基于攻击树的多层次入侵检测及其在Linux上的原型

Abstract

入侵检测是计算机安全领域的一个重要技术，也是当前计算机安全理论研究的一个热点。最近IEEE上几乎每个月都有新的入侵检测方面的论文。这几年，我国政府也对入侵检测研究投入了较大的重视。2000年6月，863把入侵检测研究列入信息安全技术应急计划。 入侵(Intrusion)指的就是试图破坏计算机保密性，完整性，可用性或可控性的一系列活动。当前入侵活动往往不是一次性的，孤立的活动，而往往是由一系列入侵活动组成的。多层次入侵（Multi-stageIntrusion）指的就是这一类的入侵活动。入侵检测(IntrusionDetection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析，检...

With the development of computer technology and the explosion of Internet, computer security becomes more and more important. Annual reports from the Computer Emergency Response Team (CERT) indicate a significant increase in the number of computer security incidents each year. According to CERT, the Number of incidents reported increase sharply from 252 in 1990 to 21,756 in 2000. A narrower defin...