础研究发展计划973计划2002CB312200;高等学校博士学科点专项科研项目20040251010;广西新世纪十百千人才工程基金桂科基0575094
2006-06-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
132-134
