Linux环境下的入侵检测问题.pdfVIP

长沙通信职业技术学院学报 of 第6卷第3期且Ⅲmal1He∞mmunica【；on8 v01．6 cha“gsha No．3 2007年9月 a九d7re【hnolo科vocatjonalColle舻 sept20町 Linux环境下的入侵检测问题 李博 (湖南财经高等专科学校，湖南长沙410000) 【摘 要】文章主要研究了“n“环境下的入侵检测系统检测的方法和算法．井对其实现做了介绍。 【关键词】unux；入侵检测；uDs；sn州 【中国分类号】TP393．08 【文献标识码】A OnintrusiondetectionunderLinuxcircumstance UBo 0fFinance蛐d China (HuJn明CoII。ge Economic‰Chan础山Hu勺an， 410000) AbstracI：Thi5 0fijll蛐jon under“nuxdfcu嘲lance p8Per耻inly蚴lyz酷the如tecti帆me出0d州如dlllmdelecIion叫stem and 0f also；n删uc∞lhewavi协陀alization． keyWb—s：“叫x；in扯恤j帅detee‰；UDs：Sn州 1引言 入侵或者试图控制你的系统或者网络资源的那种努 随着计算机Ii；4络在现代生活和工作中的作用越 力。入侵检测技术IDS是一种主动保护自己免受攻 来越重要，人们越来越依赖网络。并且，随着计算 击的一种网络安全技术。作为防火墙的合理补充， 机网络知识的普及，攻击者越来越多，知识日趋成 入侵检测技术能够帮助系统对付网络攻击，扩展了 熟，攻击工具与手法日趋复杂多样，单纯的防火墙 系统管理员的安全管理能力(包括安全审计，监 策略已经无法满足对安全高度敏感的部门的需要， 视、攻击识别和响应D，提高了信息安全基础结构 网络的防卫必须采用一种纵深的、多样的手段。入 的完整性。它从计算机网络系统中的若干关键点收 侵检测系统通过动态探查网络内的异常情况，及时 集信息，并分析这些信息。入侵检测被认为是防火 发出警报．有效的弥补了其他静态防御工具的不 墙之后的第二道安全闸门，在不影响网络性能的情 足。因此入侵检测系统成为了安全市场上新的热 况下能对网络进行监测。 点．不仅愈来愈多的受到人们的关注，而且已经开 一般来说，入侵检测系统可分为基于主机的入 始在各种不同的环境中发挥其关键作用。目前，随 侵检测(HIDS)和基于网络的入侵检测系统 着越来越多的主机使用“nux系统，“nux系统的(NIDs)。主机型入侵检测系统往往以系统日志、应 安全问题曰益的成为研究的热点和人们关注的焦 用程序日志等作为数据源．当然也可以通过其他手 点。 段咖监督系统调月争从所在的主机收集信息进行 2入侵检测系统概述 分析。主机型入侵检测系统保护的—般是所在的系统。 入侵检测是指监视或者在可能的情况下，阻止 [收稿日栅2007_07—10 日乍者简介]李博(198¨，男．湖南常德人，湖南财经高等专科学校助教，研究方向：计算机网络．