论文部分内容阅读
主要研究了基于主机的入侵检测系统的典型信息源.介绍了入侵检测系统的由来和通用的检测模型,入侵检测的概念、分类及主机型入侵检测系统的工作原理,进而分析了审核记录、系统日志、应用程序日志三种典型的信息源,并以Solaris BSM、Windows 2000为例,在实验的基础上,对审核记录进行了深入分析.