入侵检测系统分析及其在Linux下的实现

作者：北京理工大学计算机科学工程系 薛静锋 李志强 一、入侵检测系统分析 1.1 什么是入侵检测系统 所谓入侵，是指任何试图危及计算机资源的完整性、机密性或可用性的行为。而入侵检测，顾

摘要: 今天，许多信息都是存储在计算机系统中，因此很容易通过计算机网络远程访问他们并获取数据，无论是财政，行政，军事，工业还是金融信息。不幸的是，这些数据很容易被一些恶意的人获取并摧毁，因为他

入侵检测系统简介 当越来越多的公司将其核心业务向互联网转移的时候，网络安全作为一个无法回避的问题呈现在人们面前。传统上，公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟，攻

欢迎转载，请保留作者信息 包子@郑州大学网络安全园 http://secu.zzu.edu.cn 摘要: 今天，许多信息都是存储在计算机系统中，因此很容易通过计算机网络远程访问他们并获取数据

最近我要毕业设计。可能要做一个ids的系统，所有找到了LIDS，现在我翻译了LIDS的一个HOW-TO文档，但是由于时间太紧，我匆匆的翻译完了。感觉有好多东西不是很正确，所以发表出来。让大家一起来

五．密封内核 我们需要在系统启动的时候做一些必要的操作，但是我们也需要在系统运行的时候保护它们。 例如，我们需要象内核里插入一些需要的模块，但是我们不希望在系统运行的时候插入任何模块，因为

九．入侵响应系统 当我们检测到了一些程序违反了我们定的规则，我们必须要对它做出响应。在当前的LIDS系统，我们可以用记录的功能来记录下所有的信息。我们也可以挂起这个用户用到的控制台。然后，我们

九．入侵响应系统 当我们检测到了一些程序违反了我们定的规则，我们必须要对它做出响应。在当前的LIDS系统，我们可以用记录的功能来记录下所有的信息。我们也可以挂起这个用户用到的控制台。然后，我们就会给L

上次我发布的linux下的入侵监测系统LIDS的时候很忙，也很乱，可能大家看不出什么东西。现在我正慢慢整理其他资料。现在有一部分写完，先给大家看看，以后我会陆续发表的。希望大家一起探讨，也可以给我

七．LIDS在内核中的安全级别 一些时候，我们需要改变保护系统的配置。那样我们该怎么做呢？LIDS给我们提供了两种方法。 l 我们可以重新启动系统，在LILO：里键入security=0.