论文部分内容阅读
大多数操作系统、数据库系统及应用系统都提供了某种审计机制,但通常情况下审计信息仅被作为一种事后的证据.这样便浪费了这些对于保障信息系统安全具有重大意义的宝贵资源.因此,将审计跟踪与入侵检测结合起来,实现基于主机的实时入侵检测是非常有意义的.分析了审计跟踪遇到的问题及基本原理,探讨了基于审计的入侵检测系统的目标及关键技术.