期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

采用双层过滤的入侵防护系统设计与实现 被引量:1

The Double-Filter Used IPS(df-IPS) Design and Implementation
下载PDF
导出
摘要 入侵防护系统为系统安全带来新的保障手段,结合入侵监测的特征识别和误用统计思想,提出基于双层过滤的入侵防护系统,通过设计易于扩展的规则存储方案和基于行为约束的检测机制,在应用层与内核层对系统操作进行过滤,并作协同检查。实验证明,该方案可以满足被保护系统的安全性需要。 Intrusion Prevention System implements a new way for system security. Combining the misuse detection and anomaly detection theory of IDS, propose the double - filter used Intrusion Prevention system. It uses a scalable policy storage technique and a behavior restriction based detection mechanism. By filtering and checking function call in both kernel and system layer, it reaches a high security feature ,which is proved by experiments.
作者 周敬利 何晓文 夏涛
机构地区 华中科技大学计算机学院
出处 《微处理机》 2009年第3期53-56,共4页 Microprocessors
关键词 入侵防护系统 特征识别 误用统计 行为约束 IPS Misuse Detection Anomaly Detection Behavior Restriction
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

  • 1Simon P Chung.The LAIDS/LIDS Framework for Systemtic IPS Design[R].Proceeding of the Fouth IEEE Internatinal Workshop,2006,13(14):9. 被引量:1
  • 2Labbe K G,Rowe N C.Methodology for Evaluation of Host-Based Intrusion Prevention[R].IEEE Information Assurance Workshop,2006:378-379. 被引量:1
  • 3Zhuowei Li,Jianying Zhou.Theoretical basis for intrusion detection[J].SMC Information Assurance Workshop,2005,15(17):184-192. 被引量:1
  • 4Stephen Northcutt,Mark Cooer.Intrusion Signatures and Analysis[M].USA:New Riders,2002. 被引量:1
  • 5唐正军等编著..网络入侵检测系统的设计与实现[M].北京:电子工业出版社,2002:541.
  • 6Mark RussinovichInside,David Solomon.Inside windows 2000[M].USA:Microsoft PressR,2000. 被引量:1

同被引文献10

引证文献1

微处理机
2009年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部