【摘 要】
:
本文讨论基于系统日志分析的网络入侵检测.当入侵者突破了所有防御措施之后,系统日志是惟一的、最后的屏障.通过日志文件的记录与分析,可以找到入侵者留下的最细微的蛛丝马迹
【机 构】
:
北京科技大学 信息工程学院,北京 100083
【出 处】
:
2008年中国智能系统工程学术大会
论文部分内容阅读
本文讨论基于系统日志分析的网络入侵检测.当入侵者突破了所有防御措施之后,系统日志是惟一的、最后的屏障.通过日志文件的记录与分析,可以找到入侵者留下的最细微的蛛丝马迹.系统可作为对现有防火墙技术和入侵检测技术的补充,来协同保护网络环境的安全,可满足计算机管理员了解当前计算机在网络中的工作状态,管理好本地的日志文件,并通过分析日志文件找出潜在的网络入侵行为;当发现入侵时,可向用户报警,并记录入侵手段和相应的防范措施.
其他文献
为提升钢轨伤损检出能力,提高钢轨探伤检测效率,满足铁路提速需要,铁道部在“八五”期间开始大量引进大型钢轨探伤车。钢轨探伤车的引进对于探伤能力的提高发挥了巨大的作用。本
为了解空军部队细菌性痢疾(菌痢)的发病情况,我们对空军1952—1994年的历年传染病月报表资料进行了统计分析,结果如下: 1 发病强度 43年来,共报告菌痢412300例,占所有报告传
以08-32捣固车发动机油的光谱监测数据为研究对象进行统计分析研究,得出发动机工作时间与Fe含量存在高度显著的线性正相关关系。得出一元线性回归方程的实际意义,可在大型养路
从超声学原理分析现役钢轨探伤车检测系统提速的理论依据,在此基础上提出一套可行的改造和实施方案,并对提速改造后的钢轨探伤车的检测情况进行分析对比。
对423名幼儿园教师的人-组织匹配与工作幸福感进行调查发现,幼儿园教师的人-组织匹配与工作幸福感均处于中等偏上水平,其中要求-能力匹配程度最高,需求-供给匹配程度最低;幼
PCR修正是MPEG2再复用器设计的关键技术之一,本文对目前再复用器中已有的PCR算法进行了分析,通过对MPEG2标准中PCR的深入分析,提出了一种MPEG2再复用器中PCR修正算法,解决了P
利用激光准直技术开发两维激光跟踪系统,延长检测基准弦的长度,并将该系统安装于08-32型捣固车上进行激光准直的起拨道作业。现场试验表明,该系统能够较好地解决线路长波不平顺
【摘要】本研究随机选取125名幼儿园新任业务管理者为研究对象,调查其胜任力水平。结果发现,幼儿园新任业务管理者的胜任力处于中等偏高水平,人际胜任力水平得分最高,业务胜任力水平得分最低,学历、教龄和园所等级与幼儿园新任业务管理者胜任力水平存在显著相关。建议幼儿园新任业务管理者应当明确角色定位,强化管理者和领导者角色;幼儿园应当规范管理者准入制度,把好岗位入门关;教育管理部门应当构建系统的培训体系,提
本文介绍了基于块覆盖的软件测试方面的自动化工具SAT的总体设计与实现,详细说明了该工具的词法语法分析器、静态分析器、代码插装器等功能的具体实现.该工具实现了未覆盖代
本文对基于TCP协议的缓冲区队列管理算法进行了研究,介绍了主动队列管理算法中的RED算法,及几种改进的RED算法。以主动队列管理算法作为控制算法建立TCP/IP模型,对TCP/AQM数